A Segurança do Protocolo Internet (IPsec) é um protocolo que fornece a autenticação e a encriptação de dados na camada de pacote IP. O protocolo IKE (Internet Key Exchange) é utilizado entre elementos da rede, para permitir a estes elementos uma autenticação mútua e negociarem os mecanismos de encriptação e autenticação de pacotes a serem utilizados para a ligação. Dado que o Iniciador do Microsoft iSCSI utiliza a pilha de TCP/IP do Windows, pode utilizar todas as funcionalidades disponíveis nesta pilha. Para a autenticação, inclui chaves pré-partilhadas, Kerberos e certificados. O Active Directory pode ser utilizado para distribuir os filtros IPsec pelos computadores com Iniciador do Microsoft iSCSI. O 3DES (Triple DES) e o HMAC (Hash Message Authentication Codes) Algoritmo Hash Seguro 1 (HMAC-SHA1) também são suportados, tal como os modos de túnel e transporte.
Dado que um adaptador HBA (host bus adapter) de iSCSI possui uma pilha de TCP/IP própria incluída no adaptador, o HBA de iSCSI tem uma implementação própria de IPsec e IKE, ou seja, a funcionalidade do HBA de iSCSI poderá variar. No mínimo, suporta chaves pré-partilhadas, 3DES e HMAC-SHA1. O serviço Iniciador do Microsoft iSCSI possui uma Interface de Programação de Aplicações (API) comum, utilizada para a configuração IPsec, para o Iniciador do Microsoft iSCSI e para o HBA de iSCSI.