ネットワーク機器の監視や管理に用いられるプロトコル
SNMPとは「Simple Network Management Protocol」の略で、ネットワークに接続されている端末やネットワーク機器の状態を把握するために情報を集めたり、異常を検知したりするために用いられるプロトコル。
監視対象となるネットワーク機器を「SNMPエージェント」、管理や監視を行う端末を「SNMPマネージャー」と呼び、この両者間でSNMPによる通信を介して情報交換が行われる。
機器に関する管理情報は、「MIB(Management Information Base)」で規定し、エージェントはこのMIBに基づいて必要な情報を取得する。マネージャーからエージェントのMIBの情報を取得したり、機器の設定項目の変更を要求することもできる。
マネージャーとエージェント間の通信方法には、「ポーリング」と「トラップ」がある。ポーリングでは、マネージャーがエージェントに対し定期的に管理情報の送信要求を行い、要求を受け取ったエージェントは情報を取得して送信する。
トラップは、エージェントに異常が発生した場合、その異常をマネージャーに通知する機能で、これによりトラブルの発生を速やかに把握することができる。
セキュリティ上における意味
SNMPにより、システムリソースやネットワークトラフィックを定期的に監視し、異常値が出たら通知を出すことで、サーバーダウンといった障害の前兆を把握できるとともに、セキュリティ脅威につながる異常を早期に発見することができる。
近年、SNMPを悪用したDDoS攻撃である「SNMPリフレクター攻撃」が確認されていることから、SNMPのセキュリティ対策も重要となっている。攻撃の踏み台として悪用されないよう、外部からのアクセスを遮断する、不要なSNMPエージェントを停止する、SNMPv3による認証に対応した機器を利用する、SNMPコミュニティ名に初期値の「public」を使わないといった対策が求められる。
