Nmap
定義
Nmapはネットワーク探索とセキュリティ監査のためのオープンソースツールで、Gordon Lyon(Fyodor)が1997年に開発し現在も活発にメンテナンスされています。ホスト探索(どのIPが生存しているか)・ポートスキャン(どのポートが開いているか)・サービス・バージョン検出(何のソフトウェアが動いているか)・OS検出・NSEスクリプト(脆弱性スキャン・認証テスト・ブルートフォースなど多機能な拡張)を提供します。SYNスキャン(-sS)はTCP接続を完全に確立せずポートの状態を検出するステルス性の高い方式で最も一般的に使われます。攻撃者の偵察フェーズで使われる一方、防御者にとっても「外部からどう見えているか」を把握する資産管理・設定変更後の確認・ペネトレーションテストに不可欠なツールです。Nmapの使用自体は合法ですが、許可なく第三者のネットワークをスキャンすることは不正アクセス禁止法等に抵触する可能性があります。
関連用語
よくある質問
Nmapとは?
ネットワークスキャナー。ホスト探索・ポートスキャン・サービス/OSバージョン検出・NSEスクリプトによる脆弱性検査が可能。ペネトレーションテストの侵入前偵察フェーズで必須ツール。
同じカテゴリの用語(ツール・製品)
複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。…
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…
コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。…