MACsecとは

MACsecとは、IEEE802.1AEで定義されたLayer2（MAC: Media ⁄ Medium Access Control）の保護を目的としたセキュリティプロトコルです。
MAC Layerでのフレームにおけるユーザーデータの暗号化を行うことが特徴です。
End point間をセキュリティ対象としたLayer3のIPSECとは異なり、MACsecはセキュリティ対象がMAC Layerに限定されているため、暗号化される領域は、端末－スイッチ間、といった特定のノード間の通信が対象となります。（下図）
IPSECと組み合わせることにより、セキュリティの向上が見込まれます。

MACsecに用いられるフレーム構成は、下記の通りです。
通常のEthernetパケットにMACsec用のパラメータ(オレンジ)が追加されます。

MACsecの暗号化では、暗号鍵が用いられ、MKA（MACsec Key Agreement protocol）と呼ばれるIEEE802.1Xに含まれるプロトコルにより必要な暗号鍵の提供 ⁄ 管理を行います。
フレーム中のセキュリティ タグ （Security TAG） で、プロトコルおよび受信フレームの検証に使用されるキーを識別します。
Secure dataが、暗号化されたユーザーデータに該当します。