セキュリティ用語集
IPsec
| 用語の別名 | アイピーセック |
| ジャンル | [暗号][認証][防御] |
| 内容 | インターネットのような公衆網を通過する通信でデータの改竄や盗聴を防ぐことを目的にしたプロトコルで、トンネンリング技術によって仮想的にネットワークを接続するVPNを構築することが出来る技術です。ネットワークのトポロジー的に大きく分けて、通信の終端同士でトンネルを結ぶ「トランスポート(Transport)モード」と、安全なネットワークと公衆のネットワークの境界に設置された装置間でトンネルを結ぶ「トンネル(Tunnel)モード」の2種類があります。 トンネルを構築する前に対向装置の認証を行い、トンネルを通過するパケットは装置間で交換した鍵を使用して暗号化するので、なりすましや盗聴を防ぐことができます。交換した鍵を定期的にリフレッシュする機能もあるので、完璧ではありませんが総当たり攻撃にも対抗できます。また、認証や暗号で使用されるアルゴリズムは特に規定されておらず、枠組みや仕組みだけが提供されているので、アルゴリズムの取り外しや追加が可能です。そのため、強度が低下したアルゴリズムを外して強力なアルゴリズムを追加することが可能となり、IPsecの仕組みそのものが破綻しない限りは永久に使い続けることが出来ます。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > IPsec