MACsecとは
イーサネットなどのレイヤ2プロトコルで流れている「MAC(media access control)フレーム」を暗号化するための新しいセキュリティ標準。暗号化のメリットとしては、「盗聴」「改ざん」「なりすまし」などのネットワーク上の脅威に対し、防御策となることが挙げられる。
IPsec(IP Security Protocol)やSSL(Secure Sockets Layer)/TLS(Transport Layer Security)などと異なり、レイヤ2レベルで暗号化されることが大きな特徴。そのため、スイッチやルーター、ファイアウォール、IPS(Intrusion Prevention System)などの中間ノードでのインスペクションが可能になる。
MACsecに関する仕様には、「IEEE 802.1AE-2006」と「IEEE 802.1X-2010」があり、MACsec本体の標準化は2006年に完了している。ただし、鍵管理プロトコルの仕様が長くドラフトのままであった。しかし、2010年2月に標準化承認が下り、MACsecの標準化が実質的に完了。この先、実装としても多様な選択肢が期待できるプロトコルとなる。
