「Security Architecture for Internet Protocol」の略で、TCP/IPネットワークで暗号通信を行うためのプロトコルのひとつで、HTTPやFTPなどのアプリケーションプロトコルを使用して転送されるデータを保護します。 IPsecは「トランスポートモード」と「トンネルモード」という2種類の動作モードが用意されており、トランスポートモードはIPヘッダを変更せず、送受信するデータ本体のみが暗号化され、トンネルモードは元のIPヘッダを暗号化して新しいIPヘッダを付け加えることで、パケット全体が暗号化される仕組みになっています。 用途やセキュリティポリシー合わせて暗号化の方法を選択できるのがIPsecの強みとなっています。
