セキュリティプロトコル

セキュリティプロトコルは、ネットワーク通信やデータの機密性、完全性、可用性を保護するために設計された技術的な規格と手順の集合です。TLS/SSLによる通信暗号化、IPsecによるVPN通信保護、OAuth/OpenID Connectによる認証・認可、SSHによる安全なリモートアクセスなど、様々なレイヤーで活用されています。現代のデジタルインフラにおいて、これらのプロトコルはサイバー攻撃からの防御とプライバシー保護の基盤となっています。

セキュリティ暗号化認証認可 TLS OAuth ネットワークセキュリティサイバーセキュリティ

コード	スラッグ	名称	概要	カテゴリ
TLS	tls	TLS (Transport Layer Security)	Webブラウジングや電子メールを暗号化する通信プロトコルです。	通信暗号化
SSL	ssl	SSL (Secure Sockets Layer)	TLSの前身となったレガシーな通信暗号化プロトコルです。	通信暗号化
IPsec	ipsec	IPsec (Internet Protocol Security)	IPレイヤーでVPNトラフィックを暗号化するプロトコルです。	ネットワークセキュリティ
OAuth	oauth	OAuth (Open Authorization)	APIやアプリケーションの安全な認可を可能にするフレームワークです。	認証・認可
OIDC	openid-connect	OpenID Connect	OAuth 2.0上に構築された認証レイヤーで、シングルサインオンを実現します。	認証・認可
SSH	ssh	SSH (Secure Shell)	コマンドラインセッションの安全なリモートアクセスを提供するプロトコルです。	リモートアクセス
HTTPS	https	HTTPS (HTTP Secure)	パスワードや支払い情報などの機密データを保護する安全なWeb通信プロトコルです。	通信暗号化
SFTP	sftp	SFTP (SSH File Transfer Protocol)	SSH上で動作する安全なファイル転送プロトコルです。	ファイル転送
Kerberos	kerberos	Kerberos	エンタープライズネットワーク向けのチケットベースの安全な認証プロトコルです。	認証・認可
SAML	saml	SAML (Security Assertion Markup Language)	組織間のシングルサインオンを実現するための連合アイデンティティ標準です。	認証・認可
DNSSEC	dnssec	DNSSEC (Domain Name System Security Extensions)	デジタル署名によりDNSスプーフィングを防止するセキュリティ拡張機能です。	ネットワークセキュリティ
WPA3	wpa3	WPA3 (Wi-Fi Protected Access 3)	WPA2よりも強力なWi-Fi暗号化を提供するセキュリティ標準です。	ワイヤレスセキュリティ
PGP	pgp	PGP/GPG (Pretty Good Privacy / GNU Privacy Guard)	電子メールやファイルをプライバシーのために暗号化するプロトコルです。	データ暗号化
DTLS	dtls	DTLS (Datagram Transport Layer Security)	UDPベースのアプリケーション向けのTLSプロトコルです。	通信暗号化
RADIUS	radius	RADIUS (Remote Authentication Dial-In User Service)	VPNやWi-Fi向けの集中型AAAプロトコルです。	認証・認可
LDAP	ldap	LDAP (Lightweight Directory Access Protocol)	メールやファイルサーバーのディレクトリベース認証プロトコルです。	認証・認可
SRTP	srtp	SRTP (Secure Real-time Transport Protocol)	プライベートな通話のためにVoIPを保護するプロトコルです。	通信暗号化
SMTPS	smtps	SMTPS (SMTP over SSL/TLS)	TLSを使用してメール送信を保護するプロトコルです。	通信暗号化
IMAPS	imaps	IMAPS (IMAP over SSL/TLS)	TLSを使用してメール受信を保護するプロトコルです。	通信暗号化

コード

スラッグ

名称

概要

カテゴリ

TLS

tls

TLS (Transport Layer Security)

Webブラウジングや電子メールを暗号化する通信プロトコルです。

通信暗号化

SSL

ssl

SSL (Secure Sockets Layer)

TLSの前身となったレガシーな通信暗号化プロトコルです。

通信暗号化

IPsec

ipsec

IPsec (Internet Protocol Security)

IPレイヤーでVPNトラフィックを暗号化するプロトコルです。

ネットワークセキュリティ

OAuth

oauth

OAuth (Open Authorization)

APIやアプリケーションの安全な認可を可能にするフレームワークです。

認証・認可

OIDC

openid-connect

OpenID Connect

OAuth 2.0上に構築された認証レイヤーで、シングルサインオンを実現します。

認証・認可

SSH

ssh

SSH (Secure Shell)

コマンドラインセッションの安全なリモートアクセスを提供するプロトコルです。

リモートアクセス

HTTPS

https

HTTPS (HTTP Secure)

パスワードや支払い情報などの機密データを保護する安全なWeb通信プロトコルです。

通信暗号化

SFTP

sftp

SFTP (SSH File Transfer Protocol)

SSH上で動作する安全なファイル転送プロトコルです。

ファイル転送

Kerberos

kerberos

Kerberos

エンタープライズネットワーク向けのチケットベースの安全な認証プロトコルです。

認証・認可

SAML

saml

SAML (Security Assertion Markup Language)

組織間のシングルサインオンを実現するための連合アイデンティティ標準です。

認証・認可

DNSSEC

dnssec

DNSSEC (Domain Name System Security Extensions)

デジタル署名によりDNSスプーフィングを防止するセキュリティ拡張機能です。

ネットワークセキュリティ

WPA3

wpa3

WPA3 (Wi-Fi Protected Access 3)

WPA2よりも強力なWi-Fi暗号化を提供するセキュリティ標準です。

ワイヤレスセキュリティ

PGP

pgp

PGP/GPG (Pretty Good Privacy / GNU Privacy Guard)

電子メールやファイルをプライバシーのために暗号化するプロトコルです。

データ暗号化

DTLS

dtls

DTLS (Datagram Transport Layer Security)

UDPベースのアプリケーション向けのTLSプロトコルです。

通信暗号化

RADIUS

radius

RADIUS (Remote Authentication Dial-In User Service)

VPNやWi-Fi向けの集中型AAAプロトコルです。

認証・認可

LDAP

ldap

LDAP (Lightweight Directory Access Protocol)

メールやファイルサーバーのディレクトリベース認証プロトコルです。

認証・認可

SRTP

srtp

SRTP (Secure Real-time Transport Protocol)

プライベートな通話のためにVoIPを保護するプロトコルです。

通信暗号化

SMTPS

smtps

SMTPS (SMTP over SSL/TLS)

TLSを使用してメール送信を保護するプロトコルです。

通信暗号化

IMAPS

imaps

IMAPS (IMAP over SSL/TLS)

TLSを使用してメール受信を保護するプロトコルです。

通信暗号化

セキュリティプロトコルは、インターネット上での安全な通信とデータ保護を実現するための技術的な基盤です。TLSによる通信暗号化、OAuthによる認可フレームワーク、IPsecによるVPN保護など、これらのプロトコルは現代のデジタル社会において不可欠な役割を果たしています。本記事では、主要なセキュリティプロトコルの種類とその機能について解説します。

通信暗号化プロトコル

通信暗号化プロトコルは、データ転送中の機密性と完全性を保護します。TLS 1.3は現在の標準であり、TLS 1.2はレガシー用途で使用されています。SSLは既知の脆弱性により完全に非推奨となっています。HTTPSはTLSを使用してWeb通信を保護し、オンラインバンキングやEコマースなどの機密性の高い取引に不可欠です。SSHはリモートサーバー管理のための安全なアクセスを提供し、SFTPはSSH上で安全なファイル転送を実現します。

認証と認可プロトコル

認証と認可プロトコルは、ユーザーアイデンティティの確認とリソースへのアクセス制御を管理します。OAuth 2.0はサードパーティアプリケーションへの安全なアクセス委任を可能にし、OpenID Connectはその上に認証レイヤーを追加してシングルサインオンを実現します。SAMLはエンタープライズ環境での組織間連合アイデンティティに使用され、Kerberosはチケットベースの認証でWindowsドメイン環境で広く採用されています。

ネットワークとワイヤレスセキュリティ

ネットワークレベルのセキュリティプロトコルは、インフラストラクチャ全体を保護します。IPsecはVPN通信を暗号化し、リモートアクセスとサイト間接続を安全にします。DNSSECはDNSレスポンスの信頼性を確保し、キャッシュポイズニング攻撃を防止します。WPA3は最新のWi-Fiセキュリティ標準であり、WPA2の脆弱性を改善し、オフライン辞書攻撃への耐性を提供します。これらのプロトコルは、企業ネットワークと個人ユーザーの両方を包括的に保護します。

2025年の動向と推奨事項

2025年のセキュリティ環境では、TLS 1.3の全面的な採用、OAuth 2.1への移行、およびポスト量子暗号への準備が重要なトレンドとなっています。ゼロトラストアーキテクチャの普及により、すべての通信が常に検証されるモデルが標準化されつつあります。また、パスワードレス認証の推進により、FIDO2やWebAuthnとの統合が進んでいます。組織はこれらの最新標準への移行を計画し、継続的なセキュリティ監査を実施することが推奨されます。