NetBIOS、またはNetwork Basic Input/Output Systemは、異なるコンピュータ上のアプリケーションがローカルエリアネットワーク(LAN)内で通信することを可能にするネットワークプロトコルです。名前解決、セッション確立、データグラム配信のサービスを提供します。
NetBIOSは、コンピュータが各自のネットワーク上でユニークな識別子であるNetBIOS名を使用して通信できるようにします。このプロトコルはOSIモデルのセッション層(Layer 5)で動作し、User Datagram Protocol(UDP)ポート137、138とTCPポート139を使用してサービスを提供します。
NetBIOSの動作の概要は以下の通りです:
名前解決: NetBIOSは、ローカルキャッシュ、WINSサーバー、またはブロードキャストなどの方法を通じて、コンピュータがNetBIOS名をIPアドレスに解決することを可能にします。
セッション確立: NetBIOS名が解決された後、2つのコンピュータ間でセッションが確立されます。このセッションにより、コンピュータ間でメッセージ、データ、コマンドの交換が可能になります。
データグラム配信: NetBIOSは、データグラム配信を通じて接続レスの通信をサポートします。セッションを確立せずに、NetBIOSデータグラムと呼ばれるパケットを他のコンピュータに送信することができます。
NetBIOSは、ネットワーク内でのファイル、プリンター、その他のリソースの共有を促進し、ユーザーがネットワークリソースにアクセスして利用することを可能にします。
元々、NetBIOSはブロードキャストを使用して通信していましたが、そのオープンな性質からセキュリティリスクを伴いました。ブロードキャストにより、同じネットワーク上のどのコンピュータでもメッセージを「聞く」ことができ、許可のないユーザーに機密情報を公開する可能性がありました。その結果、NetBIOSはよりセキュアなプロトコルであるTCP/IPなどに大きく置き換えられています。
NetBIOS使用時のセキュリティを強化するには、以下の予防策を検討してください:
レガシーアプリケーションに必要ない場合はNetBIOSを無効にする. NetBIOSを無効にすることで、このプロトコルに関連するセキュリティ脆弱性を軽減できます。
適切なネットワーク分割とファイアウォールルールを実施する. ネットワーク分割はコンピュータネットワークを小さなサブネットワークに分割することで、パフォーマンスとセキュリティを向上させます。ファイアウォールルールを実施することで、NetBIOSが依存するトラフィックを制御し、許可されていないアクセスを制限できます。
定期的にシステムを更新し、パッチを当てる. システムを最新の状態に保ち、パッチを適用することは、NetBIOSに関連する潜在的なセキュリティ欠陥を軽減するために重要です。これにより、既知の脆弱性が対処され、悪用のリスクが減少します。
NetBIOSはさまざまなネットワークシナリオで広く使用されてきました。以下はいくつかの例です:
ファイル共有: NetBIOSは、LAN環境内でのファイル共有において歴史的に重要な役割を果たしてきました。同じネットワーク内の他のユーザーとファイルやフォルダを共有し、コラボレーションやリソースへのアクセスを促進します。
プリンターと印刷サービス: NetBIOSはネットワーク全体でプリンターと印刷サービスの共有を可能にし、ユーザーがコンピュータから共有プリンターに印刷ジョブを送信できるようにします。
レガシーシステム: 一部のレガシーアプリケーションやシステムは、通信にNetBIOSを依存しています。この場合、NetBIOSは古いソフトウェアやハードウェアとの互換性を確保するために使用され続けています。
その固有のセキュリティリスクのため、今日ではNetBIOSの使用はあまり一般的ではありません。代わりに、現代のネットワークは通常、ネットワーク内およびネットワーク間の通信において、TCP/IPのようなよりセキュアなプロトコルを利用しています。
NetBIOSは、名前解決、セッション確立、およびデータグラム配信のサービスを提供するネットワークプロトコルです。異なるコンピュータ内のアプリケーションが互いに通信できるようにします。しかし、そのセキュリティ上の脆弱性のために、NetBIOSはTCP/IPのようなよりセキュアなプロトコルに大きく置き換えられています。必要ない場合はNetBIOSを無効にする、ネットワーク分割とファイアウォールルールを実施する、システムを定期的に更新するなどの予防策を講じることで、NetBIOSに関連するセキュリティリスクを最小限に抑えることができます。