対象試験と出題頻度
SNMP(Simple Network Management Protocol)は、基本情報技術者・応用情報技術者で出題されるテーマです。
ネットワーク管理プロトコルの識別問題として定番化しており、「NTP」「SMTP」「NNTP」といった略称が似たプロトコルとの区別が問われます。
詳細をクリックして確認
基本情報技術者
応用情報技術者
★★★★☆
ランクA(重要)必ず覚えておくべき
用語の定義
情報処理試験を勉強していると、「SNMPって結局何?SMTPと何が違うの?」と混乱しがちです。
SNMP(Simple Network Management Protocol)とは、一言で言うと
「TCP/IPネットワーク上の機器の稼働状況を収集・監視・制御するためのプロトコル」
のことです。
イメージとしては、「ビル管理室の監視モニターと、各部屋に設置されたセンサーの関係」です。
ビル管理室(マネージャ)が各部屋のセンサー(エージェント)から温度・湿度・異常の有無を定期的に受け取り、問題があればアラートを出す。
SNMPはこの仕組みをネットワーク機器の世界で実現するプロトコルです。
📊 SNMPの基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Simple Network Management Protocol |
| 使用ポート | UDP 161番(ポーリング)/ UDP 162番(トラップ) |
| 主な構成要素 | SNMPマネージャ、SNMPエージェント、MIB |
| 標準規格 | IETF RFC 3411〜3418(SNMPv3) |
解説
ネットワークの規模が大きくなると、ルータやスイッチ、サーバといった機器を1台ずつ手動で確認するのは現実的ではありません。
どの機器が正常に稼働しているか」「どのポートのトラフィックが増えているか」を一元的に把握する手段が必要です。この課題に対してIETFが標準化したのがSNMPです。
▶ SNMPの通信の仕組み(クリックで展開)
SNMPの通信は、「SNMPマネージャ」と「SNMPエージェント」の2者間で行われます。
SNMPマネージャは、ネットワーク管理ソフトウェアが動作する管理用サーバです。エージェントに対して「情報をよこせ」と要求(GetRequest)を送ったり、設定を変更する指示(SetRequest)を送ったりします。
SNMPエージェントは、ルータ・スイッチ・サーバなどの管理対象機器に組み込まれている機能です。マネージャからの要求に応答(GetResponse)するほか、障害やしきい値超過などのイベントが発生した際にはエージェント側から自発的にマネージャへ通知(Trap)を送ります。
MIB(Management Information Base)は、エージェントが保持する管理情報のデータベースです。CPU使用率、インタフェースの通信量、エラー回数など、管理対象の項目がツリー構造で定義されています。マネージャはMIBの中から必要なオブジェクトを指定して情報を取得します。
▶ ポーリングとトラップの違い(クリックで展開)
ここだけは確実に押さえてください。SNMPには情報収集の方法が2種類あります。
| 方式 | 通信の方向 | ポート番号 | 用途 |
|---|---|---|---|
| ポーリング | マネージャ → エージェント | UDP 161 | 定期的にMIB情報を取得(GetRequest / GetResponse) |
| トラップ | エージェント → マネージャ | UDP 162 | 障害発生時にエージェントが自発的に通知 |
ポーリングは「マネージャが聞きに行く」方式
トラップは「エージェントが知らせに来る」方式
と整理すれば混同しません。
▶ 紛らわしいプロトコルとの比較(クリックで展開)
SMTP(Simple Mail Transfer Protocol):電子メールの送信・転送に使われるプロトコル。名前の「S」が同じだが、目的はまったく異なる。
NTP(Network Time Protocol):ネットワーク機器の時刻を正確に同期するプロトコル。「ネットワーク管理」ではなく「時刻管理」が役割。
ICMP(Internet Control Message Protocol):pingコマンドなどで使われる通信診断用のプロトコル。通信の到達確認は行えるが、機器のCPU使用率やインタフェース状況といった詳細な管理情報は取得できない。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 SNMPの核心を3行で
・TCP/IPネットワーク上の機器を監視・管理するプロトコルで、マネージャとエージェントが情報をやり取りする
・定期取得(ポーリング/UDP161)と障害通知(トラップ/UDP162)の2方式がある
・管理情報はMIB(Management Information Base)というツリー構造のデータベースで管理される
試験ではこう出る!
SNMPは、ネットワーク管理プロトコルの識別問題やトラップの動作を問う問題で繰り返し出題されています。
出題パターンは大きく2つに分かれます。
📊 過去問での出題実績(クリックして表示)
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| AP H26春 午前 問34 |
構成機器や障害時の情報収集を行うネットワーク管理プロトコルを選ぶ問題。 | ・NNTP/NTP/SMTPとの区別 ・「ネットワーク管理」=SNMPと結び付けられるか |
| AP H24春 午前 問35 |
アプリケーションサーバ上のデーモン異常終了を監視サーバで検知する有効な手段を選ぶ問題。 | ・SNMPトラップ=エージェントからの自発的通知 ・pingやICMPではデーモン異常を検知できない |
| FE H20秋 午前 問55 |
AP H26春 問34と同一の問題構成(流用問題)。 | ・FE・AP間で同じ問題が出回る典型例 ・略称の区別がそのまま正解に直結 |
📝 IPA試験での出題パターン
パターン1:「ネットワーク管理プロトコルを選べ」
SNMP・SMTP・NTP・NNTPなど略称が似たプロトコルが並び、「構成機器の情報収集」「障害時の監視」というキーワードに合致するものを選ぶ形式。「管理(Management)」のMが入っているのはSNMPだけ、と覚えると即答できる。
パターン2:「障害検知の手段を選べ」
AP H24春のように、障害検知の手段としてSNMPトラップが有効である理由を問う形式。エージェントがマネージャに自発的に通知する点が正解の根拠になる。pingやICMPではプロセスレベルの異常を検知できない、という消去法も使える。
試験ではここまででOKです。SNMPv1/v2c/v3の違いやMIBのOID体系まで深追いする必要はありません。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. TCP/IPネットワークにおいて、ルータやスイッチなどの機器の稼働情報を収集し、監視や制御を行うためのプロトコルとして、最も適切なものはどれでしょうか?
- A. ネットワーク上の各機器の内部時計を、上位のタイムサーバを基準にして正確な時刻に同期させるためのプロトコル。
- B. マネージャがエージェントに対して情報取得や設定変更の要求を送り、エージェントは障害発生時にトラップで自発的に通知する、UDP 161/162番を使用するネットワーク管理プロトコル。
- C. クライアントからメールサーバへ電子メールを送信したり、メールサーバ間で電子メールを転送したりするためのプロトコル。
正解と解説を見る
正解:B
解説:
SNMPは、TCP/IPネットワーク上の機器を監視・制御するためのプロトコルです。マネージャとエージェント間でMIB情報をやり取りし、障害時にはトラップ通知を行う点が決定的な特徴です。
選択肢AはNTP(Network Time Protocol)の説明です。時刻同期が目的であり、機器の稼働状況の収集や障害検知は行いません。選択肢CはSMTP(Simple Mail Transfer Protocol)の説明です。電子メールの送信・転送を担うプロトコルであり、ネットワーク機器の管理とは無関係です。
よくある質問(FAQ)
Q. SNMPv1・v2c・v3はどう違いますか?
最大の違いはセキュリティ機能です。v1とv2cはコミュニティ名(パスワードのようなもの)を平文で送信するため、盗聴されるとネットワーク機器の情報が漏えいするリスクがあります。v3ではユーザー認証と通信の暗号化が追加され、安全性が大幅に向上しました。IPA試験ではバージョン間の違いまで問われることは稀なので、参考程度で構いません。
Q. SNMPとICMP(ping)はどう使い分けますか?
ICMPのpingは「その機器がネットワーク上で応答するかどうか」を確認する手段です。機器自体が稼働していればpingは成功するため、機器上の特定プロセスの異常やCPU使用率の急騰といった詳細な状態は検知できません。SNMPはMIBを通じてこうした詳細情報を取得できるため、実運用ではpingによる死活監視とSNMPによる詳細監視を組み合わせるのが一般的です。
Q. 実務ではSNMPはどんなツールで使われていますか?
Zabbix、Nagios、Cactiといったオープンソースの監視ツールや、JP1、Hinemos、SolarWindsなどの商用製品がSNMPに対応しています。これらのツールがSNMPマネージャとして動作し、ネットワーク機器のエージェントからMIB情報を収集して、ダッシュボード上にグラフやアラートを表示します。
Q. SDNの問題でSNMPが選択肢に出ることはありますか?
あります。AP R3春 午前問35では、SDN(Software-Defined Networking)の説明として正しいものを選ぶ問題の中に「管理ステーションから定期的にMIB情報を取得して稼働監視を行う手法」という選択肢が含まれていました。これはSNMPの説明であり不正解です。「MIB情報の取得=SNMP」と知っていれば消去法で正答に辿り着けます。
