Shodan
定義
Shodanは2009年にJohn Matherly が開発した特殊な検索エンジンで、一般の検索エンジンがWebページを索引するのとは異なり、インターネットに接続されたあらゆるデバイス(サーバー・IoT機器・産業制御システム(ICS/SCADA)・Webカメラ・ルーター・プリンターなど)のバナー情報を継続的に収集・索引します。「デフォルトパスワードが残っているWebカメラ」「特定の脆弱なバージョンのOpenSSHが動作するサーバー」「認証なしで公開されているMongoDBインスタンス」などをキーワード・フィルタ検索で瞬時に発見できます。防御側ではペネトレーションテストの偵察・自組織の外部露出確認・脅威インテリジェンス目的での利用が主です。攻撃者の偵察にも悪用されるため、定期的にShodanで自組織を検索して不必要に公開されているサービスを把握・対処することが現代のセキュリティ衛生として推奨されています。
関連用語
よくある質問
Shodanとは?
インターネットに接続されたデバイス(サーバー・IoT・産業制御システム等)を検索できる特殊検索エンジン。バナー情報・サービス種別・脆弱性情報を収集。OSINTやペネトレーションテストの偵察に使用。
同じカテゴリの用語(ツール・製品)
複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。…
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…
コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。…