セキュリティ用語集

ハニーネット

用語の別名	Honey-Net
ジャンル	[防御]
内容	システム全体をハニーポットと見なし、ハニーポットに必要な機能をシステム全体で実現させるようにしたものをハニーネットと呼びます。主に、実際に構築しようとしているシステムと同じものを実データ抜きで晒して様子を見ることと、実際に攻撃を受けることで攻撃者の手の内を知ることの2つが目的です。ハニーネットを構築するには、実際に囮になるホストの他に、様々な攻撃者の足跡を収集する機能が必要です。これらの手段として、攻撃の概要を知るための侵入検知、攻撃者が使用したプロトコルを知るための通信ログ、攻撃を受けたホストの反応を知るためのシステムログ、攻撃内容のダンプを得るためのスニファなど、多くの機能が必要です。これらの情報を収集していることを攻撃者に知られないように、また足跡を削除されないように、これらの機能は別のホストに持たせて隠すのが得策です。このように構築されたハニーネットは、システムが持つ潜在的な脆弱性を引き出したり、新たな脅威に対する防御策を研究するための材料として役立っています。