IPsecとは?暗号化の仕組み、IPsec-VPNとSSL-VPNの違いについて、IT初心者にもわかりやすく解説!

ipsec 3分でわかるIT基礎用語
記事上広告

IPsecとは、データ通信に用いられるパケットを暗号化するプロトコルです。

インターネットVPNの一つであるIPsec-VPNとしてもよく用いられています。

この記事では、IPsecの仕組み、IPsec-VPNとSSL-VPNの違いについて、IT初心者の方にもわかりやすく解説します。

IPsecとは?

?

IPsecとは、「Internet Protocol Security」の略称で、データ通信に用いられるパケットを暗号化するプロトコルです。レイヤ3で一般的に用いられるプロトコルであるIPに、暗号化というセキュリティ機能を追加することで、セキュリティを強化し、第三者の盗聴や改ざんを防ぐことができます。

IPsecの仕組みとは?

IPsecの構成要素

IPsecは、 AHESPIKEなどのプロトコルから構成されています。

AHとは、「Authentication Header」の略称で、パケットが「改ざん」されていないかの認証を行うプロトコルです。

ESPとは、「Encapsulating Security Payload」の略称で、パケットデータを暗号化するプロトコルです。

IKEとは、「Internet Key Exchange」の略称で、IPsecで使用する秘密鍵の交換を行うプロトコルです。

IKEを用いて暗号鍵を共有し、安全な通信経路を確立することをSA(Security Association)と言います。

これらのプロトコルを使用することで、パケットを暗号化し、安全な通信を行うことが可能になります。

IPsecの通信モード

IPsecの通信モードには、「トランスポートモード」と「トンネルモード」の2種類があります。

①トランスポートモード

一つ目が、トランスポートモードです。トランスポートモードは、パケットのデータ部分のみを暗号化します。IP通信をするためのIPヘッダの部分は暗号化しないので、1対1のホスト間の通信に用いられます。

IPsecを用いたインターネットVPNによって拠点間を接続する場合には、このトランスポートモードを利用します。

②トンネルモード

二つ目が、トンネルモードです。トンネルモードは、IPヘッダを含めたパケット全体を丸ごと暗号化します。IP通信に必要なヘッダ部分含めて暗号化するため、代わりに新たなIPヘッダを付与します。

このトンネルモードは、主にルータ間の通信に用いられます。

IPSec-VPNとは?

IPSec-VPNとは、文字どおり「IPsecというプロトコルを用いたインターネットVPNの一種」です。

インターネットVPNとはインターネットを用いたVPN接続のことですが、「インターネットVPN…?そもそもVPNって…?」となった方は、こちらの記事で詳しく解説しているので、ぜひ合わせて読んでみてください。

IPsec-VPNとSSL-VPNの違いとは?

IPsec-VPNとよく一緒に語られるのが、SSL-VPNです。

IPSec-VPNもSSL-VPNも、どちらもインターネットVPN接続の一種ではあります。違いは、一言で言うと「どの層で動作するか」と「使用用途」です。

まずは、「どの層で動作するか」から解説します。

IP-secVPNは第三層のネットワーク層SSL-VPNは第五層のセッション層で動作します。

「層が違うからなんなの…?」と思われたかもしれませんが、階層が低いほうが、その上位の層に依存しないので、汎用性が高いです。逆に言えば、階層が高いと下位層のプロトコルは固定なので、ユーザーが設定する範囲が狭く導入しやすいとも言えるので、どちらのほうがいいかは一概には言えません。

次に、「使用用途」です。

IPSec-VPN通信速度が比較的早く特定の拠点間通信に主に使われるのに対して、SSL-VPN不特定の外部からのリモートアクセスに主に用いられるという違いがあります。

おわりに

いかがだったでしょうか。IPsecは、企業のVPN接続にもよく使われる注目の技術です。仕組みやSSL-VPNとの違いをしっかり理解しておきましょう。

コメント

タイトルとURLをコピーしました