用語の別名 | Honey-Pot |
ジャンル | [防御] |
内容 | あえて攻撃者からアクセスできる場所に設置し、脆弱性を持ったように見せかけたダミーのホストをハニーポットと呼びます。主に、わざと脆弱なホストを晒すことで攻撃者の気をそらすことと、実際に攻撃を受けることで攻撃者の手の内を知ることの2つが目的です。 ハニーポットの機能として重要なことは、囮らしく程々に攻撃への耐性がなさそうに見せることと、攻撃の足跡を出来るだけ詳しく記録して管理者に知らせることです。そのため、専用のツールを使わずにフリーウェアの組み合わせだけで構築することも可能です。このような環境をインターネット上で長期に渡って運用し、攻撃者の手の内を収集することによって、新たな脅威に対する防御策を研究するための材料として役立っています。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > ハニーポット