IPsec（Internet Protocol Security）：Keywords

[TechTarget]

　IPsec（Internet Protocol Security）は、ネットワーク通信のネットワーク層やトランスポート層に対応する一連のセキュリティプロトコルのフレームワークである。以前のセキュリティアプローチでは、通信モデルのアプリケーション層でセキュリティが確保されていた。IPsecは、VPN（仮想プライベートネットワーク）の実装や、ダイヤルアップ接続によるプライベートネットワークへのリモートユーザーアクセスに特に有効とされている。IPsecの大きなメリットは、個々のユーザーのコンピュータに変更を加えることなく、セキュリティ処理を実現できることだ。Ciscoが先頭に立ってIPsecを標準（標準と技術の組み合わせ）として推進しており、自社のネットワークルータでIPsecをサポートしている。

　IPsecはセキュリティサービスの2つの選択肢を提供する。1つは、基本的にデータ送信者の認証機能を提供するAH（Authentication Header）、もう1つは、送信者認証とデータ暗号化の両方をサポートするESP（Encapsulating Security Payload）である。それぞれのサービスに関連する固有の情報は、IPヘッダに続くヘッダとしてIPパケットに挿入される。これらとは別に、ISAKMP/Oakleyプロトコルなどの鍵交換プロトコルを選択できる。

　インターネット技術の標準化を推進する任意団体Internet Engineering Task Force（IETF）が使っている正式な表記は「IPsec」だが、「IPSec」「IPSEC」と表記されることもある。