ISAKMP 【Internet Security Association and Key Management Protocol】

IPsecはインターネットなどで標準的に用いられるIP（Internet Protocol）の拡張仕様で、IPレベルで伝送内容を暗号化し、信用できない経路を経由していてもデータの盗み見や改竄、すり替えなど

ができないよう保護することができる。

ISAKMPは相手方との接続の確立時に用いられるプロトコルで、通信相手の認証、暗号アルゴリズムの設定や暗号鍵など暗号通信に必要な情報のセットである「SA」（Security Association：セキュリティアソシエーション）の作成と管理などを行う。

鍵交換手順そのものは定めておらず、別のプロトコルで交換した鍵を用いるようにできている。標準では「IKE」（Internet Key Exchange）を用いるが、接続する双方が対応していれば「KINK」（Kerberized Internet Negotiation of Keys）など他のプロトコルを選ぶこともできる。

ISAKMPによる通信は、双方が合意すればTCPでもUDPでも、どのポート番号でも可能だが、標準ではUDPの500番ポートを使用することになっている。通信経路上にNATやNAPTなどIPアドレスやポート番号を動的に変換する機構が介在する場合には、途中でUDP4500番ポートに移行する仕組みになっている（NATトラバーサル）。

関連用語

IPsec

【Security Architecture for Internet Protocol】

インターネット

【Internet】

パケット

【packet】

プロトコル

【protocol】

暗号化

【encryption】

Microsoft Exchange

【Exchange Server】

コマンド

【command】

ペイロード

【payload】

エンティティ

【entity】

インターフェース

【interface】

ネゴシエーション

【negotiation】

ID

【identification】

パラメータ

【parameter】

ポリシー

【policy】

ESP

【Encapsulated Security Payload】

セキュリティ

【security】

ピア

【peer】

IKE

【Internet Key Exchange】

電文

【message】

メッセージ

【message】