ハニーポット

Honey Pod

 ハッカークラッカーに対して、あたかも“本物のシステム”であるかのように見せかけるおとりのような仕組み。

 あらかじめハッカーやクラッカーをおびき寄せるよう設定されているサーバやネットワーク機器を指す。

 ハニーポットの主要な要素は以下のとおり。  

  • 見かけも動作も本物そっくりにする
  • ハニーポット自身の存在が明らかにならないようにする
  • ハニーポットが危うくなったときのために、トラフィックを遮断する機能を備えている
  • DMZに設置する
  • 侵入を検知したら、気付かれないように警報を鳴らす
  • 侵入を検知したら、すべての侵入者の行動記録をとる

 なお、ハニーポットの運用にあたっては、ファイアウォールなど基本的なセキュリティ対策を講じておくこと、警報が出たときの対処について体制とフローを確立しておくことなどが先決である。

 またハニーポットを社内で使用することは、法的および倫理的な問題から、避けた方が望ましい。

Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

アイティメディアの提供サービス

キャリアアップ