オープンポートから見えてくるものとは さて、Nmapの使い方についてはおおよそ理解していただけたことだろう。それらと初めに述べた経路の話を踏まえて実際に自身の管理するネットワーク、サーバに対してスキャンを行ってみてほしい。 例えば、インターネットやDMZ内から、 と実行してみるとどういう結果が得られるだろうか。外部に提供していると認識できているものはオープンポートとして検出されるだろう。 しかし、それ以外にはないだろうか。 認識していないポートが発見された場合、それは何のためにオープンされているのだろうか。そのポートを使用しているアプリケーションには脆弱性は存在しないのだろうか。 このように、ポートスキャンの結果から、普段の運用からは見えてこないものが見えてきたのではないかと思う。ファイアウォールやルータなどのネットワーク機器にしても、サーバなどにしても、認識できていないオープンポートは、