やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ポートスキャン(port scan)

 ポートスキャンとは、ネットワークを介する攻撃手法の一つで、サーバなどコンピュータに対してポート番号の変化させ網羅的に多数のIPパケットを送信することで、稼働しているサービスの種類を外部から調査する手法のことです。

 コンピュータが通信を行うには通信プロトコルのTCPやUDPを使用しますが、0〜65535番までの番号で識別される「ポート(port)」と呼ばれる接続用の窓口を利用します。

 例えば、WebサーバがHTTPの接続を受け付けるのに、TCPの80番ポートを利用します。

 ポートスキャンは攻撃の前段階の調査として行われるもので、ある宛先ポート番号のIPパケットに対して応答が返ってきた場合は、そのポート番号のサービスがコンピュータ上で稼働していると判断できます。なお、このような状態を当該ポート番号が「オープン」であるといいます。

 ポートスキャンは、攻撃に用いられる場合の他に、コンピュータの管理者が自ら管理対象のコンピュータに対してセキュリティ上の課題がないか調査する目的で実行する場合があります。

 ポートスキャンを行うツールをポートスキャナ(port scanner)といい、代表的なポートスキャナとしては、オープンソースソフトウェアのNmap(Network Mapper)があります。

 

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191123045803p:plain

情報セキュリティマネジメント試験 平成29年度 春期 午前 問30
Webサーバで稼働しているサービスを列挙して、不要なサービスが稼働していないことを確認する。

 これが正解です。

イ Webサーバの利用者IDの管理状況を運用者に確認して、情報セキュリティポリシからの逸脱がないことを調べる。

 これは、情報セキュリティ監査についての説明です。

ウ Webサーバへのアクセス履歴を解析して、不正利用を検出する。

 これは、Webサーバへの不正アクセス確認についての説明です。

エ 正規の利用者IDでログインし、Webサーバのコンテンツを直接確認して、コンテンツの脆弱性を検出する。

 これは、コンテンツの脆弱性確認についての説明です。