自社を守るための「ポートスキャン」活用術:セキュリティのアレ(39)
セキュリティ専門家が時事ネタを語る本連載。第39回のテーマは「ポートスキャン」です。攻撃をする側/守る側、どちらにとっても基本的で重要なこの技術について解説します。
ポートスキャン、してますか?
セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第39回のテーマは「ポートスキャン」です。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」までお送りください。
宮田 セキュリティのアレ、第39回は用語解説シリーズとして「ポートスキャン」を取り上げます。そもそもポートスキャンとは何か、何のために必要なのか、どうやって使うのかといった点を解説していただきます。
辻氏 第37回で「脆弱(ぜいじゃく)性診断」について解説しましたが、そうした診断や、攻撃者が攻撃を行う前の調査段階でサーバなどに対して行うのがポートスキャンです。
「ポート」というのは“通信をするための口”ですね。サーバなどのIPアドレスがビルの住所だとしたら、ポート番号はビル内の部屋番号のようなものです。Webやメールなどのサービスごとに番号が決まっていて、例えばWebサーバ(HTTP)であれば80番です。このポート(部屋)を順番にノックしていき、どこが開いているのか、つまりどんなサービスが動いているのかを調べるのがポートスキャンです。その結果動いているサービスに脆弱性があれば、攻撃者に狙われるリスクが存在することになります。
根岸氏 インターネットにつながっている機器、すなわちグローバルIPアドレスを持っている機器は、攻撃者や研究者など、さまざまな目的を持つ人たちによって、常にポートスキャンを受けています。
動画本編では、「守る側」がポートスキャンをどう活用すればよいのか、具体的なツールの使い方や、使用上の注意点と併せて解説していきます。ぜひご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。