脆弱性診断

セキュリティ

ポートスキャン:ネットワークセキュリティの基礎知識

インターネットは、今や私たちの生活に欠かせないものとなりました。その広大なネットワーク上で、様々な機器が情報をやり取りしていますが、情報が届くべき相手にきちんと届くように、それぞれの機器には「住所」が割り当てられています。インターネット上の住所、それが「IPアドレス」です。 しかし、ただ住所を知っているだけでは、情報を届けることはできません。なぜなら、情報をやり取りするには、そのための「入り口」が必要だからです。家の玄関のようなものだと考えてみてください。家に入るためには、玄関を通らなければいけませんよね?インターネット上の機器も、情報をやり取りするためには、「ポート」と呼ばれる「入り口」を通る必要があるのです。ポートは番号で管理されており、それぞれの番号が特定のサービスに割り当てられています。例えば、ウェブサイトを閲覧するためのHTTPというサービスには「80」番、メールの送受信に使うSMTPというサービスには「25」番というように、あらかじめ決められています。 そして、「ポートスキャン」とは、これらのポートを一つずつ順番にノックして、開いているかどうかを確認する行為のことを指します。セキュリティ対策の一環として行われることもあれば、悪意のある攻撃者がシステムの脆弱性を探るために行うこともあります。家の玄関をノックして、誰もいなかったら侵入を試みようとする人がいるように、インターネット上でも、開いているポートを見つけ出して、そこから不正アクセスを試みる攻撃者がいるのです。