【は】　ハニーポット　蜜で呼び込む　侵入者

Tweet

ハニーポット　蜜で呼び込む　侵入者

ハニーポットとは、悪意のあるクラッカーやコンピュータウイルスなどの手口や振る舞いを調査するために設置された、侵入されやすいコンピュータやネットワーク機器のことを言う。

クラッカーによる基幹システムへの不正侵入行為は日々行われており、亜種も含めたウイルスも数多くインターネット上にばら撒かれている。そのため、新たな攻撃者への対処方法を研究しておく必要があるが、そのためには攻撃者の行動手法を把握しておかなければならない。

そこで、設定が甘く脆弱性のあるコンピュータであるハニーポットをわざと用意しておくことで、その手口をログに詳細に記録し、その内容を解析することで万が一の際に有効な手段を講じることができるようになる。

ハニーポットは、ウイルス対策ソフトウエアを提供しているベンダーが設置して、自社の製品開発やウイルス対策のパッチ提供などに役立てているほか、一般の企業が設置することで、企業の根幹ともいえる基幹システムへの攻撃をそらせる役割を担うこともある。日進月歩を余儀なくされているセキュリティ対策になくてはならない仕組みだ。

またハニーポットを社内で使用することは、法的および倫理的な問題から、避けた方が望ましい。