Entry № 545
ハニートークン
ハニートークン とは何ですか?
ハニートークン実システムに紛れ込ませた偽データ(認証情報・ファイル・レコード・API キー等)で、利用された瞬間にアラートを発する欺瞞アーティファクト。
ハニートークンは現実の環境内に意図的に配置される欺瞞用データで、その利用自体が定義上、不正または異常を意味するよう設計されています。例として、ダミーのユーザーアカウント、偽のデータベース行、囮の AWS アクセスキー、電子透かし入りの文書、解決時にビーコンを発する DNS レコードなどがあります。正規プロセスからは決して参照されないため誤検知がほぼ発生せず、認証情報の窃取・データ集約・内部不正の早期かつ高精度な兆候となります。サードパーティ SaaS、ソースコードリポジトリ、バックアップなどログが手薄な領域にも可視性を拡張し、従来の検知を補完します。
● 例
- 01
Git リポジトリに置いた AWS アクセスキーが使用された瞬間にアラートを発する。
- 02
ファイル共有上の偽ファイル「役員報酬.xlsx」の開封操作がログに残る。
● よくある質問
ハニートークン とは何ですか?
実システムに紛れ込ませた偽データ(認証情報・ファイル・レコード・API キー等)で、利用された瞬間にアラートを発する欺瞞アーティファクト。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
ハニートークン とはどういう意味ですか?
実システムに紛れ込ませた偽データ(認証情報・ファイル・レコード・API キー等)で、利用された瞬間にアラートを発する欺瞞アーティファクト。
ハニートークン からどのように防御しますか?
ハニートークン に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ハニートークン の別名は何ですか?
一般的な別名: 囮認証情報, おとりデータ。