メインコンテンツへスキップ

通信時暗号化とは

この記事は約 2 分で読めます

通信時暗号化 (Encryption in Transit) とは、ネットワーク上を流れるデータを暗号化して盗聴や改ざんを防ぐ技術です。TLS (Transport Layer Security) が代表的なプロトコルで、 HTTPS 通信、メール送受信、 VPN トンネルなどあらゆるネットワーク通信の保護に使われています。 2025 年現在、 TLS 1.3 の普及率は主要 Web サイトの 70% を超え、ポスト量子暗号への移行準備も進んでいます。

現場での使用例

「マイクロサービス間の通信を平文で行っていたことがペネトレーションテストで指摘されました。サービスメッシュ (Istio) を導入して mTLS を全通信に適用し、サービス間の認証と暗号化を自動化しています。」

通信暗号化フロー

クライアント: TLS ハンドシェイク開始
サーバー: 証明書提示・鍵交換
共通鍵の生成 (セッション鍵)
暗号化通信の確立 (データ送受信)

保存時暗号化との違い

保存時暗号化がディスクやデータベースに格納されたデータを保護するのに対し、通信時暗号化はデータが送信元から送信先に移動する間を保護します。両者は補完関係にあり、どちらか一方だけでは不十分です。たとえば、データベースを暗号化していても、アプリケーションサーバーとの通信が平文であれば、中間者攻撃でデータを傍受される可能性があります。通信暗号化の入門書 (Amazon)で体系的に学べます。

主要プロトコルと実装

TLS 1.3 は現在の標準で、ハンドシェイクの往復回数を削減し、安全性と速度を両立しています。 SSH はサーバー管理の通信を暗号化し、 IPsec は VPN トンネルでネットワーク層の暗号化を提供します。クラウド環境では、サービス間通信にも mTLS (相互 TLS 認証) を適用する設計が推奨されています。公共 Wi-Fi では通信時暗号化が特に重要で、 VPN を併用することで暗号化されていない通信も保護できます。

運用のポイント

TLS 証明書の有効期限切れによるサービス停止は頻発するインシデントです。 Let's Encrypt の自動更新や証明書管理ツールを活用し、期限切れを防止しましょう。また、 TLS 1.0/1.1 など古いプロトコルは既知の脆弱性があるため無効化が必要です。強力なランダムパスワードと通信時暗号化を組み合わせることで、認証情報の送信時も安全に保護されます。暗号化技術の書籍 (Amazon)も参考になります。

関連用語

この記事は役に立ちましたか?

Xはてブ