IPsecとは何ですか？

IPパケットを暗号化・認証するプロトコル。VPNの構築に広く使われ、拠点間や端末間の安全な通信を実現する。

IPsecのポイントは？

「IP Security」の略で、L3（IP層）で暗号化と認証を行うプロトコル群。AH（認証ヘッダ）とESP（カプセル化セキュリティペイロード）の2つのプロトコルで構成。トランスポートモード（端末間）とトンネルモード（拠点間VPN）がある。企業の拠点間VPNや、リモートアクセスVPNの実装に使われる

【あいぴーせく】

IPsec とは？

💡 IPレベルで通信を丸ごと暗号化する「VPNの基盤プロトコル」

📌 このページのポイント

「IP Security」の略で、L3（IP層）で暗号化と認証を行うプロトコル群
AH（認証ヘッダ）とESP（カプセル化セキュリティペイロード）の2つのプロトコルで構成
トランスポートモード（端末間）とトンネルモード（拠点間VPN）がある
企業の拠点間VPNや、リモートアクセスVPNの実装に使われる

IPsecのトンネルモード

ひよこ

IPsecって何をするプロトコルなの？

ペンギン先生

IPパケット自体を暗号化・認証するプロトコルだよ。VPNトンネルを作るときに使われることが多くて、2つの拠点間の通信を暗号化した「専用トンネル」で保護できる。

ひよこ

TLSとはどう違うの？

ペンギン先生

TLSはアプリケーション層で暗号化するプロトコル（HTTPSなど）。IPsecはIP層（より低いレベル）で暗号化するから、アプリの種類に関係なく全トラフィックを暗号化できる。拠点間VPNではIPsec、WebブラウザではTLSが主役。

ひよこ

トンネルモードとトランスポートモードの違いは？

ペンギン先生

トンネルモードはIPパケット全体（ヘッダを含む）を暗号化してカプセル化する。拠点間VPNで使う。トランスポートモードはIPヘッダは残してペイロードだけ暗号化する。端末間の直接暗号通信に使う。

ひよこ

IKE（鍵交換）って何？

ペンギン先生

IPsecで暗号通信を始める前に、お互いの身元確認と暗号鍵の共有を自動で行うプロトコルだよ。IKEv2が現在の標準で、フェーズ1で安全な通信路を確立し、フェーズ2で実際のIPsecの暗号鍵を交換する2段階の仕組みになっているんだ。

ひよこ

VPNを構築するときIPsecとWireGuardどっちがいいの？

ペンギン先生

IPsecは企業のサイト間VPNで実績豊富で、ほぼすべてのネットワーク機器がサポートしている。WireGuardは新しいプロトコルで設定がシンプル、コード量が少なく監査しやすい、パフォーマンスも良い。個人やスタートアップならWireGuardが楽、エンタープライズの既存ネットワークとの統合ならIPsecが安全な選択。2つは共存可能で、用途に応じて使い分けるのが現実的だよ。

まとめ：ざっくりこれだけ覚えればOK！

IPsecって出てきたら「IPパケットを暗号化してVPN通信を実現するプロトコル」と思えばOK！

📖 おまけ：英語の意味

「IP Security」＝ IPセキュリティ

💬 IETFがIPv6と共に標準化し、IPv4でも広く使われるようになった。IKE（Internet Key Exchange）プロトコルで鍵交換を行う

← 用語集にもどる