こんにちは。
株式会社Pro-SPIREソリューション事業部の藤野です。
今日はセキュリティに関する話、「ハニーポット」についてです。
ハニーポットとは、その名のとおり蜂蜜が入った壺を指しており、
サーバーへの不正なアクセスをおびき寄せる罠のことを表しています。
ハニーポットとは - IT用語辞典 e-Words
http://e-words.jp/w/E3838FE3838BE383BCE3839DE38383E38388.html
※上記のリンクは外部サイトが別ウィンドウで開きます。
ネットワーク上に脆弱性を持ったサーバー(ハニーポット)を設置し、
あえて不正な進入を許すことで、攻撃の記録を取ります。
集めた記録を研究し、セキュリティ強化へと繋げることが目的です。
ハニーポットを利用したネットワークの危機管理 - IT
http://www.atmarkit.co.jp/fsecurity/special/13honey/honey01.html
※上記のリンクは外部サイトが別ウィンドウで開きます。
ハニーポットにはいくつか種類があります。
本物と同様に作られた「高対話型ハニーポット」や仮想マシンで構成された「仮想ハニーポット」など、構築方法は様々です。
ハニーポット - ビジネス用語・経営用語辞典 - 経営コンビニ
http://kw.keiei.ne.jp/kw_manege_1/manege_1_2836.html
※上記のリンクは外部サイトが別ウィンドウで開きます。
壺からはたくさんの蜜が採れますが、その分多くの蜂が集まってきますので
扱いには注意が必要です。
他のサイトに影響し、かえって不正アクセスを助長してしまうことにもなりかねません。
いくつか製品があるようなので、ご興味のある方は調べてみてはいかがでしょうか。
ハニーポット観察記録(6) at www.morihi-soc.net
http://www.morihi-soc.net/?p=70
※上記のリンクは外部サイトが別ウィンドウで開きます。
0 件のコメント:
コメントを投稿