ポートスキャンとは、コンピュータネットワークにおいて、管理者がコンピュータの通信ポートの応答状況を調べることで、利用可能なポートを探すことです。
一方、サイバー攻撃の下調べに使われることがあります。
攻撃を防ぐためには利用していないポートは不用意に開放しないことが重要です。
今回は、ポートスキャンの基本や種類、サイバー攻撃から守るためのWAFの活用について解説します。
その他のサイバー攻撃については、こちらの記事でも詳しく解説しています。
2021.01.07
サイバー攻撃とは?テレワークの増加で攻撃も急増中?徹底解説します
昨今、インターネットを活用したオンラインショッピングやクラウドサービスなどの拡大、スマートフォンやウェアラブルデバイスなどネットワークに接続...
\2週間無料トライアル実施中/
万全のセキュリティ管理体制・WAF導入可能なVPS!
Windows
VPSを無料で試す
WAF導入済みの共用サーバー!
共用サーバーを無料で試す
目次
ポートスキャンとは
まず、基本的な内容ですがポートスキャンとはどのようなものなのでしょうか。
そして、セキュリティとの関連について考えてみましょう。
通信ポートの応答状況を調べるポートスキャン
ポートスキャン(Port Scanning)とは、対象となるシステムでどのネットワークポートがオープン(開いている)か、クローズ(閉じている)か、またはフィルタリングされているかを調査する手法です。
各ネットワークポートには、それぞれ異なるサービスやプロトコルが割り当てられており、ポートの応答状況を調べることで、どのようなサービスが提供されているかを把握することができます。
サイバー攻撃にも使われるポートスキャン
ポートスキャンは、サイバー攻撃の下調べとして行われることもあるため、セキュリティ対策への注意が必要です。
ポートスキャンによって、以下のような情報が得られます。
- オープンポートのリスト
特定のネットワーク上のコンピュータに開いているポートのリストを取得することができます。
これにより、攻撃者が潜在的な攻撃の対象となる可能性があるポートを特定することができます。
- サービスの特定
特定のポートがどのようなサービスやプロトコルに関連しているかを特定することができます。
これにより、ネットワーク上で提供されているサービスのセキュリティに関する洞察を得ることができます。
- ポートの状態
特定のポートが開いているか閉じているかを判断することができます。
開いているポートは攻撃者に対して脆弱性を公開する可能性があり、適切な対策が必要です。
ポートスキャンはネットワークセキュリティの評価に欠かせない手法であると共に、適切なセキュリティ対策を講じるための重要な情報源です。
インターネットセキュリティとポートスキャン
さまざまなサービスがインターネットを介して提供される現代では、ネットワークセキュリティは非常に重要なものであり、ポートスキャンの手法はその中で大きな役割を果たしています。
インターネットセキュリティの確保におけるポートスキャンが関連する項目には、以下のようなものがあります。
- システムのセキュリティ評価と脆弱性診断
定期的に自らの組織が運用するシステムやネットワークの脆弱性を発見し、セキュリティ強化につなげる。
- システムやネットワークへの侵入検知
不審なポートスキャンなどの試みといった不正アクセスの兆候を検知することで、侵入を未然に防ぐ。
- 攻撃者の視点に基づく防御戦略の確立
ポートスキャンはサイバー攻撃を行う側も使うため、ポートスキャンの結果をもとに攻撃者の視点に立った防御策を考えて適用することが重要。
なお、ポートスキャンは正当な目的で利用されない場合、プライバシー侵害や不正アクセスのリスクもあり、ポートスキャンは違法行為となることがあります。
そのため、必要十分な利用と利用の際の監視が重要です。
\ 漏洩チェッカーなら/
=必要な機能だけ選べて安く使える =
ポートスキャンの種類と手法
一言でポートスキャンと言っても、いくつかの種類があります。
ここでは、ポートスキャンの種類や、使い方などの手法について見ていきましょう。
ポートスキャンの種類
ポートスキャンには、手法や目的によっていくつかの種類があります。
そこで、以下では代表的なポートスキャンの種類と特徴について紹介します。
種類 | 概要 |
---|---|
TCPスキャン | TCP/IPプロトコルを使用して行なわれるもので、最も一般的。 目標ホストのTCPポートの状態を確認するためのもので、SYNパケットやACKパケットを使用する。 |
UDPスキャン | UDPプロトコルを使用して行なわれるもので、UDPポートの状態を確認する目的で使用される。 |
ステルススキャン (隠蔽スキャン) | ポートスキャンが検知されないように隠蔽を試みたもので、ほとんどトラフィックが発生しない特徴がある。 |
全ポートスキャン | 目標ホストのすべてのポートを調査するもので、システム全体のセキュリティ評価に使用される。 |
選択的ポートスキャン | 特定の範囲のポートを対象とするもので、特定のサービスやアプリケーションのセキュリティ評価に利用される。 |
OS検知スキャン | 目標ホストのOSを特定するために利用される。 |
このようにポートスキャンにはさまざまなものがあり、目的によって組み合わせることもあります。
これらのポートスキャンは、セキュリティテスターやネットワーク管理者がシステムやネットワークのセキュリティ評価を行う際に利用されます。
ポートスキャンの手法
ポートスキャンには、さまざまな種類がありますが、それぞれネットワークセキュリティ評価やシステム診断のために使用するための手法を備えています。
以下に、ポートスキャンの主要な手法とそれぞれの特徴について説明します。
主要な手法 | 特徴 |
---|---|
SYNスキャン | TCPスキャンの一種。 SYNパケットを送信し、クローズであることを示すRSTパケットが返ってくるかどうかでオープン/クローズの判別をする。 |
ACKスキャン | TCPスキャンの一種。 SYNスキャンと似ているが、こちらはACKパケットを送信して応答を見る。 |
FINスキャン | TCPスキャンの一種。 SYNスキャンと似ているが、こちらはFINパケットを送信して応答を見る。 |
XMASスキャン | TCPパケットにPSH、URG、およびFINフラグを設定し、クローズポートの応答を調べる。 |
NULLスキャン | NULLスキャンは、TCPパケットのフラグビットを全て設定しないスキャンで、オープンポートを見つけるのに使われる。 |
IDLEスキャン | ステルススキャンの一種。間接的な方法でポートの状態を調査し、標的ホストの隠れた脆弱性を特定するのに使用される。 |
\ 2週間無料トライアル実施中 /
万全のセキュリティ管理体制・WAF導入可能なVPS!
Windows VPSを無料で試す
ポートスキャン攻撃への対策と防御
ポートスキャンは、サイバー攻撃を行う犯罪者によって悪用されるケースがあります。
こうしたポートスキャン攻撃にはどのように対処すべきなのでしょうか。
ポートスキャン攻撃の被害
ポートスキャンがサイバー攻撃に利用されると、どのような被害につながるリスクがあるのでしょうか。
以下では、実際の想定される被害について解説します。
- システムの脆弱性の特定
- 不正アクセスにつながる可能性
- DoS攻撃につながる可能性
- ファイアウォールを乗り越えられる可能性
- ネットワークに負荷増大による障害
- セキュリティイベントの増加による担当者の負荷の増大
\ 漏洩チェッカーなら/
=必要な機能だけ選べて安く使える =
ポートスキャン攻撃への対策
ポートスキャンによる攻撃に対して、どのような対策をしていくことが大切なのでしょうか。
ポートスキャンによる被害を防いでいくためには、以下のような対策が有効です。
- ファイアウォールの適切な設置
- 不要なサービスやポートは無効にする
- 定期的なシステムパッチの適用
- IDS(侵入検知システム)の導入
- 定期的なログ分析や監視
- アクセス制御の実施
など
このように、さまざまな対策を行うことで、確実に被害を減らしていくことができます。
WAFの活用による防御
Webアクセス経由のポートスキャンを防ぐために有効な方法の一つがWAF(ウェブアプリケーションファイアウォール)の導入です。
WAFを導入することによって、以下のような機能を活用することが可能です。
- リスクエストフィルタリングによる不正なポートスキャンリクエストのブロック
- ポートスキャン検出ルールの利用
- 不正なHTTPメソッドの検出による識別
- ポートスキャンの自動ブロック
こうした機能をうまく活用することで攻撃を防ぐことが可能です。
WAFについては、以下の記事でも詳しく解説しています。
2020.12.17
WAFとは。ファイアーウォールとの違い、目的別の選び方を解説
WebサイトやWebサービスを運用しているみなさん、WAF(Web Application Firewall)は導入していますか?近...
ポートスキャンのセキュリティ評価と対策への活用
情報システムを運用する私たちがポートスキャンを実行する目的は、システムのセキュリティを評価し、改善することです。
では、ポートスキャンの結果はどのように評価し、セキュリティ対策に反映すると良いのでしょうか。
ポートスキャンの結果評価のポイント
ポートスキャンの結果でポイントとなる点は以下です。
- どのポートがオープンで、どのポートがクローズか
- オープンなポートを使っているサービスやアプリケーションは何か
- 不要なものを開けてはいないか
- 現状でどのくらいのリスクがあるのか
ポートスキャンの結果は、こういった視点から評価をしましょう。
また、こうした調査は定期的に行うことが大切です。
ポートスキャン結果をセキュリティ対策に反映させよう
実施したポートスキャンの結果を踏まえて、情報システムのセキュリティ対策には、以下のような方針で反映させていきましょう。
- 脆弱なサービスの特定と修正の実施
- 不要なサービスやポートのクローズ
- ファイアウォールなどの設定の修正
- セキュリティポリシーの修正
など
これらもポートスキャンによる調査と同様に定期的に行うことで、より効果を発揮します。
ポートスキャンの展望
最近は、人工知能(AI)や機械学習などさまざまな新しい技術が生まれ、急速に発展し、利用が拡大しています。
セキュリティ対策に使われるケースも増えています。
そうした中で、将来、ポートスキャンはどのように活用されていくのでしょうか。
将来のポートスキャンは、以下のように活用されていくと考えられます。
- IoTデバイスの利用拡大に伴う、IoTデバイス向けのポートスキャンの注目拡大
- クラウドベースのセキュリティサービスの拡大と、複数の地理的リージョンでのポートスキャンの活用
- ゼロトラストアーキテクチャとの統合と不正なトラフィックの特定と制御のさらなる強化
- AIと機械学習の活用により、攻撃のパターンをリアルタイムで識別し、新たな脅威に対応する能力が高まる。
このようにAIや機械学習など新しい技術が使われるなどの動きは確実に起こってくるでしょうし、これまで以上にサイバーセキュリティの技術のニーズは高まっていくと考えられます。
まとめ
ポートスキャンは、サーバーやネットワークをはじめとする情報システムのセキュリティを考える上で非常に大切な要素です。
昨今のような情報が日常的にネットワークを介してやりとりされる中では、ポートスキャンの手法の理解と活用によるネットワークやシステムのセキュリティの評価、それに基づく悪意あるアクセスから守ることが不可欠です。
今回解説したように、ポートスキャンの手法自体は悪用されることもあります。
しかし、そうした側面を理解しながらも、新たな脅威含めて適切に対応し、私たちの重要な情報資産を守っていくために、この手法は鍵となります。
今後はこうしたポートスキャンの手法とAIや機械学習などの新たな考え方を組み合わせて、より強固なセキュリティ対策を行っていくことが大切です。
Winserverなら、WAF導入で安心安全なサイト運営!
WAFを手軽に利用して安全なサイト運営をしたい方におすすめしたいのが、WinserverのVPSや共用サーバーです。
Winserverは、国内で20年以上の提供実績がある、Windows Server専門のホスティングサービスです。
Microsoft認定のホスティングパートナーで、シルバークラウドプラットフォームコンピテンシーを取得しております。
サーバー稼働率も99.99%と、安心感と安定性を求める方に最適です。
「最適なプランの選び方で迷う」「複数のサーバーの運用で困っている」などのお困りごとを、サーバー導入前から専門のスタッフがサポートするため、初心者の方でも安心して利用することができます。
法人・個人問わずに利用者が増えており、今もっとも注目すべきおすすめのホスティングサービスです。
Windows ServerはWinserver
- Windows VPS
Windowsとよく似た外観や操作性の仮想専用サーバーを利用できるサービスです。
Webサービスを保護するためのWAFをオプションで追加することができます。
導入できるWAFはJP-Secureが販売している「SiteGuard Server Edition」です。
\ 2週間無料でお試しできます! /
Windows VPSを使ってみる
- 共用サーバー(レンタルサーバー)
Webサイトやブログを始めたい方には、共用サーバーがおすすめです。
WAFが導入済みのため、安心してご利用いただけます。
\ 2週間無料でお試しできます! /
共用サーバーを使ってみる
Winserverはサポートも充実!
Winserverでは、お客様一人ひとりにあわせて最適なサービスプランをご提案いたします。
電話やメールによるサポートが充実しており、VPSやクラウドを初めてご利用の方の疑問にも専門のスタッフが丁寧にお答えします。
相見積もりも歓迎です。
「サーバーを使ってみたいけど、最適なプランがわからない…」
プランの選択にお困りの際は、ぜひ一度メールやお電話にてお気軽にご相談ください。
お電話でのお問い合わせ:0120‐951‐168
【 平日 】9:00~12:00 / 13:00~17:00
VPS紹介資料
Winserverで一番人気のVPSの概要、特徴、料金プランをまとめた資料です。
Windows VPSの他、オンラインセラー向けの「PRIMA VPS」や、会計専用ソフトをインストールした「VPS for 会計ソフト」などについても紹介しています。
VPS紹介資料
Winserverで一番人気のVPSの概要、特徴、料金プランをまとめた資料です。
Windows VPSの他、オンラインセラー向けの「PRIMA VPS」や、会計専用ソフトをインストールした「VPS for 会計ソフト」などについても紹介しています。