ポートスキャンは攻撃と対策の両面から理解するを理解するための用語です。この記事では仕組み・役割・使いどころを押さえ、SG試験と情報セキュリティマネジメント試験で狙われるひっかけポイントを解説します。

sg security_measures unauthorized_access threat_vulnerability network sg-security-measures

まず結論

  • ポートスキャンとは、サーバや機器のポートの状態を調べて、どのサービスが動いているかを確認する行為であり、SG試験では「攻撃にも防御にも使われる点」と「目的の違い」を判断させる問題として出題される。

直感的な説明

ポートは「サーバの入口」です。

イメージとしては、

  • どのドア(ポート)が開いているか調べる
  • どこから入れそうか探す

という「下見(偵察)」の行為です。

👉 空き巣が家のドアや窓をチェックするのと同じです。

ただし、 👉 管理者も「ちゃんと閉まっているか確認するため」に使います。

定義・仕組み

ポートスキャンは、対象サーバに対して通信を行い、

  • 開いているポート(Open)
  • 閉じているポート(Closed)
  • 応答がないポート(Filtered)

を調べることで、

👉 どのサービス(HTTP、SSHなど)が動いているかを把握します。

なぜ重要か

  • 不要なサービスが動いている
    → 攻撃の入口になる

攻撃者の目的

  • 侵入できそうなサービスを探す
  • 脆弱性のあるポートを特定する

防御側の目的(重要)

  • 不要なポートが開いていないか確認
  • 設定ミスの検出
  • セキュリティチェック(脆弱性診断の一部)

👉 同じ行為でも「目的が違う」ことがポイント

どんな場面で使う?

使う場面

  • サーバ構築後の設定確認
  • セキュリティ監査・脆弱性診断
  • インシデント対応(攻撃の痕跡調査)

SG試験での考え方

  • 攻撃者:侵入口を探す
  • 管理者:不要な入口を閉じる

👉 目的で判断する

よくある誤解・混同

❌ 誤解①:ポートスキャン=攻撃そのもの

👉 ⭕ 実際は

  • 攻撃の「前段階(偵察)」
  • 防御でも使う

❌ 誤解②:ログ分析と同じ

👉 ⭕ 全く別

  • ポートスキャン:入口の調査
  • ログ分析:利用履歴の確認

❌ 誤解③:ID管理やアクセス制御の話

👉 ⭕ 違う

  • ポートスキャンは「ネットワークの入口」の話

SG試験のひっかけポイント

  • 「ポートスキャン=不正行為」と決めつける選択肢
    → ❌ 不正確

👉 正しくは

  • 用途によってはセキュリティ対策として正しい

確認問題(SG試験対策)

次のうち、ポートスキャンの説明として最も適切なものはどれか。

A. 対象機器で開いているポートや稼働サービスを調べる行為である。 B. 通信内容を暗号化して安全な経路を作る仕組みである。 C. 端末へIPアドレスを自動的に割り当てる仕組みである。 D. ファイルを暗号化して金銭を要求するマルウェアである。

▶ クリックして答えと解説を見る(ここを開く)

正解:A

解説

  • A:攻撃前の調査や脆弱性確認で使われることがあります。
  • B:VPNなどの説明です。
  • C:DHCPの説明です。
  • D:ランサムウェアの説明です。

👉 判断ポイント ポートスキャンは「侵入そのもの」ではなく「開いている入口を調べる」行為。

まとめ(試験直前用)

  • ポートスキャン=「開いているポートを調べる行為」
  • 攻撃では
    👉 侵入口の発見(偵察)
  • 防御では
    👉 不要サービスの確認
  • 試験では
    👉 「目的が攻撃か対策か」で判断する

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る