TOPNetwork > VPNを支えるIPsecを理解する(上)

Network

VPNを支えるIPsecを理解する(上)

2022/01/24

Josh Fruhlinger CSO

 IPsec(Internet Protocol Security)とは、その名のとおり、インターネットの通信で安全性を確保するために使用するプロトコルスイートの1つである。

Credit: Thinkstock
Credit: Thinkstock

 IPsecが最初に策定されたのは1990年代のこと。インターネットトラフィックにも保護が必要との機運が高まった頃だ。それまで、初期のインターネットへの接続は、主要な政府機関や大学の建物内が中心で、通信の方法を規定したIP(Internet Protocol)も、セキュリティー保護や暗号化は行わずにデータをやりとりする仕組みだった。

 そこで、インターネットセキュリティーの標準を確立するために、IPsecが開発された。本当の意味でセキュアなインターネット接続のいくつかは、IPsecによって初めて実現されることとなった。現在のネットユーザーにとって、IPsecはなじみ深いプロトコルというわけではないものの、通信の安全性を守るという面で、現在も重要な役割を担っている。

IPsecの用途

 現在、IPsecの主な用途はVPN(仮想プライベートネットワーク)だ。VPNを使うと、プライベートな社内ネットワークと同じような安全性を確保した通信を、パブリックなインターネット経由で実現できる。最近では、VPNはリモートワークを可能にする手段としてよく知られる。ファイアウオールで守られた企業内ネットワークにあるファイルに、社内にいる時と同じようにリモートからもアクセスできる。

 VPNにはいくつかの種類があり、IPsecを使わない仕組みのものもある。IPsecを使うVPNは、IPsec VPNと呼ばれている。以下、この記事では、VPNと言った場合は基本的にIPsec VPNを指すものとし、その仕組みについて見ていくことにする。

 なお、本記事では詳しく取り上げないが、実際にIPsec VPNを使用する場合には、ファイアウオールのポートも適切に設定しなくてはならない。例えば、UDPの500番、IPの50番、51番といったポートを開く必要がある。

↑ページ先頭へ