ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/182658727

1. 情報セキュリティCAS
情報セキュリティについて
中年オヤジがグダグダ語るCAS

2. このCASでは…
その日のテーマに沿った質問を受け付けています！
取り上げて欲しいテーマの募集もしております！

3. 本日のテーマは…
ポート番号変更に意味はあるのか？

4. 結論から申し上げると…
ポート番号を変更した事で安心すると逆に危険です

5. 何でこのテーマを選んだか？
• 未だにポート番号を変えれば安全と思っている人がいる
• 単純なポート番号に変更するため推測可能な場合が多い
• そもそも、ポートスキャンすれば一発でバレてしまう

6. 今回は…
サーバー構築にかかわる話です

7. ポート番号を変えるとは？
既知のポート番号（Well Known Port Number）を
別のものに変える事
ある条件で行われる事が多い

8. ある条件とは？
SSHのように乗っ取りに使われるプロトコルで
使われる番号
SSHのポート番号を22から変更するのはよく見られる

9. ポート番号の変え方
• xxx22という番号に変える → 運用する側が分かり易い
• ランダムな番号に変える → 失念する可能性がある

10. xxx22に変える
推測が容易なため変える事による効果が薄くなる
（実質的にポートスキャンをするまでもない）

11. ランダムな番号に変える
容易に推測が出来ないがポートスキャンで
バレる可能性がある

12. 結局の所…
知ろうとすれば容易に変更先を知る事が出来る
デフォルトの番号を使っているのと差は少ない

13. そもそも…
インターネット上に公開しているものは隠せるものはない
だから小手先の対策よりも根本的な対策が必要！

14. 根本的な対策って？
• root（管理者）でログインできなくする
• ユーザー名/パスワードは推測不可能な程度に複雑にする
• 公開鍵認証方式でのログインのみを許可する
• アクセス可能元を制限する

15. 再び結論
ポート番号を変更した事で安心すると逆に危険です

16. と言うことで…
• ポート番号変更そのものにあまり意味はない
• 小手先の対策よりも根本的な対策を

17. 今後の予定
• 第四四回＝標的型メール攻撃に遭遇したら？
• 第四五回＝（タイトル未定）
• 第四六回＝（タイトル未定）
• 第四七回＝（タイトル未定）

18. 制作著作
「街のIT三河屋さん」合同会社くまさん
https://kumasanda.jp/
@it_mikawaya