脆弱性診断

インターネットにつながる機器は、家の窓のように、外の世界とやりとりするための通り道を持っています。これを専門用語で「ポート」と呼びます。そして、それぞれの通り道には、０番から６５５３５番までの番号が付けられています。この番号を「ポート番号」と言い、どの通り道を使うのかを特定するために使われます。 「ポートスキャン」とは、これらの通り道を一つずつ叩いて、開いているかどうかを調べる作業のことです。泥棒が家の窓を叩いて、開いている場所を探している様子を想像してみてください。一見すると悪いことをしているように見えますが、実はネットワークの安全を守る上で大切な役割を担っています。 家の窓が閉まっていると、泥棒は家の中に入れません。同じように、インターネットにつながる機器のポートが閉じていれば、外部からの不正アクセスを防ぐことができます。ポートスキャンは、まるで家の窓を点検するように、開いたままになっているポートを見つけ出す作業です。もし、使っていないポートが開いていると、そこから不正アクセスされる危険があります。ポートスキャンによって開いているポートを把握し、不要なポートを閉じることで、セキュリティの強化につなげることができます。 また、ポートスキャンはシステム管理者がネットワークの状態を監視するためにも利用されます。どの機器がどのサービスを提供しているか、また、機器が正常に動作しているかを確認する際に役立ちます。さらに、新しく導入した機器が正しく設定されているかを確認するのにも役立ちます。このように、ポートスキャンはネットワーク管理において必要不可欠な作業と言えるでしょう。