sg technology network security_measures unauthorized_access sg-security-measures
まず結論
よく出るポート番号とは、ネットワーク通信でサービスごとに決まっている番号のうち、SG試験で頻出のもの(HTTPやSMTPなど)です。
SG試験では、単なる暗記ではなく、どのサービスの通信かを見抜いて選択肢を切れるかが問われます。
直感的な説明
ポート番号は、サーバの中にある「受付窓口」の番号のようなものです。
同じサーバでも、Webを見るのか、メールを送るのかで、入る場所が違います。
たとえば、
- Webページを見る → HTTP(80番)
- メールを送る → SMTP(25番)
というように、「何をしたいか」で入口が決まっています。
SG試験では、この入口を見て
「この通信は正しいか?」
「違うサービスと混ざっていないか?」
を判断させてきます。
定義・仕組み
ポート番号とは、TCPやUDP通信で、どのアプリケーションにデータを渡すかを識別する番号です。
代表的なポート番号は次のとおりです。
| プロトコル | 役割 | ポート番号 |
|---|---|---|
| HTTP | Web通信 | 80 |
| HTTPS | 暗号化されたWeb通信 | 443 |
| SMTP | メール送信 | 25 |
| POP3 | メール受信 | 110 |
| IMAP | メール受信 | 143 |
| DNS | 名前解決 | 53 |
SG試験ではすべてを覚える必要はありませんが、
HTTP・HTTPS・SMTP・POP3・DNSあたりは特に頻出です。
また、通信の基本ルールも重要です。
- サーバ側:固定のポート番号(上の表)
- クライアント側:1024以上の動的ポート
この仕組みを理解していると、選択肢の正誤を判断しやすくなります。
どんな場面で使う?
ファイアウォール設定の判断
業務では、必要な通信だけを通すために、ポート番号を指定して制御します。
たとえば、
- Web閲覧を許可 → 80番・443番を許可
- メール送信を許可 → 25番を許可
というように使います。
SG試験では、
「どのポートを許可すべきか」
という形で問われることが多いです。
通信の正誤判断
試験では、通信の表や図が出てきて、
「この通信は正しいか?」
と問われることがあります。
そのとき、ポート番号を見て、
- HTTPなのに25番 → おかしい
- SMTPなのに110番 → おかしい
と判断できることが重要です。
使うと誤解しやすい場面
ポート番号だけを暗記していると、
送信元とあて先の区別がつかなくなることがあります。
SG試験では、
送信元ポートとあて先ポートを入れ替えたひっかけ
がよく出るので注意が必要です。
よくある誤解・混同
SMTPとPOP3の混同
メール関連で最も多いひっかけです。
- SMTP:送信(25)
- POP3:受信(110)
選択肢では、SMTPなのに110番が書かれていたら誤りです。
HTTPとHTTPSの混同
- HTTP:80
- HTTPS:443
「暗号化されている」と書かれていたらHTTPS(443)です。
ここもSG試験ではよく問われます。
DNSの扱いの誤解
DNSは53番ですが、
TCPとUDPの両方で使われることがあります。
SG試験では細かいプロトコルよりも、
名前解決=53番 と覚えておけば十分です。
クライアントも固定ポートを使うという誤解
初心者がよく混同するポイントです。
- サーバ:固定ポート(80や25など)
- クライアント:1024以上の動的ポート
この区別ができないと、選択肢を正しく切れません。
確認問題(SG試験対策)
次のうち、ポート番号の組合せとして最も適切なものはどれか。
A. Webページを暗号化して閲覧する通信には、HTTPSの443番を使う
B. メールを受信するPOP3には、SMTPの25番を使う
C. Webページを通常のHTTPで閲覧する通信には、DNSの53番を使う
D. クライアントからWebサーバへ接続するとき、クライアント側も必ず80番を使う
▶ クリックして答えと解説を見る(ここを開く)
正解:A
解説
- A:正解です。HTTPSは443番を使います。
- B:誤りです。POP3は受信で110番、SMTPは送信で25番です。
- C:誤りです。HTTPは80番、DNSは53番です。
- D:誤りです。サーバ側は固定ポートを使いますが、クライアント側は動的ポートを使います。
👉 判断ポイント
サーバ側の代表ポートと、送信・受信の役割をセットで覚えます。
まとめ(試験直前用)
よく出るポート番号は、サービスごとに決まった通信の入口です。
SG試験では、HTTP(80)、HTTPS(443)、SMTP(25)、POP3(110)、DNS(53)を押さえることが重要です。
選択肢では、サービスとポート番号の不一致、送信元とあて先の入れ替え、SMTPとPOP3の混同に注意します。
迷ったら、サーバは固定ポート、PCは1024以上というルールで判断すると切りやすくなります。
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】
- アクセス制御(認可)とは?認証との違いを整理【SG試験】