ポートスキャンとは
この記事は約 2 分で読めます
ポートスキャン (Port Scanning) とは、ネットワーク上のホストに対して各ポートの開閉状態を調査する偵察行為です。攻撃者はポートスキャンで稼働中のサービスや脆弱性のあるソフトウェアを特定し、侵入の足がかりとします。一方、セキュリティ管理者も自組織のネットワークの安全性を確認するためにポートスキャンを実施します。 2025 年現在、 Shodan や Censys などのインターネット全体をスキャンするサービスにより、公開ポートの情報が誰でも検索可能になっており、意図しないポート公開のリスクがさらに高まっています。
現場での使用例
「定期的なポートスキャンで、開発者が検証用に立ち上げた Redis サーバー (ポート 6379) が認証なしで外部に公開されていることを発見しました。セキュリティグループの設定ミスが原因で、即座にアクセスを制限しています。」
スキャン手法の種類
TCP SYN スキャン (ハーフオープンスキャン) は接続を完了させずにポートの状態を確認する最も一般的な手法です。 TCP Connect スキャンは完全な接続を確立するため検出されやすいですが、特別な権限が不要です。 UDP スキャンは DNS (53)、 SNMP (161) などの UDP サービスを調査します。 Nmap は最も広く使われるポートスキャンツールで、 OS の種類やサービスのバージョンまで特定できます。ポートスキャンの書籍 (Amazon)で技術的な詳細を学べます。
実務での活用シナリオ
ペネトレーションテストの初期段階では、対象ネットワークのポートスキャンが必ず実施されます。たとえば、 Web サーバーで 80/443 以外に 22 (SSH)、 3306 (MySQL)、 8080 (管理画面) が外部に公開されていれば、それぞれが攻撃対象になります。セキュリティ管理者は定期的にポートスキャンを実施し、意図しないポートが開放されていないか確認すべきです。クラウド環境では、セキュリティグループの設定ミスで不要なポートが公開されるケースが頻発しています。
防御策
ファイアウォールで必要なポートのみを開放し、不要なサービスは停止します。 IDS/IPS でポートスキャンの検知と自動ブロックを設定することも有効です。強力なランダムパスワードで SSH や管理画面を保護し、デフォルトポートの変更 (SSH を 22 から別のポートに変更するなど) もカジュアルなスキャンへの対策になります。ゼロトラストセキュリティの考え方に基づき、ネットワーク境界だけでなく各サービスレベルでの認証を強化しましょう。ファイアウォール設定の書籍 (Amazon)も参考になります。
この記事は役に立ちましたか?