物理層って何? それは「データを運ぶための約束事」です!
こんにちは!
IT・プログラミング関連講師の荒川栄一郎です。
本日は「ポートスキャン」について記述します。
★「セキュリティ」って何?
まず「ポートスキャン」についてお伝えする前に
情報セキュリティについて知る必要がありますので
「セキュリティ」の概要についてお伝えします。
インターネットには、様々なユーザが接続しています。
その中には、インターネットを利用して
虎視眈々と悪さをしようと企んでいるユーザもいます。
インターネットに接続するコンピュータを安全に利用するためには
どのような脅威があり、その対策方法などを知っておく必要があります。
セキュリティは
「安全」「防護」「保障」などの意味を持つ英単語で
ITの分野では、「情報セキュリティ」のことを指し
コンピュータを安全に利用できるようにすることです。
現在はインターネットを利用して
HP(ホームページ)を閲覧したり
FacebookやTwitterなどのSNS(Social Networking Service)で
情報のやり取りを行うことができますよね。
このようなWebシステムを利用して
●クレジットカード情報
●個人情報
●メールの内容
●ログイン情報
のような情報を簡単に取得することも可能になっていますので
Webシステムの利用者は
いろいろな脅威があることを知っておいたほうがいいと考えます。
また、Webシステムを作成する側は
利用者が安心して利用できるように考慮しなければいけません。
しかし、情報セキュリティ対策は万全だと思っていても
日々いろいろな脅威が発生し、その対策方法が講じられていることも事実です。
★ポートスキャンって何?
まず「ポート」という言葉ですが
「港」という意味があり
船の出航や入航ができる場所と言うことがイメージできると思いますが
ネットワークの世界のポートとは「データの出入口」になります。
ポートには「ポート番号」が割り当てられており
この番号を元にコンピュータ間でデータの送受信が行われています。
攻撃者は「nmap」などのポートスキャナを使い
サーバやネットワーク機器の各ポートに対し通信をし
戻ってきた信号から
●ポートの開閉状況
●サービスに関する情報
●OSに関する情報
などを特定します。
この行為を「ポートスキャン」と言います。
ポートスキャンで得た情報を悪用し
サイバー攻撃を行うことも可能となります。
この行為は犯罪行為となります。
ポートスキャンにより
ポート番号からどのような種類のサーバなのかということまでも
特定することができますので
サーバの種類がわかれば仕掛ける攻撃も決まってきます。
例えばHP(ホームページ)を閲覧するためには
Webサーバにアクセスしますが
Webサーバのデータの出入口であるポート番号は「80」番ポートになります。
Webサーバとわかれば
「更新ボタンを押しまくるDoS攻撃をするぞ~!」
などの攻撃手法が決まってきます。
DoS攻撃とは
「Denial of Services」の略語でサイバー攻撃の一種であり
攻撃目標のWebサーバに対し
大量のデータや不正なデータを送り付けることで
Webサーバのシステムを正常に稼働できない状態に追い込む攻撃です。
また
ポートスキャンにより得た情報や
ポートスキャンで見つかった脆弱性を悪用し
●個人情報や機密情報の漏えい
●システムやWebサイトの乗っ取り・不正侵入
●重要データの消失やシステムのクラッキング
のような被害が発生する可能性も秘めています。
「クラッキング」とは
コンピュータネットワークに繋がれたシステムへ不正に侵入したり
コンピュータシステムを破壊・改竄するなど
コンピュータを不正に利用することです。
ポートスキャンの対策方法は
●使っていないポートを閉じる
●セキュリティソフトの導入
●OSやソフトウェアの定期的なアップデート
●不正侵入検知システム(IDS)の導入
のようなものがあります。
IDSとは
「Intrusion Detection System」の略語で
コンピュータ世界の防犯カメラのようなものです。
ポートスキャンからのサイバー攻撃は
企業だけでなく個人にとっても脅威です。
セキュリティ対策は
しっかりと行う必要がありますね。
★ポートスキャンのまとめ
ポートスキャンって
難しいと思われている方も多々いると思いますが
攻撃のための調査方法です。
ポートスキャンという言葉を聞いたことがある方は非常に少ないと思いますし
ポートスキャンを意識している人も非常に少ないと思います。
ポートスキャンは
攻撃のターゲットになる可能性を秘めているのですが
自分には関係ないと考えずに
当事者意識を持って行動することが重要ですが
意識している人は少ないと思います。
ただポートスキャンというものは
●攻撃のための調査方法
●ネットワークを通じて悪意のある攻撃を仕掛ける事前調査
ということだけでも
このコラムを通じて理解していただけましたら幸いに思います。
ポートスキャンは
攻撃のための調査方法です。
もしポートスキャンに興味を持たれたら
少しずつ勉強してみてはいかがでしょうか?
ユーザとしては知る必要がありませんが
少しずつ覚えていくことで、点が線で繋がることも多々あります。
そうなると結構楽しくなるかもしれません。
これからIT業界を目指している人には
知っておいてほしい知識だと思いますが
少しずつ勉強していってほしいと思います。
★ポートスキャンについて学ぶ方法は
ポートスキャンについては
新入社員研修やIT・プログラミング関連の研修で
学ぶことができるようになっています。
【IT研修】
●「ネットワーク基礎」の詳細情報
https://itlaboj.com/courses/it_training/network_kiso/
★「ネットワーク基礎」習得に必要なもの
このコースの内容は基本的に座学になりますので
PCが1台あれば十分だと考えます。
オンラインで受講される人は
「Zoom」が利用できる環境があればいいと考えます。
特にシステム開発に直結する話ではありませんが
SEやプログラマになるための最初のステップになります。
みんなが楽しみながらコンピュータ・ネットワークの知識を習得してほしいと思いますし
将来のIT技術者を研修や動画コンテンツを通じて
育成していきたいと考えています。
私は日本全国に多くのIT技術者を育成できる研修を目指していきたいです。
そして一人でも多くの受講者に受講してもらい理解してもらえる研修を行いたいと思っています。