平成23年 春期 情報セキュリティスペシャリスト 午前II 問18

インターネットVPNを実現するために用いられる技術であり、ESP(Encapsulating Security Payload)やAH(Authentication Header)などのプロトコルを含むものはどれか。

 ア  IPsec  イ  MPLS  ウ  PPP  エ  SSL


答え ア


解説

 ア  IPsecは、ESPやAHなどのプロトコルを使用して、セキュアな通信を実現します。
 イ  MPLS(Multi-Protocol Label Switching)は、IPパケットにラベルと呼ばれるフィールドを付加し、その情報を基に転送処理を行うプロトコルです。
 ウ  PPP(Point to Point Protocol)は、データリンク層に位置する2点間を接続してデータ通信を行うための通信プロトコルです。
 エ  SSL(Secure Sockets Layer)は、トランスポート層に位置する暗号化と認証を行う通信プロトコルです。


キーワード
・VPN
・IPsec

キーワードの解説
  • VPN(Virtual Private Network)
    公衆回線(通常の電話回線など)を専用線のように利用するための技術です。
    企業で本社・支店のような拠点間のネットワークは盗聴(データの漏えい)などのリスクから専用線を利用していたが、VPNを使用することで公衆回線(公衆網)を利用することができ、コストの削減などが可能になる。
  • IPsec(Security Architecture for Internet Protocol)
    IPパケット単位でデータを暗号化することで、データの改ざん防止や秘匿機能を行うプロトコルである。
    OSI基本参照モデルのネットワーク層で暗号化を行うため、暗号化機能のないトランスポート層やアプリケーション層のプロトコルでも暗号化を利用できる。
    AH(Authentication Header)やESP(Encapsulating Security Payload)のデータ暗号化の他、IKE(Internet Key Exchange protocol)などによる鍵交換から構成されている。

もっと、「VPN」について調べてみよう。

戻る 一覧へ 次へ