IPsecとは

IPsec（Security Architecture for Internet Protocol）とはIPに暗号化、認証機能を持たせたプロトコルです。

ネットワーク層で動作します

OSI基本参照モデルの第３階層のネットワーク層で動作します。

VPNで使用

IPsecは主にVPN（仮想プライベートネットワーク）の構築で使用されます。

仕組み

IPsecはIPパケットを暗号化し、改ざんや盗聴の危険から通信データを守ります。ネットワーク層でセキュリティを確保するため上位層のアプリケーションで暗号化をサポートしていなくても安全性が保たれます。

認証ヘッダ（AH：Authentication Header）

認証ヘッダ：AHは送信元の保証と改ざん検知を担うメッセージ認証をIPパケットに付与するプロトコルです。

暗号ペイロード（ESP：Encapsulating Security Payload）

IPパケットのデータを暗号化するプロトコルになります。

モード

IPsecはトランスポートモードとトンネルモードの2つのモードで動作します。

トランスポートモード

主にエンドツーエンドの通信を保護します。

トンネルモード

サイト間通信、VPNで一般的に使用されます。

SSLとの違い

SSLはトランスポート層（OSIの第４層）で動作します。保護する対象はHTTPS通信、メール通信、などアプリケーション層で行われる通信が対象になります。

IPv6ではより直接的に使いやすくなっている

IPv4、IPv6問わずIPsecは使われています。仕組みとしてはAHとESPを使用しネットワーク層で暗号化を行うことができます。ただIPv6はIPsecを使いやすい仕様になっており、より直接的に使用できるようです。