ポートスキャンとは

ネットワークを通じてサーバーに連続してアクセスし、セキュリティ・ホールを探す行為を指す。

インターネット上で公開されているサーバーは「TCP/IP」と呼ばれる通信規約(プロトコル)に従って動作している。TCP/IPではアプリケーションごとに「ポート」と呼ばれる接続窓口を複数用意して、利用者(クライアント)からの接続を待っている。クライアントは特定のポート番号を通じてサーバーのアプリケーションと接続するわけだが、このポートを外部から順番にアクセスして、応答の有無を検査することをポートスキャンと呼ぶのだ。

サーバー内で動作しているアプリケーションソフトやOSの種類を調べ、悪意のクラッカーの侵入口となりうる脆弱なポートがないかどうか調べることができるため、ネットワーク管理者が、自分の管理するシステムに弱点がないかどうか調べるためにポートスキャンを行なう場合もある。

しかし、不備がありそうなポートやセキュリティ・ホールのあるポートが見つかると、当該ポートを通じた不正アクセスが可能になることから、しばしばポートスキャンは、クラッカーにとっての"攻撃準備"として行われることが多い。

マサヤ：ポートからの応答があるとき（ポートが開いているとき）は当該サービスが稼働中、ポートからの応答がないとき（ポートが閉じているとき）は当該サービスが停止中であることを意味するんですね。
チエ：ネットワーク管理者は、サーバーに対してポートスキャンを行い、事前に脆弱性を把握したり、使用しない不要なサービスは動かさない、といった措置を執る必要があるのね。サーバーへのアクセスログを監視／監査することで、外部からのポートスキャンの形跡を見逃さないことも大事ね。