SMBとは
SMBプロトコルの役割と目的
SMB(Server Message Block)は、ネットワーク上でファイルやフォルダをやり取りするための通信規格です。
わかりやすく言うと、異なるコンピューター同士が「共通の言語」で会話しながら、ファイルやプリンターを共有する仕組みです。
SMBが使われる場面
- 共有フォルダへのアクセス(社内の資料サーバー)
- ネットワークプリンター(部署全員で利用)
- 異なるOS間のやり取り(WindowsとLinux間のファイル交換)
SMBの仕組みと動作原理
ファイル共有が行われる流れ
SMBによるファイル共有は大きく4つのステップで進みます。
- 認証処理:ユーザーが誰かを確認
- リソース探索:ファイルやフォルダの場所を特定
- データ転送:実際の読み書きを実行
- セッション管理:接続を維持し、終了時に安全に切断
クライアントとサーバーの関係
- クライアント:ファイルを要求する側
- サーバー:ファイルを提供する側
両者がSMBを介して会話することで、スムーズなファイル共有が実現します。
SMBのバージョンによる違い
SMBは長い歴史があり、バージョンごとに性能やセキュリティが大きく変わります。
| バージョン | 特徴 | セキュリティ | 推奨度 |
|---|---|---|---|
| SMB 1.0 | 1980年代登場。性能が低く暗号化なし | 脆弱性多く危険 | ❌ 非推奨 |
| SMB 2.0 | 2006年登場。速度改善、同時接続強化 | 暗号化は限定的 | △ 条件付き |
| SMB 3.0 | 2012年登場。暗号化標準化、速度向上 | 高い安全性 | ◎ 推奨 |
SMBセキュリティ対策の基本
古いSMBバージョンの無効化
最も重要なのは、SMB1を使わないことです。
Windowsでは「Windowsの機能の有効化または無効化」からSMB1をオフにできます。
アクセス制御とファイアウォール
- 権限は必要最小限に設定
- 管理者権限は限定的に付与
- ファイアウォールでポート445を制御
定期的な監視とログ確認
- アクセスログを定期的に確認
- 不審なアクセスを早期発見
- セキュリティパッチを常に最新化
まとめ
SMBとは、社内ネットワークでファイルやプリンターを安全に共有するための通信規格です。
- SMBは「共通言語」としてPC同士をつなぐ役割を果たす
- バージョンによって性能と安全性が大きく異なる
- SMB1は無効化し、SMB3を利用することが推奨
- アクセス制御・ファイアウォール・ログ監視が基本対策
初心者でも基礎を理解すれば、職場で「SMBって何?」と聞かれたときに説明できるようになり、エラーや警告に対しても冷静に対応できるはずです。
