[ ここから本文 ]
サーバが外部からの通信を待ち受けているポートに対して、順番に通信を行うことで、サーバで稼動しているサービス(プログラム)を検出する行為。
不正アクセスを行う準備段階で行われる行為で、攻撃者はポートスキャンの結果から、稼動しているサービス、バージョンなどを特定し、侵入を試みます。
必要でないサービスが起動していると、不正アクセスを受けるリスクが増大するため、定期的にポートスキャンを行い、起動しているサービスの確認を行う必要があります。
