IPsecを使うと,送信元とあて先の途中でデータの中身を盗み見できなくなるので,インターネット上に安全性が高い仮想的な専用線を作れると考えることができる。このような仮想的な専用線は一般にVPNと呼ばれる(図2)。

 IPsecを用いたVPNは,たとえば本社の社内LANと支店の社内LANをインターネットでつなぐ場合に有効である。本社と支店でそれぞれインターネットとの接続点にIPsec機能を持ったルーターを設置すると,IPsec対応ルーター間に一種のトンネルがあるかのように通信できる。支店のパソコンから本社のサーバーへアクセスする通信はトンネル内を通るので,暗号化機能や認証機能によって第三者ののぞき見やかいざんから守ることができる。

図2 IPsecを用いたIP-VPNのイメージ


次回へ