暗号化によってパケットの秘匿や改ざん検知を実現するプロトコルのこと。

IPsecでデータを暗号化することで、万一、通信内容を盗聴された場合でも内容の閲覧ができなくなります。主にインターネットVPNを構築する際、セキュリティリスクを抑え、安全性を担保するためのプロトコル^※として広く利用されています。

※プロトコル：通信に関する規格（ルール）

インターネットVPNを構築する際のプロトコルはIPsecのほかに、SSL（Secure Socket Layer）、L2TP（Layer 2 Tunneling Protocol） 、PPTP（Point to Point Tunneling Protocol）などがあります。どの階層・レイヤーに対して安全対策、セキュリティ対策を行うかによって使い分ける必要があります。主にIPsecは拠点間にまたがる社内ネットワークの構築、リモートから社内ネットワークへの接続する際などに利用されます。

IPsecはOSI参照モデル^※のネットワーク層で暗号化を行うため、たとえ上位層であるトランスポート層、アプリケーション層が暗号化に対応していなくても、安全に通信できるメリットがあります。IPsecを使って通信する際に利用する、論理的な通信路（コネクション）は「SA（Security Association）」と呼ばれます。SAを確立する際、暗号化のための鍵を交換するプロトコルが「IKE（Internet Key Exchange protocol）」です。

※OSI参照モデル：ネットワークで利用される各種プロトコルの役割を分類、明確化する指標となるモデル

IPsecには、認証と改ざん防止のみを行う「AH（Authentication Header）」と、データの暗号化を行う「ESP（Encapsulated Security Payload）」の2つのプロトコルがあります。また、データ部分のみを暗号化する「トランスポートモード」、ヘッダとデータの両方を暗号化する「トンネルモード」のプロトコルもあります。IPsecを用いたインターネットVPNによって拠点間を接続する場合には、トランスポートモードを利用するのが一般的です。

IPsec（Security Architecture for Internet Protocol）についてもっと詳しく知りたい方はこちら

ICTネットワーク改善特集｜ネットワークの最適化はDX実現の第一歩

在宅勤務の普及で社内トラブルが急増。業務効率の低下、セキュリティ管理の稼働増、リモートワーク環境の未整備といった課題は、シンプルに既存ネットワークの見直しで解決することもあります。ここでは、さまざまな課題解決のポイントを解説します。