sg sg-security-measures unauthorized_access network
まず結論
- ポートスキャナーとは、サーバやネットワーク機器に対して通信を試し、どのポートが開いているか、どのサービスが動いているかを調べるツールです。
- SG試験では、不要なサービスが稼働していないかを確認する検査として問われることが多いです。
ポートスキャナーは、攻撃専用の道具ではありません。
管理者が自社のサーバを点検し、公開する必要のないサービスを見つけるためにも使われます。
選択肢では、「稼働しているサービスを列挙する」「不要なサービスがないか確認する」と書かれていたら、ポートスキャナーを疑います。
直感的な説明
ポートスキャナーは、建物の入口を一つずつ確認する点検に近いです。
たとえば、Webサーバには次のような「入口」があります。
| 入口のイメージ | 技術的な意味 |
|---|---|
| 正面玄関 | Webサイト用の通信 |
| 裏口 | 管理用の通信 |
| 使っていない扉 | 不要なサービス |
本来はWebサイトだけを公開したいのに、管理用の入口まで外部から見えていると、攻撃のきっかけになることがあります。
ポートスキャナーは、外部から見える入口を調べて、開ける必要のない入口が開いていないかを確認するために使います。
定義・仕組み
ポートスキャナーは、検査対象のコンピュータやルータに対して通信を送り、返ってくる反応を見て、ポートの状態を調べるツールです。
代表的な確認内容は、次のとおりです。
| 確認すること | 意味 |
|---|---|
| 開いているポート | 外部から接続できる入口 |
| 稼働しているサービス | Web、メール、管理用サービスなど |
| 不要なサービス | 本来公開する必要がないサービス |
| フィルタリング状態 | ファイアウォールなどで遮断されているか |
代表的なポートスキャナーとして、Nmap(Network Mapper)があります。Nmap公式サイトでは、Nmapはネットワーク探索やセキュリティ監査に使われるオープンソースのツールとして説明されています。
Nmap公式サイト
SG試験では、細かいコマンドやスキャン方式を覚えるよりも、「外部から見える通信口を調べる検査」と押さえることが大切です。
どんな場面で使う?
ポートスキャナーは、主に次のような場面で使います。
- Webサーバで、必要なサービスだけが公開されているか確認する
- ファイアウォール設定後に、不要なポートが閉じているか確認する
- サーバ移行後に、想定外のサービスが稼働していないか確認する
- 脆弱性診断の前段階として、調査対象の入口を把握する
たとえば、Webサーバで本来必要なのはWeb公開用の通信だけなのに、管理用サービスが外部から接続可能になっていると危険です。
このような場合、ポートスキャナーで開いているポートを確認し、不要なサービスを停止したり、ファイアウォールで遮断したりします。
ただし、ポートスキャンは対象に通信を送る行為です。
実務では、管理者の許可を得た範囲で実施することが重要です。
よくある誤解・混同
脆弱性診断との違い
ポートスキャナーは、主にどの入口が開いているかを調べます。
一方、脆弱性診断は、開いているサービスやアプリケーションに既知の弱点がないかを調べます。
| 用語 | 主な目的 |
|---|---|
| ポートスキャナー | 開いているポートや稼働サービスを調べる |
| 脆弱性診断 | サービスやアプリに弱点がないか調べる |
SG試験では、選択肢に「コンテンツの脆弱性を直接確認する」とある場合は注意です。
ポートスキャナーの中心は、Webページの内容そのものを検査することではなく、通信ポートやサービスの状態を調べることです。
ログ分析との違い
ログ分析は、アクセス履歴や操作履歴を確認して、不正利用や異常な操作を見つける活動です。
ポートスキャナーは、履歴を読むのではなく、対象に通信を送って、現在の公開状態を確認します。
| 用語 | 見るもの |
|---|---|
| ポートスキャナー | 現在開いているポート |
| ログ分析 | 過去のアクセス履歴・操作履歴 |
選択肢では、「アクセス履歴を分析して不正利用を検出する」とあれば、ポートスキャナーではなくログ分析の説明です。
ID管理との違い
利用者IDの管理状況を確認するのは、アクセス権限管理やID管理の話です。
ポートスキャナーは、利用者IDの棚卸しをするものではありません。
選択肢では、「利用者IDの管理状況を確認する」と書かれていたら、ポートスキャナーからは外します。
まとめ(試験直前用)
- ポートスキャナーは、開いているポートや稼働サービスを調べるツールです。
- SG試験では、不要なサービスが公開されていないか確認する目的として押さえます。
- アクセス履歴を見るならログ分析、IDの管理状況を見るならID管理です。
- Webコンテンツの脆弱性を直接検査するという説明は、ポートスキャナーの中心ではありません。
- 判断基準は、「外部から見える通信口を調べているか」です。
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【SG試験】
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- アンチパスバックとは?不正な入退室を防ぐ仕組み【SG試験】
- 攻撃の事前調査とは?偵察・スキャン・脆弱性探索の流れ【SG試験】