close
Shodanは、インターネット上に公開された機器やサービスを検索・監視し、外部公開資産と露出リスクを可視化する検索エンジンです。

Shodan

商品コード:
10012196*120101~10012196*120402

-

メーカーへの確認が必要な製品です。見積依頼からお手続きください。

メーカー:
Shodan LLC
JANコード:
10002632
関連カテゴリ:
セキュリティ > 攻撃面管理(ASM)/ インターネットスキャン
オンラインサービス > webアプリケーション

【ライセンス名×ライセンス種類】

Shodan-Freelancer-年間シングルライセンス Shodan API Small Business 年間シングルライセンス Shodan CORPORATE API Plan 年間シングルライセンス Enterprise License
新規 要見積 要見積 要見積 要見積
更新 要見積 要見積 要見積 要見積

ご注文にはログインが必要です

商品のお問い合わせ

サマリー

Shodan は、インターネットに公開されたデバイスやサービスのメタデータを継続的に収集・インデックス化する、インターネットインテリジェンスプラットフォームです。ルーター、VPN機器、サーバー、Webカメラ、IoT 機器、産業用制御システムなど、外部から観測可能な資産のバナー情報、開放ポート、証明書情報、ホスト名、地理情報などを把握できます。従来の検索エンジンがWebページの内容を対象とするのに対し、Shodan はネットワーク露出の把握に強みを持ち、外部攻撃面管理、脆弱性調査、脅威インテリジェンス、IT 資産管理に役立ちます。

Shodan は Web ベースの検索エンジンに加え、Shodan MonitorShodan MapsShodan ImagesDeveloper API などを提供します。開発者向けには、IP InformationDNS DatabaseData Stream を土台として、REST API、Streaming API、CLI、Snippets などの機能が用意されており、検索、監視、レポート生成、自動化を柔軟に統合できます。

Shodan のメイン検索、Maps、Images、一般的な IP ルックアップは、主に直近 30 日以内に観測された最新データを表示します。Shodan は少なくとも週 1 回インターネットをクロールしており、より迅速な変更検知やイベント監視が必要な場合は、Shodan Monitor や Streaming API を利用します。

要するに Shodan は、外部から見える自社資産の把握、設定不備や公開リスクの早期発見、継続監視、自動化された調査・運用を支えるための中核基盤です。

目次

Shodan 製品概要と価値提案

Shodan は、インターネット上でアクセス可能なデバイスやサービスを発見するための検索プラットフォームです。通常の検索エンジンがWebページの本文やリンクを収集するのに対し、Shodan はネットワークレベルで IP アドレスとポートを観測し、サービスが返すバナー情報をインデックス化します。そのため、「自社のどの資産が外部から見えているのか」「どのソフトウェアやプロトコルが公開されているのか」「既知の脆弱性に関連する資産がないか」といった問いに、外部視点で答えやすくなります。

Shodan の価値は、単なる検索ではなく、継続的な外部可視化にあります。検索エンジンとして調査に使えるだけでなく、Monitor による継続監視、DNS Database を活用した攻撃対象領域の把握、Maps や Images による視覚的確認、API や CLI による自動化まで、一連のワークフローをまとめて支援できます。

公開資産の把握、設定ミスの早期発見、脆弱性対応の優先順位付け、第三者リスクの把握、研究・分析用途まで、Shodan は幅広い部門で活用できます。社内のセキュリティ運用だけでなく、外部公開資産に関するデータドリブンな説明責任を果たしたい組織にも適した製品です。

Shodan の仕組み

Shodan は、インターネット上の IP アドレスとポートに対して継続的に接続を試み、サービスが返すバナー情報を収集します。バナーには、ソフトウェア名、バージョン、タイトル、証明書、ホスト名、地域、開放ポート、プロトコル情報などが含まれる場合があります。これにより、通常の Web クローリングでは把握しにくいサーバー、VPN、メール、データベース、ICS/OT、IoT 機器などの公開状況を検索できるようになります。

Shodan のメイン検索、Maps、Images、および一般的な IP ルックアップは、過去 30 日以内に取得された最新バナーを表示します。Shodan 自体は少なくとも週 1 回インターネットをクロールしており、検索結果は「現在その IP / ポートで観測された最新の状態」を把握する用途に向いています。一方で、長期的な集計や傾向分析には Trends や Enterprise 向けデータの活用が適しています。

また、Shodan Monitor は通常の検索とは異なる時間軸で動作し、ダッシュボードでは過去 48 時間のデータを重視します。ドメインやホスト名を使った監視では、Shodan DNSDB を利用して関連サブドメインやホスト名を把握し、クラウドや変動 IP の多い環境でも継続的に資産を追跡できます。監視対象の DNS 情報は定期的に更新されます。

重要: Shodan が収集するのは、外部から観測可能な公開情報です。対象システムにログインしたり侵入したりする仕組みではありません。したがって、内部ネットワークや非公開セグメントの可視化には内部スキャナーや認証付き診断と併用するのが適切です。

主な製品機能

  • Shodan Search:
    ブラウザから利用できるメインの検索エンジンです。フィルターを使って、公開中のホスト、ポート、サービス、組織、国、製品名、脆弱性関連情報などを絞り込みながら検索できます。調査、棚卸し、露出確認、競合・業界動向の把握まで幅広く活用できます。
  • DNS Database:
    Shodan Developer で強調されている中核機能の 1 つです。サービスが稼働している可能性の高いホスト名に関するキュレーション済み DNS データベースを提供し、組織の攻撃対象領域のマッピングに役立ちます。特にドメイン配下のサブドメインやクラウド上の変動資産を把握したい場合に有効です。
  • Shodan Monitor:
    自社資産の継続監視を行うための機能です。IP レンジ、ホスト名、ドメインなどを登録し、外部から観測される資産の変化を追跡できます。単発検索だけでは追いきれない新規公開、構成変更、公開ポートの変化などを継続的に把握したい場合に適しています。
  • Shodan Maps:
    発見されたデバイスを世界地図上に表示する可視化機能です。特定の製品やプロトコルの分布、自社公開資産の地理的分布、地域別の露出状況を視覚的に把握できます。
  • Shodan Images:
    Shodan が取得したスクリーンショットを検索・閲覧できる機能です。テキストバナーだけでは判断しづらい公開中の管理画面、リモートデスクトップ、カメラ、ダッシュボードなどを視覚的に確認でき、外部からどのように見えているかを把握するのに役立ちます。
  • Shodan Exploits:
    エクスプロイト関連データを検索し、既知の脆弱性や攻撃可能性に関する調査を支援する機能です。資産の露出情報とあわせて確認することで、優先的に確認すべきリスクの把握に役立ちます。
  • REST API / Streaming API:
    Shodan Developer の中核です。REST API では検索、ホスト情報取得、統計取得などを自動化でき、Streaming API では Shodan が収集中のデータをリアルタイムで購読できます。検索結果の取得だけでなく、監視、通知、レポート生成、既存システム連携まで広く対応できます。
  • Shodan CLI:
    Shodan のコマンドラインインターフェースは、スクリプトを書かなくても API の主要機能を扱えるよう設計されています。たとえば 「shodan stats --facets port:100 country:US」 のようなコマンドで統計情報をすばやく取得でき、運用現場や開発環境での利用に適しています。
  • Shodan Snippets:
    Shodan エコシステムの一部として提供される、短いコード片やワンライナーの共有機能です。開発者やアナリストが定型的な処理や便利な使い方をすばやく再利用したい場面に向いています。
  • Bulk Data / Enterprise:
    大規模運用向けに、バルクデータ、Firehose、長期履歴、高度な API 活用などを含む Enterprise オプションが提供されます。大規模な研究、脅威インテリジェンス、全社的な外部攻撃面監視を行いたい組織に適しています。

Shodanライセンス比較

Membership Freelancer Small Business Corporate API Enterprise License
クエリクレジット/月 * 100 10,000 200,000 無制限 無制限
スキャンクレジット/月 100 5,120 65,536 327,680 無制限
監視対象IP 16 5,120 65,536 327,680 無制限
利用可能な検索フィルター [Vuln][tag]を除くすべて [Vuln][tag]を除くすべて [tag]を除くすべて すべて すべて
ユーザー数 1 1 1 1 カスタム
Shodan Searchページ 20 20 200 200 200
Shodan Monitor
Shodan Trends
Private firehose
IP検索
IP一括検索
バルクデータ
InternetDB
Full firehose
Internet scanning API

*すべての API プランはレート制限やクレジット制限の対象となります。1 クエリクレジットで 100 件の結果をダウンロードできます。

※プラン内容・制限値・提供機能は変更される場合があります。公開時点の最新料金ページとあわせてご確認ください。

競合製品との差別化

  • 成熟したインターネット観測基盤: 長年蓄積されたスキャン基盤とデータ収集により、幅広い公開資産の可視化に対応します。
  • 検索だけで終わらないエコシステム: Search、Monitor、Maps、Images、Trends、Bulk Data まで一貫して利用でき、単発調査から継続運用までカバーします。
  • Developer 向け機能の厚み: DNS Database、Streaming API、CLI、Snippets など、開発者・アナリストが運用に組み込みやすい要素が充実しています。
  • 外部視点に強い: 内部スキャナーでは見えない「インターネットから見えている状態」を把握しやすく、ASM や外部露出確認に向いています。

導入メリット

  1. 公開資産の可視化とインベントリ精度向上:
    Shodan は、外部から見える IP・ポート・サービスを整理して把握しやすくし、組織が把握しきれていないシャドー IT、旧環境、意図せず公開された検証環境の発見を支援します。単発の棚卸しだけでなく、継続監視と組み合わせることで、外部公開資産の変化に追従しやすくなります。
  2. 脆弱性・設定不備の優先確認:
    露出したサービス、バージョン、証明書、プロトコルなどを検索できるため、公開資産の中から優先的に確認すべき対象を絞り込みやすくなります。特定製品や CVE に関連する外部公開ホストの洗い出し、不要な管理画面や公開データベースの有無の確認など、初動調査の効率化に役立ちます。
  3. 継続監視と変更検知:
    Shodan Monitor や Streaming API を活用することで、単発検索では見逃しやすい新規公開、構成変更、ポート変化などを継続的に追跡できます。これにより、公開範囲の変化を早い段階で把握し、確認や是正につなげやすくなります。
  4. 攻撃対象領域の把握:
    Shodan DNS Database を活用することで、組織ドメイン配下のホスト名や関連サブドメインの把握を支援できます。IP ベースだけでは把握しづらいクラウド環境や変動の大きい構成でも、外部に見えている資産の全体像を描きやすくなります。
  5. 調査・レポート作成の効率化:
    Maps、Images、統計情報、Trends などを組み合わせることで、技術者だけでなく管理層向けにも説明しやすい形で外部露出の状況を可視化できます。調査結果をレポートやダッシュボードにまとめる際の材料としても有用です。
  6. SecOps / DevSecOps への統合:
    REST API と CLI により、Shodan の情報を既存の運用や開発プロセスに組み込みやすくなります。たとえば、特定の IP やホストに対する情報取得、統計取得、監視対象登録などを自動化し、手作業の調査負荷を減らせます。

主要ユースケース

ユースケース 1: 外部攻撃面の棚卸し

シナリオ: 組織が、自社で公開している Web サーバー、VPN、リモートアクセス機器、クラウド環境を外部視点で洗い出したい。

Shodanの活用: 組織名、ASN、証明書情報、IP レンジ、ホスト名を使って関連資産を検索し、公開ポートやサービスを一覧化します。Monitor を組み合わせることで、その後の変化も継続的に追跡できます。

期待できる成果: 把握漏れのある公開資産、不要な公開サービス、放置された検証環境などの発見につながります。

ユースケース 2: 脆弱性対応の初動調査

シナリオ: 新たに注意が必要な脆弱性が公開され、自社の外部公開資産への影響をすばやく確認したい。

Shodanの活用: 製品名、バナー、バージョン、CVE 関連情報、IP 範囲などで絞り込み、外部から観測される対象ホストを洗い出します。必要に応じて再確認を行い、優先順位付けに役立てます。

期待できる成果: 影響範囲の一次把握が速くなり、確認対象を絞り込みやすくなります。

ユースケース 3: ドメイン単位の継続監視

シナリオ: クラウド利用が多く、IP が変動しやすい環境で公開資産の管理を行いたい。

Shodanの活用: ドメインやホスト名を Monitor に登録し、DNS Database を使って関連サブドメインやホストを把握しながら継続監視します。

期待できる成果: 固定 IP 前提では見落としやすいクラウド上の資産も追跡しやすくなります。

ユースケース 4: 研究・統計分析

シナリオ: 研究者やアナリストが、特定のプロトコル、製品、地域分布、長期トレンドを分析したい。

Shodanの活用: Search、Maps、Trends、CLI の統計機能を利用し、製品別・国別・ポート別の分布や変化を確認します。

期待できる成果: 研究レポート、技術ブログ、社内分析資料などの作成を効率化できます。

ユースケース 5: SOC / CSIRT の調査補助

シナリオ: 不審な IP や外部公開ホストについて、迅速に周辺情報を集めたい。

Shodanの活用: IP 情報、公開ポート、バナー、証明書、関連サービスなどを参照し、対象の性質や公開状況を把握します。必要に応じて API で既存の調査フローに組み込みます。

期待できる成果: 初動の情報収集が効率化され、調査の着手を早められます。

ユースケース 6: DevSecOps の自動化

シナリオ: 運用や開発のプロセスの中で、公開資産の確認を自動化したい。

Shodanの活用: REST API、Streaming API、CLI を使って、特定の IP の状態確認、統計取得、監視対象管理、イベント連携などを自動化します。CLI なら簡単な検証や運用タスクを素早く実行できます。

期待できる成果: 手作業の確認工数を減らし、継続的な確認プロセスを整備しやすくなります。

FAQ

Shodan はリアルタイムのデータを見せてくれるのですか?
常にすべてがリアルタイムというわけではありません。メイン検索、Maps、Images、一般的な IP ルックアップは主に過去 30 日以内の最新データを表示し、Shodan は少なくとも週 1 回インターネットをクロールします。リアルタイム性が重要な場合は Streaming API や Monitor を活用します。
Shodan Developer では何ができますか?
REST API、Streaming API、CLI、DNS Database、Snippets などを活用して、検索、統計取得、ホスト情報参照、継続監視、自動通知、レポート生成などを自社のツールや運用に組み込めます。
内部スキャナーの代替になりますか?
いいえ。Shodan はインターネットから見える情報の把握に強い外部視点のツールです。内部ネットワークや認証が必要な領域の確認には、内部スキャナーや認証付き診断との併用が推奨されます。
Shodan は合法ですか?
Shodan は一般に公開されたバナー情報を収集する仕組みですが、具体的な利用可否や運用ルールは、各国・各地域の法令、契約、社内ポリシーに従って判断する必要があります。実運用では、用途と対象範囲を明確にして利用してください。

結論

Shodan は、組織のインターネット向け攻撃面を理解し、外部公開資産を継続的に把握するための強力なプラットフォームです。検索、可視化、監視、自動化までを一体で扱える点が大きな強みであり、特に Shodan Developer の DNS Database、Streaming API、CLI といった機能は、運用への組み込みやすさを高めます。外部視点のインテリジェンスをセキュリティ運用に取り込みたい組織にとって、Shodan は有力な選択肢です。

worldsoft Shodanブログのご紹介

woldsoft のブログにもShodanに関するQ&A等を掲載しています。ぜひ一度ご覧ください。↓↓

worldsoft blog shodan

メーカーの製品サイト
https://developer.shodan.io/

【言語】英語
【問い合わせ先】support@shodan.io