Entry № 543
ハニーネット
ハニーネット とは何ですか?
ハニーネット相互接続された複数のハニーポットから成る制御環境であり、現実的なマルチホスト構成の中で攻撃者の挙動を研究するためのもの。
ハニーネットは研究目的の欺瞞ネットワークで、複数のハニーポットを組み合わせ、ワークステーション・サーバー・各種サービスを備えた企業セグメントのように構成されます。単一ハニーポットより豊富な攻撃面を提供するため、横展開・C2 通信・侵害後のテクニックを観測できる点が特徴です。前段にはハニーウォールを配置して全パケットを記録し、外向き通信を絞ることで第三者への悪用を防ぎます。主に研究者、CERT、成熟した SOC がスレットインテリジェンスの充実と検知の検証に活用しています。
● 例
- 01
模擬 Windows ホスト間でのワーム伝播を観測する学術ハニーネット。
- 02
偽のジャンプサーバーから偽のファイル共有へ横展開する攻撃者を追跡する企業デセプション基盤。
● よくある質問
ハニーネット とは何ですか?
相互接続された複数のハニーポットから成る制御環境であり、現実的なマルチホスト構成の中で攻撃者の挙動を研究するためのもの。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
ハニーネット とはどういう意味ですか?
相互接続された複数のハニーポットから成る制御環境であり、現実的なマルチホスト構成の中で攻撃者の挙動を研究するためのもの。
ハニーネット からどのように防御しますか?
ハニーネット に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ハニーネット の別名は何ですか?
一般的な別名: 欺瞞ネットワーク, 研究用ハニーポット網。