最終更新日:2026年5月10日
sg sg-technology network vpn crypto_auth
まず結論
L2TP(Layer 2 Tunneling Protocol)とは、ネットワーク上に仮想的な通信路、つまりトンネルを作るためのプロトコルです。
SG試験では、L2TP単体では暗号化機能を持たない点が重要です。
そのため、VPNで安全に通信したい場合は、一般に IPsecと組み合わせて使う と整理します。
判断のポイントは、次の3つです。
- L2TPはトンネルを作る
- L2TP単体では暗号化しない
- 暗号化が必要ならIPsecと組み合わせる
直感的な説明
L2TPは、通信のための専用トンネルを作る仕組みです。
たとえば、離れた拠点や外出先の端末から社内ネットワークへ接続するとき、インターネット上にそのまま通信を流すのは不安があります。
そこで、L2TPは通信を通すためのトンネルを作ります。
ただし、ここで注意したいのは、トンネルを作ることと、通信を暗号化することは別という点です。
L2TPはトンネルを作る役割です。
暗号化して守る役割は、IPsecなどが担当します。
試験では、「トンネル=L2TP」「暗号化=IPsec」 と分けて考えると判断しやすくなります。
定義・仕組み
L2TPは、Layer 2 Tunneling Protocolの略です。
名前のとおり、OSI参照モデルの第2層、つまりデータリンク層に関係するトンネリングプロトコルです。
トンネリングとは、ある通信を別の通信の中に包み込んで運ぶ仕組みです。
イメージとしては、荷物をそのまま運ぶのではなく、別の箱に入れて運ぶようなものです。
L2TPの役割は、主に次のように整理できます。
| 項目 | 内容 |
|---|---|
| 役割 | トンネルを作る |
| 層 | レイヤ2、データリンク層 |
| 主な用途 | VPN接続など |
| 暗号化 | 単体では行わない |
| よく組み合わせる技術 | IPsec |
ここで特に大切なのが、L2TPは暗号化を担当しないという点です。
VPNという言葉と一緒に出るため、「L2TPだけで安全な暗号化通信ができる」と思いやすいですが、そこがひっかけポイントです。
L2TP/IPsecのように、IPsecと組み合わせることで、トンネル化と暗号化をセットで実現します。
どんな場面で使う?
L2TPは、主にVPN接続の文脈で使われます。
たとえば、次のような場面です。
- 外出先から社内ネットワークへ接続する
- 離れた拠点同士を接続する
- インターネット上に仮想的な通信路を作る
- L2TP/IPsecとして、安全なVPN接続に使う
SG試験では、L2TP単体の詳しい設定よりも、どの役割を担当するかが問われやすいです。
特に、次のように切り分けます。
| 用語 | 試験での判断基準 |
|---|---|
| L2TP | トンネルを作る。単体では暗号化しない |
| IPsec | IP層で通信を暗号化・認証する |
| SSH | 遠隔地のコンピュータを安全に操作する |
| RADIUS | 認証情報や利用ログを集中管理する |
「レイヤ2のトンネリング」「単体では暗号化しない」という説明なら、L2TPを選びます。
よくある誤解・混同
❌ L2TPは単体で通信を暗号化する
→ ⭕ L2TP単体では暗号化機能を持ちません。
L2TPはトンネルを作るプロトコルです。
通信内容を暗号化して守るには、IPsecなどと組み合わせる必要があります。
試験では、「L2TP=暗号化」ではなく、「L2TP=トンネリング」 と覚えるのが安全です。
❌ L2TPとIPsecは同じもの
→ ⭕ 役割が違います。
| 用語 | 主な役割 |
|---|---|
| L2TP | トンネルを作る |
| IPsec | IP通信を暗号化・認証する |
L2TP/IPsecという形で一緒に出てくるため、同じもののように見えます。
しかし、試験では役割を分けて考えます。
- L2TP:通り道を作る
- IPsec:通信を守る
この分け方ができると、選択肢を切りやすくなります。
❌ L2TPはSSHと同じリモート操作の仕組み
→ ⭕ SSHは安全な遠隔操作、L2TPはトンネル作成です。
| 用語 | 主な用途 |
|---|---|
| L2TP | VPNなどでトンネルを作る |
| SSH | サーバや機器へ安全にログインして操作する |
どちらもネットワーク越しに使う技術ですが、目的が違います。
「リモートログイン」「遠隔操作」「コマンド操作」ならSSHです。
「トンネリング」「VPN」「レイヤ2」ならL2TPを考えます。
❌ VPNに使う技術はすべて暗号化する
→ ⭕ VPN関連でも、役割は技術ごとに違います。
VPNという言葉が出ると、すべてが暗号化の技術に見えます。
しかし、L2TPの主な役割はトンネルを作ることです。
安全性を高めるには、IPsecなどの暗号化・認証の仕組みと組み合わせます。
SG試験では、VPNという言葉だけで判断せず、暗号化を担当している技術かどうかを見ることが大切です。
まとめ(試験直前用)
- L2TPは、Layer 2 Tunneling Protocolの略
- レイヤ2でトンネルを作るプロトコル
- 単体では暗号化機能を持たない
- 安全なVPNではIPsecと組み合わせて使われることが多い
- IPsecは暗号化・認証、L2TPはトンネル作成と切り分ける
- SSHは安全な遠隔操作、RADIUSは認証の集中管理
- 「レイヤ2」「トンネリング」「暗号化なし」が出たらL2TPを疑う
🔗 関連記事
- AESとは?鍵長とラウンド数も押さえる共通鍵暗号【SG試験】
- アプリケーションゲートウェイ方式とは?プロキシ型ファイアウォールの切り分け【SG試験】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【SG試験】
- 生体認証とは?指紋・顔・虹彩・静脈認証の違い【SG試験】
- ブラックリストとホワイトリストの違いとは?判断基準を整理【SG試験】