ネットワーク・スキャンとは【用語集詳細】
ネットワークスキャン(Network Scanning)は、ネットワーク・マッピング(Network Mapping)ともいわれ、ネットワーク上のアクティブなデバイスと、それぞれに割り当てられたIPアドレスを把握し、またその脆弱性などを検知する行為です。
スキャンの方法は利用する手法やツールによっても様々ですが、ICMPやARPプロトコルを利用したリクエストが用いられることが一般的です。
ネットワークスキャンを実行することにより、ネットワーク内のホスト、OS情報、Webサーバーに関する情報、脆弱性などを検知することができます。
ネットワークスキャンは、IT管理者やセキュリティ担当者、またサイバー攻撃者がハッキングの際に用いる手段です。
著名なネットワークスキャンツールにはnmap、SING、ICMPScan、SoftPerfect Network Scanner、LadonGO、Nessus、Acnetix、OpenVAS、Advanced IP Scannerなどがあります。
また、能動的にリクエストを送信するアクティブスキャンに対して、ネットワーク上にセンサーを設置し、センサーを通過するトラフィックを解析することでデバイスを検知する仕組みをパッシブスキャンと呼びます。