Entry № 162
カナリアトークン
カナリアトークン とは何ですか?
カナリアトークンハニートークンの一種で、起動された瞬間に静かに本部へビーコンを送り、不正アクセスやデータ取り扱いの早期警報として機能する。
カナリアトークンは、URL・文書・DNS ホスト名・ファイル・実行ファイル・クラウド資格情報など、組み込み可能な小さなトリップワイヤであり、開封・実行・利用された瞬間に制御サーバーへコールバックします。正規の用途を持たないため、コールバックは構造上、侵入・内部不正・データ漏えいを示す高信頼シグナルとなります。セキュリティチームはファイル共有・ソースコード・メールボックス・SaaS にトークンをばらまき、ノイズの多い検知層に到達するはるか前の段階で早期警告を得ます。アラートで侵害箇所を即座に特定できるよう、トークンは配置場所ごとにユニークに発行することが望ましいです。
● 例
- 01
CFO のメールボックスに置いたカナリア PDF が開封されるとコールバックする。
- 02
CI/CD 設定リポジトリ内のカナリア AWS アクセスキーが STS 利用時に警告を発する。
● よくある質問
カナリアトークン とは何ですか?
ハニートークンの一種で、起動された瞬間に静かに本部へビーコンを送り、不正アクセスやデータ取り扱いの早期警報として機能する。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
カナリアトークン とはどういう意味ですか?
ハニートークンの一種で、起動された瞬間に静かに本部へビーコンを送り、不正アクセスやデータ取り扱いの早期警報として機能する。
カナリアトークン からどのように防御しますか?
カナリアトークン に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
カナリアトークン の別名は何ですか?
一般的な別名: カナリートークン, トリップワイヤトークン。