ハニーポット

Q: ハニーポット とは何ですか?

攻撃者を誘い込み、その手口を観察して本番資産から引き離すために、意図的に公開された囮システムやサービス。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

Q: ハニーポット からどのように防御しますか?

ハニーポット に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

ハニーポットとは何ですか?

ハニーポット攻撃者を誘い込み、その手口を観察して本番資産から引き離すために、意図的に公開された囮システムやサービス。

ハニーポットは本物のサーバー・アプリケーション・データを模した欺瞞用資産であり、そこへのあらゆる接触は定義上不審なものとして扱われます。低対話型ハニーポットは限定的なサービスをエミュレートしてスキャンや一般的なマルウェアを検出し、高対話型ハニーポットは完全な OS を稼働させて高度な攻撃手口を捕捉します。防御側は収集したテレメトリから侵害指標を抽出し、TTP を分析して検知エンジニアリングに活用します。ハニーポットは本番ネットワークから隔離し、踏み台として悪用されないようにする必要があり、観測結果は通常 SIEM や脅威インテリジェンス基盤へ転送されます。

● 例

01
インターネット上に脆弱に見せかけて公開された SSH サーバーが、試行された全ての認証情報を記録する。
02
DMZ 内の偽データベースが、いかなるクエリでもアラートを発する。

● よくある質問

ハニーポットとは何ですか?

攻撃者を誘い込み、その手口を観察して本番資産から引き離すために、意図的に公開された囮システムやサービス。サイバーセキュリティのネットワークセキュリティカテゴリに属します。

ハニーポットとはどういう意味ですか?

攻撃者を誘い込み、その手口を観察して本番資産から引き離すために、意図的に公開された囮システムやサービス。

ハニーポットからどのように防御しますか?

ハニーポットに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ハニーポットの別名は何ですか?

一般的な別名: 囮システム, デコイホスト。

ハニーポット

ハニーポットとは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

ハニーポット とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

ハニーポットとは何ですか?