HOME >> パソコン用語解説 , セキュリティの基礎用語, 中級者向け用語 >> ポートスキャン
「ポートスキャン」(port scan)とは、インターネット上で公開されているWebサーバーなどに対し、開いているポートがあるかどうかを調べることを言います。
開いているポートを調べることで、そのサーバー上でどのようなサービスが提供されているかという情報が分かるだけでなく、外部から侵入できるかどうかの判断材料にもなります。
インターネット上で公開されているサーバコンピュータは、「TCP/IP」と呼ばれる通信規約(プロトコル)に従って動作しており、通常は「ポート」と呼ばれる接続窓口を複数用意して、利用者からの接続を待っている状態にあります。
「ポートスキャン」は、このポートに順番にアクセスし、サーバ内で動作しているアプリケーションソフトやOSの種類を調べ、侵入口となりうる脆弱なポートがないかどうかを調べる操作になります。
したがってポートスキャンは、管理者がサーバーの弱点をチェックするための手段になると同時に、悪意を持ったユーザーがサーバーに不正侵入するための準備として実行されることもあります。
またインターネット上では、ポートスキャン用のツールが出回っていることから、ちょっとした知識があれば、誰でもポートスキャンを実行できてしまう面があります。
ポートスキャンを受けたサーバには、通信履歴(アクセスログ)にポートスキャンと推定される不審な記録が残ることになる。
アクセスログを管理することでポートスキャンの有無が検出できることになります。
しかし、ポートスキャンの発生を隠蔽する意図で、間隔を空けてスキャンを行なうなど、不正な工作が行われている場合もあります。
