トップページ サービスの概要 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティ用語/

■ハニー・ポット(Honey Pot)
 悪意のあるネットワーク侵入者(クラッカー)をおびき寄せるように設置したネットワーク機器やサーバ群のこと。最近では、侵入検知システム(IDS)の機能として、ハニー・ポットを装備するものも登場してきている。

 ハニー・ポットは、クラッカーに対し「本物のシステム」のように振舞うように設定しておく。ハニー・ポットにクラッカーが侵入すると、管理者に対して警報を鳴らし、かつクラッカーの行動記録の保存を行う。これにより、クラッカーの侵入パターンの解析に役立てたり、犯罪の証拠にしたりする。通常クラッカーは、インターネットなどで入手可能なクラッキング・ツールを用いてシステムの脆弱性を調べ、侵入を試みる。ハニー・ポットは、こうしたアタックに対しておとりのシステムとして機能し、脆弱性を装い、クラッカーを誘導する。ただし、クラッカーがハニー・ポットだと気付かないように偽装することが重要である。このように、IDSに実装されているハニー・ポッドは、クラッカーを本物のシステムではなくハニー・ポットに誘導することで、本物のシステムを防御するという側面もある。

 なおハニー・ポットの運用を誤ると、ハニー・ポットが本当に侵入口になってしまったり、ほかのサイトに対する踏み台に使われたりしまう危険性がある。また、クラッカーによるハニー・ポットへの侵入があった場合(警報があった場合)の対処について、対策とその後のフローを確立しておくことも重要だ。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。