MACsec

MACsec（MAC Security）とは、イーサネットの通信を暗号化する技術のことです。レイヤー2プロトコルを流れるMAC（Medium／Media Access Control）フレームを暗号化するためのセキュリティ標準であり、盗聴、改ざん、なりすましなどのサイバー攻撃に対する防衛手段として挙げられます。
MACsecは、「端末とスイッチ」「スイッチとスイッチ」といった、特定のノード間の通信に使用されます。MACsecは、MACフレームにおけるユーザーデータの暗号化に加えて、通信先が正規の相手かどうかをレイヤー2レベルでチェックすることができます。そのため、スイッチやルーター、IPS（不正侵入防止システム）、ファイアウォールなどの中間ノードでの監視が可能という特徴があります。

MACsecには「IEEE 802.1AE-2006」と「IEEE 802.1X-2010」の仕様があり、2006年にはMACsec本体の標準化が完了しましたが、その後も鍵管理プロトコルに関してはドラフトの状態が続きます。そして、2010年2月に鍵管理プロトコルの仕様の標準化が承認されたことで、ようやくMACsecの実質的な標準化が完了しました。

MACsecによる暗号化にはノード間での鍵の交換が必要です。その際、鍵の交換・管理にはIEEE802.1X-REV MACsec Key Agreement（MKA）に基づくプロトコルを使用します。ただし、市販のMACsec対応製品のなかには、鍵管理プロトコルの仕様が標準化された時期の都合により独自方式を採用しているものもあります。