抄録
近い将来、インターネットプロトコルとして、IPv6の普及が予想されている。それに伴い、IPv6では実装必須となっているIPsecを利用した暗号化通信が増加することが考えられる。一方で、企業情報システムの管理としては、企業内情報保護の観点から、あるいは企業ネットワークの目的外使用禁止の観点から通信内容を監査することが必要であり、暗号化によって監査不可能な通信が増加することは問題となる。そこで本稿では、この必要性を満たすため、企業内ホストは企業ポリシーに準ずるものとして、IPsec通信に用いられているSA(Security Association)をホスト間の管理だけに任せるのではなく、監査サーバによっても管理し、IPsecを利用するすべてのホスト間通信を監査する方式を提案する。
