ネットワークを通じてサーバに連続してアクセスし、保安上の弱点(セキュリティホール)を探す行為。

　インターネット上で公開されているサーバコンピュータは「TCP/IP」と呼ばれる通信規約(プロトコル)に従って動作しており、通常は「ポート」と呼ばれる接続窓口を複数用意して、利用者からの接続を待っている。

　ポートスキャンは、このポートに順番にアクセスし、サーバ内で動作しているアプリケーションソフトやOSの種類を調べ、侵入口となりうる脆弱なポートがないかどうか調べる行為である。

　ポートスキャンの結果、セキュリティホールが発見されると、侵入用のプログラムを使って不正侵入を行なうことが多い。

　ネットワーク管理者が、自分の管理するシステムに弱点がないかどうか調べるためにポートスキャンを行なう場合もある。

　ポートスキャンを受けたサーバは、通信履歴(アクセスログ)にポートスキャンとおぼしき不審な記録が残るが、間隔を空けてスキャンを行なうなど、ポートスキャンの発生を隠蔽する工作が行われている場合もある。

IT用語辞典