自社を守るための「ポートスキャン」活用術セキュリティのアレ(39)

セキュリティ専門家が時事ネタを語る本連載。第39回のテーマは「ポートスキャン」です。攻撃をする側/守る側、どちらにとっても基本的で重要なこの技術について解説します。

» 2016年12月22日 05時00分 公開
本連載に関するご意見・ご感想などはこちらまで!
Twitterハッシュタグ
#セキュリティのアレ

ポートスキャン、してますか?

 セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第39回のテーマは「ポートスキャン」です。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」までお送りください。

@IT 編集部 宮田健、ソフトバンク・テクノロジー 辻伸弘氏、インターネット イニシアティブ 根岸征史氏 @IT 編集部 宮田健、ソフトバンク・テクノロジー 辻伸弘氏、インターネット イニシアティブ 根岸征史氏

宮田 セキュリティのアレ、第39回は用語解説シリーズとして「ポートスキャン」を取り上げます。そもそもポートスキャンとは何か、何のために必要なのか、どうやって使うのかといった点を解説していただきます。

辻氏 第37回で「脆弱(ぜいじゃく)性診断」について解説しましたが、そうした診断や、攻撃者が攻撃を行う前の調査段階でサーバなどに対して行うのがポートスキャンです。

 「ポート」というのは“通信をするための口”ですね。サーバなどのIPアドレスがビルの住所だとしたら、ポート番号はビル内の部屋番号のようなものです。Webやメールなどのサービスごとに番号が決まっていて、例えばWebサーバ(HTTP)であれば80番です。このポート(部屋)を順番にノックしていき、どこが開いているのか、つまりどんなサービスが動いているのかを調べるのがポートスキャンです。その結果動いているサービスに脆弱性があれば、攻撃者に狙われるリスクが存在することになります。

根岸氏 インターネットにつながっている機器、すなわちグローバルIPアドレスを持っている機器は、攻撃者や研究者など、さまざまな目的を持つ人たちによって、常にポートスキャンを受けています。


 動画本編では、「守る側」がポートスキャンをどう活用すればよいのか、具体的なツールの使い方や、使用上の注意点と併せて解説していきます。ぜひご覧ください。

画像クリックで連載トップページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。