IPsec（IPsec）

IPsecとは、ひとことで言えば、IP層（ネットワーク層）で通信の暗号化・認証・完全性を提供するプロトコル群です。たとえば、拠点間VPNでIPsecトンネルモードを使用すると、パケット全体が暗号化されて拠点間の通信が保護されます。主要な構成要素は、認証と完全性を提供するAH（Authentication Header）と、暗号化も加えたESP（Encapsulating Security Payload）の2つです。トランスポートモードはペイロードのみを保護し、トンネルモードはIPヘッダを含むパケット全体を保護します。TLS/SSLがトランスポート層以上で動作するのに対し、IPsecはネットワーク層で動作するため、アプリケーションの変更なしに透過的な暗号化が可能です。SA（セキュリティアソシエーション）をIKE（鍵交換プロトコル）で確立してから通信を開始します。