MACsec

MACsecとは

イーサネットなどのレイヤ2プロトコルで流れている「MAC（media access control）フレーム」を暗号化するための新しいセキュリティ標準。暗号化のメリットとしては、「盗聴」「改ざん」「なりすまし」などのネットワーク上の脅威に対し、防御策となることが挙げられる。

IPsec（IP Security Protocol）やSSL（Secure Sockets Layer）/TLS（Transport Layer Security）などと異なり、レイヤ2レベルで暗号化されることが大きな特徴。そのため、スイッチやルーター、ファイアウォール、IPS（Intrusion Prevention System）などの中間ノードでのインスペクションが可能になる。

MACsecに関する仕様には、「IEEE 802.1AE-2006」と「IEEE 802.1X-2010」があり、MACsec本体の標準化は2006年に完了している。ただし、鍵管理プロトコルの仕様が長くドラフトのままであった。しかし、2010年2月に標準化承認が下り、MACsecの標準化が実質的に完了。この先、実装としても多様な選択肢が期待できるプロトコルとなる。