TOPセキュリティ > 攻撃者をおびき寄せるハニーポット、多様な構成や用途(中)

セキュリティ

攻撃者をおびき寄せるハニーポット、多様な構成や用途(中)

2019/04/24

Josh Fruhlinger CSO

 ハニーポットとは、ハッカーをおびき寄せて攻撃させるために仕掛ける「おとり」だ。攻撃者の手口や挙動について有益な情報を得ることを目的としたもので、セキュリティ界では非常に古くから活用されている。しかし、標的となるシステムを隔離してあったとしても、ハッカーを自分たちのネットワークにおびき寄せるのは危険な賭けとなるだけに、注意が必要だ。

前回から続く)

ハニーポットの用途

Credit: Fidelis Cybersecurity

 次は用途での分類だ。セキュリティ関連情報サイトInformation Security Solutions Reviewの説明では、研究用ハニーポットと実稼働環境用ハニーポットの2種類に分かれている。

  • 研究用ハニーポット:攻撃者が使う手口を詳細に分析することを目的とする。システムへの侵入や権限昇格など、ハッカーが標的のネットワークで悪事を働く際にどのような手法を使うのかを観測できる。この種のハニーポットを主に設置するのは、セキュリティ企業、学術機関、政府機関など、脅威の様相を把握することを目指している組織だ。例えば、どのような攻撃があるかを調べたり、個別の攻撃手法の仕組みをつかんだりすることを狙いとする。時には、特定のハッカーをおびき寄せて、攻撃の発信元をたどることをもくろんでいる場合もある。この種のハニーポットは、完全に隔離されたラボ環境に構築することが多い。そうすれば、ハニーポットではない正規のマシンが攻撃のえじきにならずに済む。
  • 実稼働環境用ハニーポット:本番環境のインフラの近くに設置するハニーポットだが、隔離のための策を可能な限り講じる。この種のハニーポットは、2つの役割を担っていることが多い。1つは、ネットワークへの侵入を狙っている攻撃者の気をそらし、重要なデータやサービスに近づけないためのおとりの役割。もう1つは、攻撃されかかっていることを察知する、いわば炭鉱のカナリアのような役割だ。

↑ページ先頭へ