キャリテク!マガジン
- TOP
- キャリテク!マガジン
- ネットワーク技術者の備忘録―(8) 「IPsec」に苦手意識を持っていませんか?
ネットワーク技術者の備忘録―(8) 「IPsec」に苦手意識を持っていませんか?
はじめに
皆さん、こんにちは。ネットワークエンジニアの坂田一です。
このコラムでは著者がネットワークエンジニアという仕事を通して得た知見や、普段の生活で役立つネットワークに関するミニ知識をご紹介しています。今回ご紹介するのは「IPsec」です。
このプロトコルは、拠点間通信を行う際に通信を暗号化する目的などで使用されます。このプロトコルを知らなかった方や苦手意識を持っている方に向けに、「IPsec」で押さえるべき内容を複数回に分けてご紹介します。
「IPsec」に苦手意識を持っていませんか?
筆者がネットワークエンジニアになりたての頃(全くネットワークの知識がない頃です)、「IPsec」が大嫌いでした。理由は次のような経験があったからです。
ある時上司から「『IPsec』の動きを説明した資料を作ってください」と依頼されました。
ユーザに提示するものではなく「自分自身で『IPsec』について学習し、資料に落とし込むことで理解を深める」のが目的でした。
多くのネットワークエンジニアも似たような経験をしていると思います。
筆者は「ネットや書籍から情報を収集」し、「実機を使用して検証」し、「結果を資料に落とし込む」方法で作業を行おうとしました。
しかし、結果は「ネットや書籍から情報を収集」の段階で作業が止まり、「要点を得ない、曖昧な資料」が出来ました。
もちろん上司の評価も低く、「何を言いたいのかわからない」と言われました。ここから半年程は本当に「IPsec」が嫌いになりました。
「要点を得ない、曖昧な資料」が出来上がった原因は、「木を見て森を見ず」だったと思います。皆さんには私と同じ失敗をしてほしくないので、このコラムを通して「IPsec」で押さえるべき内容をご紹介します。
「IPsec」の概要をご紹介
「IPsec」は、Security Architecture for Internet Protocolの略称です。ルータ間の通信を暗号化し、インターネットを介した拠点間通信を安全に実施する目的などで使用します。
複数の拠点を持つ企業では、各拠点間でデータのやり取りが発生します。
そのデータには機密情報も含まれているため、本来であれば専用線と呼ばれる契約者のみが使用可能な回線でやり取りを実施するべきです。
そこで、専用線を使用することにより、「悪意のある第三者に通信を盗聴されること」を防ぐことができます。しかし専用線の使用料は高額です。そのため、多くの企業では使用料の安価なインターネットを介してやり取りを行っています。
しかしインターネットは誰でも使用することができるため、盗聴のリスクが発生します。
その際に活用するのが「IPsec」です。このプロトコルは、ルータ間の通信を暗号化します。データが暗号化されているため、盗聴された場合も第三者がデータの内容を確認出来なくなります。インターネット上でも安全にデータのやり取りを行うことが出来るため、多くの企業で「IPsec」を使用した通信が行われています。
苦手意識の原因を簡単にご紹介
詳細は次回以降のコラムでご紹介しますが、筆者が考える「多くのネットワークエンジニアが『IPsec』に苦手意識を持つ原因」について簡単にご紹介します。
それは、「設定するパラメータが多すぎる」です。
これは一度でも「IPsec」の設定をされたことがある方であれば、同意いただけると思います。「IPsec」の設定を行う場合、10以上のパラメータ設定するケースもあり、組み合わせも様々です。このパラメータが、「木を見て森を見ず」の”木”になります。
最後に
今回のコラムでは「IPsec」の概要についてご紹介しました。次回以降のコラムでは苦手意識を持たないために実施するべきことなどをご紹介したいと思います。
このコラムを通してネットワークエンジニアという職種に興味を持たれた方は、AltX株式会社のセミナーにご参加いただき、詳細な内容を聴いてみて下さい。ここでは紹介しきれなかったネットワークエンジニアの魅力が聞けますよ。
キャリテク!個別セミナー
https://www.kcct.co.jp/careetec/seminar/tokyo/