TCP/IPとポート番号の基礎 ― 80/443/22/3389が何を意味するか情シスが押さえるべき最低限
「ポート443を開けてください」「SSHは22番ですよね?」――情シスの会話には日常的にポート番号が登場します。SaaS導入時のファイアウォール設定、リモートアクセス構築、ベンダーとのトラブルシューティングなど、TCP/IPとポート番号を理解していないと、何を聞かれているのか・何を許可しているのかわからないまま作業することになります。
本記事では、中小企業の情シスがファイアウォール設定やトラブル切り分けで困らない最低限のTCP/IPとポート番号の知識を整理します。
TCP/IPとは ― 4階層モデルでイメージする
TCP/IPは、インターネットや社内LANで使われる通信プロトコルの総称です。「IP(住所)」と「TCP/UDP(届け方)」を組み合わせて通信する仕組みで、4つの階層で役割が分かれます。
| 階層 | 役割 | 代表的なプロトコル |
|---|---|---|
| アプリケーション層 | アプリ同士の会話のルール | HTTP, HTTPS, SMTP, IMAP, DNS, SSH |
| トランスポート層 | 信頼性ある届け方 | TCP, UDP |
| インターネット層 | 住所を使った経路選択 | IP, ICMP |
| ネットワーク層 | 物理的な信号伝送 | Ethernet, Wi-Fi |
情シスの実務では、上の2階層(アプリケーション層とトランスポート層)が会話の中心になります。「HTTPSで通信する」「TCP 443を開ける」というのは、それぞれアプリケーション層とトランスポート層のレベルで状況を説明している言葉です。
TCPとUDPの違い
TCPとUDPは、トランスポート層の2大プロトコルです。
TCP(Transmission Control Protocol)。 通信開始時にハンドシェイク(3-wayハンドシェイク)で接続を確立し、パケットの順序保証・到達確認・再送制御を行います。確実性が高い反面、オーバーヘッドが大きい。Web、メール、ファイル転送、SSHなど大半の業務通信で使われます。
UDP(User Datagram Protocol)。 接続を確立せずに「投げっぱなし」で送る方式。順序保証も再送もないが、軽量で高速。DNS、NTP、VPN(一部)、ビデオ会議の音声/映像、オンラインゲームなどで使われます。
実務的には「ビデオ会議が遅延に弱い理由は音声/映像でUDPを使っているから」「TCP接続が切れる症状はファイアウォールのアイドルタイムアウトを疑う」など、トラブル切り分けで両者の違いを思い出す場面が出てきます。
ポート番号とは
ポート番号は、IPアドレス(住所)の中で「どのアプリケーションに届けるか」を指定する番号です。1台のサーバが複数のサービス(Webサイト、メール、SSH等)を同時に提供できるのは、ポート番号で区別しているためです。
ポート番号は0〜65535の範囲で、用途別に3つに分類されます。
| 範囲 | 名称 | 用途 |
|---|---|---|
| 0〜1023 | ウェルノウンポート | HTTP, HTTPS, SMTP等の標準サービス |
| 1024〜49151 | レジスタードポート | アプリベンダーが登録した固有サービス |
| 49152〜65535 | ダイナミック/プライベート | クライアント側の一時利用 |
情シスが暗記すべき主要ポート番号
ファイアウォール設定とトラブル切り分けで、以下のポート番号は最低限暗記してください。
Web系
| ポート | プロトコル | 用途 |
|---|---|---|
| 80/TCP | HTTP | 平文Webアクセス(現在は443にリダイレクトされることが多い) |
| 443/TCP | HTTPS | 暗号化Webアクセス。SaaS通信のほぼすべてがこれ |
| 8080/TCP | HTTP-alt | 開発用Webサーバ、プロキシなどでよく使う |
| 8443/TCP | HTTPS-alt | 管理画面(FortiGate, Synology等)でよく使う |
メール系
| ポート | プロトコル | 用途 |
|---|---|---|
| 25/TCP | SMTP | サーバ間メール転送(クライアント送信用ではない) |
| 587/TCP | SMTP Submission | クライアントからのメール送信(STARTTLS) |
| 465/TCP | SMTPS | 暗号化メール送信(SSL/TLS) |
| 110/TCP | POP3 | メール受信(旧式) |
| 995/TCP | POP3S | 暗号化POP3 |
| 143/TCP | IMAP | メール受信(同期型) |
| 993/TCP | IMAPS | 暗号化IMAP |
リモート接続・運用系
| ポート | プロトコル | 用途 |
|---|---|---|
| 22/TCP | SSH | Linux/UNIXへのリモートログイン、SFTP |
| 3389/TCP | RDP | Windowsリモートデスクトップ |
| 23/TCP | Telnet | 平文リモートログイン(使うべきではない) |
| 21/TCP | FTP | ファイル転送(平文。使うべきではない) |
| 990/TCP | FTPS | 暗号化FTP |
| 445/TCP | SMB | Windowsファイル共有 |
ネームサービス・基盤系
| ポート | プロトコル | 用途 |
|---|---|---|
| 53/TCP・UDP | DNS | 名前解決 |
| 67/UDP, 68/UDP | DHCP | IP自動割り当て |
| 123/UDP | NTP | 時刻同期 |
| 389/TCP | LDAP | Active Directory等の認証 |
| 636/TCP | LDAPS | 暗号化LDAP |
| 88/TCP・UDP | Kerberos | AD認証 |
VPN・拠点間接続
| ポート | プロトコル | 用途 |
|---|---|---|
| 500/UDP, 4500/UDP | IKE/IPsec | IPsec VPN |
| 1194/UDP | OpenVPN | OpenVPNデフォルト |
| 1701/UDP | L2TP | L2TPバックボーン |
| 1723/TCP | PPTP | 古いVPN(使うべきではない) |
ファイアウォール設定で迷わないコツ
「アウトバウンドは原則許可、インバウンドは原則拒否」
社内→インターネット方向(アウトバウンド)は、80/443を中心に主要ポートを許可。インターネット→社内方向(インバウンド)は、明示的に必要なものだけ穴を開けます。中小企業オフィスでインバウンドを大量に開ける必要があるケースは稀で、必要ならVPN・ZTNA経由にするのが安全です。
「平文プロトコルは原則使わない」
20/21(FTP)、23(Telnet)、110(POP3)、143(IMAP)、80(HTTP)は平文で認証情報やデータが流れます。社外との通信では暗号化版(FTPS/SSH/IMAPS/HTTPS)を使ってください。社内通信でも平文プロトコルは攻撃者の盗聴・改ざんの起点になります。
「SaaSは443で動く」と覚えておく
Microsoft 365、Google Workspace、Salesforce、Slack等のSaaSは基本的に443/TCP(HTTPS)で通信します。「Teamsが繋がらない」「OneDriveが同期しない」というトラブルでは、まず443が出ていけるかを確認します。プロキシ・UTM・SSL Inspectionが余計な遮断をしているケースが大半です。
「ポート番号を変えるのは気休めにしかならない」
「SSHを22から非標準ポート(22022等)に変えればセキュア」という話を聞きますが、ポートスキャンですぐ見つかります。鍵認証の徹底、IP制限、踏み台経由化、Fail2ban等のブルートフォース対策の方が本質的です。
トラブル切り分けで使う基本コマンド
「どのポートが開いているか・通っているか」を確認するコマンドは、情シスの基本道具です。
# Windows: 特定ポートへの疎通確認
Test-NetConnection -ComputerName example.com -Port 443
# macOS/Linux: 特定ポートへの疎通確認
nc -zv example.com 443
# 自端末でリスニング中のポート確認
# Windows
netstat -ano | findstr LISTENING
# macOS/Linux
ss -tunlp「telnet で確認」と教わった方も多いですが、Windows 10/11ではTelnetクライアントが既定で無効です。Test-NetConnection(PowerShell)を使ってください。
まとめ
TCP/IPとポート番号は、ファイアウォール設定・SaaS導入・トラブル切り分けで毎日のように出てくる基礎知識です。「TCPとUDPの違い」「主要ポート(80/443/22/3389/53/123)」「アウトバウンド許可・インバウンド拒否の原則」の3点を押さえておけば、ベンダーや先輩との会話で困ることは大幅に減ります。
情シス365のSupport365では、ネットワーク・ファイアウォール設定の運用代行を含めて中小企業の情シス業務をサポートしています。無料ヒアリングからお気軽にどうぞ。