ポートスキャン

読み：ポートスキャン

英語名：port scan

ポートスキャンとは、ターゲットとなるホスト上で通信可能な状態にあるポートを探査することである。

一般的には、悪意を持ったユーザーがサーバーやコンピューターに不正アクセスするためにポートスキャンを行う場合が多い。つまり、システムの安全面における弱点（セキュリティホール）を発見し、不正アクセスするために探りを入れる作業である。ポートスキャンの結果、セキュリティホールが発見されると、悪意のあるユーザーは侵入用のプログラムを使って不正侵入を試みる。

ただし、スキャンされること自体に害はない。そのため、ネットワーク管理者側でポートスキャンを行うことで、セキュリティホールがないかチェックを行うこともある。インターネット上で稼動しているサーバーは「TCP/IP」と呼ばれるプロトコルに従って動作しており、通常は「ポート」と呼ばれる接続窓口を複数用意して、利用者からの接続に備えている。
ポートスキャンにより、サーバーやネットワーク機器といった機器の動作確認や、サーバー内で動作しているアプリケーションやOSの種類、侵入口となりうる脆弱なポートの有無を調べることができる。

情報セキュリティ上、不要なポートは極力閉じておくことが重要である。