ポートセキュリティ 【port security】

概要

ポートセキュリティ（port security）とは、ネットワークスイッチ(スイッチングハブ)のセキュリティ機能の一つで、ポート毎にアクセスを許可する送信元MACアドレスを登録するもの。米シスコ(Cisco)社のスイッチ製品の機能だが、他社製品も同等の機能を提供していることがある。

コンピュータなどに内蔵あるいは装着されたLANカード（Ethernetカード）や無線LAN（Wi-Fi）インターフェースには、各装置ごとに固有の「MACアドレス」と呼ばれる48ビットの識別番号が記録されており、LAN上でのデータの送信元や宛先の識別に用いられる。

ポートセキュリティではスイッチ内の各ポートについて、接続を許可するMACアドレスのリスト（セキュアMACアドレステーブル）を作成し、通過しようとするフレームの送信元MACアドレスがこれに掲載されているかをチェックする。

リストにないMACアドレスからの通信を検知した際の動作（違反モード）は次の3つから選択することができる。許可されていないアドレスからの通信のみ遮断する「protect」モード、これに加えてSNMPなどによる管理者への通知を行う「restrict」モード、当該ポートの通信をすべて停止し管理者に通知する「shutdown」モードである。

テーブルへのMACアドレスの登録は、管理者が手動で行う「スタティック」、受信フレームの送信元アドレスを指定された最大数まで自動的に登録する「ダイナミック」（テーブルは再起動などで白紙に戻る）、ダイナミックモードで登録したアドレスを永続的に保存する「スティッキー」の3つのモードがある。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。