技術解説 IT管理者のためのIPSec講座 河邊 拓 2000/11/27 |
今、あらゆる通信がIP(Internet Protocol)という共通の基盤を利用したものへと移行しつつある。またこれと同時に、通信の安全性についても関心が高まってきている。特に最近では、暗号化通信によるセキュリティ対策に関する話題が増えてきているようだ。
 |
|
IE 5.0でSSLの通信を行っているところ |
| ウィンドウの右下に黄色い鍵マークが見える。この鍵マークがあるときは、SSLによる通信が行われていることを表している。 |
暗号化通信というと何か特別なものと思われるかもしれないが、インターネットを使った通信販売などのWebサイトでは、すでに一般的に使われるようになっている。インターネット通販の場合、商品名に加え、自分の住所や電話番号などの個人情報をWebページ上で入力することで注文を行う。最近では、クレジット・カードが利用できる店も増えてきたので、場合によってはカード番号も入力することになる。インターネットは、その特性上、途中でデータを盗み読むことも可能であり、こうした個人情報をそのままインターネット上で転送するのは、非常に危険な行為だといえるだろう。そこで安全のため、こうした情報はSSL(Secure Socket Layer)という方式によって暗号化してから送信することが多い。Internet ExplorerやNetscape Navigator/CommunicatorといったWebブラウザでSSLによる暗号通信を行っているときは、ブラウザのウィンドウ下側に「黄色い鍵」のマークが表示される(上の画面参照)。また、最近では電子メールの文章をPGP(Pretty Good Privacy)により、暗号化するソフトウェアなども販売されている。
ただ、これらはWebブラウザや電子メール・クライアントといった、特定のアプリケーションでのみ暗号化を行うものであり、汎用性がない。例えば、インターネットを使って本支店間でファイル転送を行うような場合では、これらの暗号化ソフトウェアは電子メールにファイルを添付するなどして送らなければならず、あまり使い勝手がよくない。
そこでアプリケーションに関係なく、すべての通信を自動的に暗号化してしまおうと考えられたの、今回解説するIPSec(IP Security
Protocol)である。IPSecでは、暗号化をIP(Internet Protocol)プロトコルのレベルで行い、ホストごとにセキュリティを確保することを目的としている。IP層レベルで自動的に暗号化された通信を行うので、上位のアプリケーションでは暗号化のことを特別に意識する必要はない。IPSecは、もともとインターネットの標準化団体であるIETF(Internet
Engineering Task Force)がVPN(Virtual
Private Network)の標準プロトコルとして規定したものであり、インターネットを利用したVPNを構築する際に利用されることが多い。しかし、最近ではイントラネット内のセキュリティを確保するために、社内でも使われるケースが米国を中心に増えてきているという。これは、データが漏洩するといったトラブルの多くが、従業員による企業内部での盗聴やハッキングなどで発生していることに起因している。社内といえども、大事なデータ通信には暗号化が必須になりつつあるわけだ。IPSecに対応した製品も徐々にではあるが登場し始めている。そこで、本稿では今後普及が予想されるIPSecの動作原理などを解説しよう。
 |
| INDEX | ||
 |
[技術解説]IT管理者のためのIPSec講座 | |
| 1.暗号化通信の仕組み | ||
| 2.IPSecを構成する主な3つのプロトコル | ||
 |
||
 |
「PC Insiderの技術解説」 |
ホワイトペーパー(TechTargetジャパン)
- AppUp CenterでIntelのビジネス・モデルが変わる? (2010/1/25)
Intelが「AppUp Center」でソフトウェアのダウンロード販売に参入? ネットブック対象のこの試みにIntelのビジネス・モデルの変化が見てとれる - 流行りのクラウドは48コア・プロセッサで? (2009/12/21)
Intelが研究用ながら48コアのプロセッサを発表。クラウドなどへの応用を考えているとか。Googleのサーバ・システムが1チップになる日も近い? - AMDが描くCPU+GPUの先にスパコンが見える? (2009/11/27)
AMDが投資家向け説明会でプロセッサのロードマップを発表。将来、CPUとGPUが1つのチップに融合されるという。その先にAMDが描く世界は? - グローバリゼーションと囲い込みと、お金の流れと (2009/10/28)
グローバリゼーションの影で「囲い込み」が起きている。しかしITベースの現代では、その囲い込みも仮想化、多重化して分かりにくくなっている
 |
|
|
|
|
スキルアップ/キャリアアップ(JOB@IT)
スポンサーからのお知らせ
- - PR -
- - PR -
お勧め求人情報
**先週の人気講座ランキング**
〜CCNA編〜
| ◆ | 企業の仮想化に足りない“発想”とは? 仮想化運用管理のキモは意外なところに! New! |
| ◆ | 操作もマニュアルも分かりやすい! ユーザー視点で開発されたPC管理ツール New! |
| ◆ | 仮想化すればコストは削減できるか? 仮想化に必要な「3つの視点」を解説する |
| ◆ | セキュリティを知り尽くす上野氏が登壇! @ITメールソリューションLive! in Tokyo |
| ◆ | 運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
| ◆ | 世界に通用するストレージの作り方とは? 製品に込めた思いを富士通の開発者に聞く |
| ◆ | OSSで手間も時間も、障害も減った―― 「マピオンの事例」オープンソース活用法 |
| ◆ | 「ノートPCの持ち出し禁止」で大丈夫? 情報漏えいを防ぐ管理手法とインフラは? |
| ◆ | 1日の処理を1秒に――MySQLの達人が語る 「コスト削減」できるチューニング |
| ◆ | ドキュメント作成を自動化して、SEの作業 効率を大幅アップ! Visio 2007の魅力 |
| ◆ | 急速に広がるHyper-Vでのサーバ仮想化 そのベストプラクティスをデルが解説 |
| ◆ | @IT主催セミナーで語られた、「担当者に 求められるセキュリティ対策」をレポート |
| ◆ | @IT「Windows 7」 特設サイトオープン! 最新情報・移行ノウハウを公開しています |
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。