SNMPコミュニティ名【SNMP community name】 SNMPコミュニティストリング

概要

SNMPコミュニティ名（SNMP community name）とは、SNMPで管理対象の機器のグループを表す名前。複数のSNMPエージェントを「SNMPコミュニティ」という単位でまとめ、どのSNMPマネージャがどのような権限で管理できるかを設定することができる。

SNMP（Simple Network Management Protocol）では管理者の操作する管理用コンピュータなどに導入されたSNMPマネージャが、ネットワーク上の通信機器などに導入されたSNMPエージェントを通じて情報を収集し、機器の状態の監視や遠隔からの管理、操作などを行うことができる。

マネージャとエージェントは「コミュニティ」というグループに属し、エージェントは同じコミュニティに属するマネージャからの管理しか受け付けないようになっている。コミュニティの識別に用いられる名前がSNMPコミュニティ名で、管理者が任意に設定することができる。

エージェントもマネージャも複数のコミュニティに属することができ、マネージャは複数のコミュニティの機器を同時に監視・管理することができる。エージェントはコミュニティごとにマネージャに与える権限を指定することができ、「コミュニティAのマネージャは監視（MIBの読み取り）のみ許可」「コミュニティBのマネージャは監視と操作（MIBの書き込み）を許可」のように使い分けることができる。

マネージャは正しいコミュニティ名を指定しなければエージェントにアクセスできないため、これを簡易なパスワードのように利用し、攻撃者の持ち込んだ不正なSNMPマネージャがエージェントにアクセスするのを阻止するために用いることもある。ネットワーク機器のメーカーごとに「public」のようにデフォルトのコミュニティ名が決まっており、これを特に変更せず全体を一つのコミュニティとして運用する場合もある。

(2022.1.5更新)