ハニー・ポット (Honey Pot)
【ハニー・ポット】
最終更新日: 2006/02/06
悪意のあるネットワーク侵入者(クラッカー)をおびき寄せるように設置したネットワーク機器やサーバ群のこと。最近では、侵入検知システム(IDS)の機能として、ハニー・ポットを装備するものも登場している。
ハニー・ポットは、クラッカーに対し「本物のシステム」のように振舞うように設定しておく。ハニー・ポットにクラッカーが侵入すると、管理者に対して警報を鳴らし、かつクラッカーの行動記録を保存する。これにより、クラッカーの侵入パターンの解析に役立てたり、犯罪の証拠にしたりする。通常クラッカーは、インターネットなどで入手可能なクラッキング・ツールを用いてシステムの脆弱性を調べ、侵入を試みる。ハニー・ポットは、こうしたアタックに対しておとりのシステムとして機能し、脆弱性を装い、クラッカーを誘導する。ただし、クラッカーがハニー・ポットだと気付かないように偽装することが重要である。このように、クラッカーを本物のシステムではなくハニー・ポットに誘導することで、本物のシステムを防御するという機能もある。
なおハニー・ポットの運用を誤ると、ハニー・ポットが本当に侵入口になってしまったり、ほかのサイトに対する踏み台に使われたりする危険性がある。また、クラッカーによるハニー・ポットへの侵入があった場合(警報があった場合)の対処について、対策とその後のフローを確立しておくことも重要である。
Copyright (C) 2000-2007 Digital Advantage Corp.