ネットワークの脅威だ! DoS攻撃って何? それは「サーバをノックアウトさせる攻撃」です!
こんにちは!
IT・プログラミング関連講師の荒川栄一郎です。
本日は「アドレススキャン」について記述します。
★「セキュリティ」って何?
まず「アドレススキャン」についてお伝えする前に
情報セキュリティについて知る必要がありますので
「セキュリティ」の概要についてお伝えします。
インターネットには、様々なユーザが接続しています。
その中には、インターネットを利用して
虎視眈々と悪さをしようと企んでいるユーザもいます。
インターネットに接続するコンピュータを安全に利用するためには
どのような脅威があり、その対策方法などを知っておく必要があります。
セキュリティは
「安全」「防護」「保障」などの意味を持つ英単語で
ITの分野では、「情報セキュリティ」のことを指し
コンピュータを安全に利用できるようにすることです。
現在はインターネットを利用して
HP(ホームページ)を閲覧したり
FacebookやTwitterなどのSNS(Social Networking Service)で
情報のやり取りを行うことができますよね。
このようなWebシステムを利用して
●クレジットカード情報
●個人情報
●メールの内容
●ログイン情報
のような情報を簡単に取得することも可能になっていますので
Webシステムの利用者は
いろいろな脅威があることを知っておいたほうがいいと考えます。
また、Webシステムを作成する側は
利用者が安心して利用できるように考慮しなければいけません。
しかし、情報セキュリティ対策は万全だと思っていても
日々いろいろな脅威が発生し、その対策方法が講じられていることも事実です。
★アドレススキャンって何?
アドレススキャンは
ターゲットとなるネットワーク内に順番に
「pingパケット」を送って応答が返ってくる機器のIPアドレスを調査する手法です。
pingとは
主にネットワークに繋がっているか否かを
確認するために使用されるものです。
IPアドレスまたはホスト名で指定した相手に信号を送り
その戻りの応答の有無によりネットワークの接続が確認できます。
また
応答速度も表示されるため
ネットワークの速度を確認することもできます。
このようにpingにより
ping要求に対する応答が返ってくるため
これを元に稼働中の機器のIPアドレスがわかります。
もう少し簡単に言うと
pingにより攻撃の対象の候補となるコンピュータの住所が特定できるようになります。
住所が分かれば
その住民に対しても無差別で「悪意のある攻撃」をすることも可能になります。
アドレススキャンは
主にサーバを見つけるために使用されることが多いそうです。
サーバは情報の宝庫ですから
必然的に攻撃のターゲットになるのでしょうね。
住所が分かった後に
いろいろな攻撃を仕掛けられると考えるとぞっとしますね。
ただ
コンピュータの住所を特定されないように
あらかじめpingパケットに応答しないように設定することも可能です。
セキュリティ対策は
しっかりと行う必要がありますね。
★アドレススキャンのまとめ
アドレススキャンって
難しいと思われている方も多々いると思いますが
ネットワークの身辺調査です。
アドレススキャンという言葉を聞いたことがある方は非常に少ないと思いますし
アドレススキャンを意識している人も非常に少ないと思います。
アドレススキャンは
日常的に行われていますが
意識している人は少ないと思います。
ただアドレススキャンというものは
●ネットワークの身辺調査
●ネットワークを通じて悪意のある攻撃を仕掛ける第一歩となるもの
ということだけでも
このコラムを通じて理解していただけましたら幸いに思います。
アドレススキャンは
ネットワークの身辺調査です。
もしアドレススキャンに興味を持たれたら
少しずつ勉強してみてはいかがでしょうか?
ユーザとしては知る必要がありませんが
少しずつ覚えていくことで、点が線で繋がることも多々あります。
そうなると結構楽しくなるかもしれません。
これからIT業界を目指している人には
知っておいてほしい知識だと思いますが
少しずつ勉強していってほしいと思います。
★アドレススキャンについて学ぶ方法は
アドレススキャンについては
新入社員研修やIT・プログラミング関連の研修で
学ぶことができるようになっています。
【IT研修】
●「ネットワーク基礎」の詳細情報
https://itlaboj.com/courses/it_training/network_kiso/
★「ネットワーク基礎」習得に必要なもの
このコースの内容は基本的に座学になりますので
PCが1台あれば十分だと考えます。
オンラインで受講される人は
「Zoom」が利用できる環境があればいいと考えます。
特にシステム開発に直結する話ではありませんが
SEやプログラマになるための最初のステップになります。
みんなが楽しみながらコンピュータ・ネットワークの知識を習得してほしいと思いますし
将来のIT技術者を研修や動画コンテンツを通じて
育成していきたいと考えています。
私は日本全国に多くのIT技術者を育成できる研修を目指していきたいです。
そして一人でも多くの受講者に受講してもらい理解してもらえる研修を行いたいと思っています。