ネットワークセキュリティ
ハニーネット
別称: 欺瞞ネットワーク, 研究用ハニーポット網
定義
相互接続された複数のハニーポットから成る制御環境であり、現実的なマルチホスト構成の中で攻撃者の挙動を研究するためのもの。
ハニーネットは研究目的の欺瞞ネットワークで、複数のハニーポットを組み合わせ、ワークステーション・サーバー・各種サービスを備えた企業セグメントのように構成されます。単一ハニーポットより豊富な攻撃面を提供するため、横展開・C2 通信・侵害後のテクニックを観測できる点が特徴です。前段にはハニーウォールを配置して全パケットを記録し、外向き通信を絞ることで第三者への悪用を防ぎます。主に研究者、CERT、成熟した SOC がスレットインテリジェンスの充実と検知の検証に活用しています。
例
- 模擬 Windows ホスト間でのワーム伝播を観測する学術ハニーネット。
- 偽のジャンプサーバーから偽のファイル共有へ横展開する攻撃者を追跡する企業デセプション基盤。
関連用語
ハニーポット
攻撃者を誘い込み、その手口を観察して本番資産から引き離すために、意図的に公開された囮システムやサービス。
Honeytoken
Honeytoken — definition coming soon.
Canary Token
Canary Token — definition coming soon.
脅威インテリジェンス
脅威と攻撃者に関する、指標・TTP・背景を含むエビデンスベースの知識。セキュリティの意思決定と検知を導くために用いられる。
Network Segmentation
Network Segmentation — definition coming soon.
侵入検知システム(IDS)
ネットワークやホストの活動を監視し、悪意のある挙動を検出してアラートを発する受動的なセキュリティ統制。トラフィックは遮断しない。