TOPNetwork > ポートスキャンツールNmap なぜネットワークで必要なのか、...

Network

ポートスキャンツールNmap なぜネットワークで必要なのか、その特徴は?(下)

2022/06/17

John Breeden II Network World

 Nmap(Network Mapper)とは、フリーでオープンソースのポートスキャンツール。ネットワークのマッピングや脆弱性のチェックなどに使われる。登場は1997年とかなり昔だが、この種のツールの手本として一目置かれる存在で、同様の機能を持つ商用製品やオープンソースツールの比較対象として使われている。

前回から続く)

Nmapの用途

Credit: NMap.org
Credit: NMap.org

 適切に利用すれば、Nmapはネットワークや情報の最適化と防御に大いに役立つ。Nmapのポートスキャンで取得するデータが役に立つ主な用途としては以下がある。

 ネットワークのマッピング:Nmapがもともと開発された目的であり、現在も主要用途の1つ。ホスト検出の機能により、対象のポートを使用しているデバイスの種類(サーバー、ルーター、スイッチなど)や、デバイス同士の接続の状態、ネットワーク全体の中でのリンクの構成の確認に役立つ。

 ポートのルールの確認:ファイアウォールなどでポートが開いているか閉じているかはNmapの基本的なスキャンで簡単に分かる。実際、ITプロフェッショナルがファイアウォールをプログラムするときには、Nmapで結果を確認することも多い。作成したポリシーで目的の効果が得られているかどうかや、ファイアウォールが適切に機能しているかどうかを確認できる。

 シャドーITの発見:ネットワーク上のデバイスの種類と場所をNmapで探れば、あるはずのないデバイスも特定できる。いわゆる「シャドーIT」のデバイスだ。正式な承認を得ないままネットワークに接続していて、時には利用者が意図的に隠している場合もある。こうしたデバイスはセキュリティープログラムや監査の対象となっておらず、時に危険をはらむ。例えば、会社のネットワーク上にXboxのゲームサーバーがこっそり設置されていた場合、帯域幅を浪費する可能性があるし、攻撃の糸口として使われる恐れもある。最新のパッチの適用などのメンテナンスをしていない場合は特に危険だ。

 OSの検出:ネットワーク上のデバイスで稼働しているOSの種類をフィンガープリントから探ることができる。一般にはデバイスのベンダー名(DellやHPなど)やOSの情報を確認できる。さらに詳細なスキャンでは、OSのパッチのレベルやデバイスの推定稼働時間といった情報まで分かる。

↑ページ先頭へ