SNMP

SNMPとは、ひとことで言えば、ネットワーク機器の監視・管理に用いられる標準プロトコルで、UDP 161/162番で動作します。たとえば、ルータやスイッチからCPU使用率・トラフィック量・障害情報を収集し、NMS（ネットワーク管理システム）で可視化します。v1/v2cはコミュニティ文字列ベースの脆弱な認証で、本番環境では暗号化と認証を備えるSNMPv3の使用が必須です。デフォルトのpublic/privateコミュニティ放置は典型的脆弱性であり、CISSPでは設定不備の代表例として頻出です。