2014年7月7日月曜日

侵入者をおびき寄せるハニーポット

こんにちは。
株式会社Pro-SPIREソリューション事業部の藤野です。

今日はセキュリティに関する話、「ハニーポット」についてです。

ハニーポットとは、その名のとおり蜂蜜が入った壺を指しており、
サーバーへの不正なアクセスをおびき寄せる罠のことを表しています。

ハニーポットとは - IT用語辞典 e-Words
http://e-words.jp/w/E3838FE3838BE383BCE3839DE38383E38388.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

ネットワーク上に脆弱性を持ったサーバー(ハニーポット)を設置し、
あえて不正な進入を許すことで、攻撃の記録を取ります。

集めた記録を研究し、セキュリティ強化へと繋げることが目的です。

ハニーポットを利用したネットワークの危機管理 - IT
http://www.atmarkit.co.jp/fsecurity/special/13honey/honey01.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

ハニーポットにはいくつか種類があります。
本物と同様に作られた「高対話型ハニーポット」や仮想マシンで構成された「仮想ハニーポット」など、構築方法は様々です。

ハニーポット - ビジネス用語・経営用語辞典 - 経営コンビニ
http://kw.keiei.ne.jp/kw_manege_1/manege_1_2836.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

壺からはたくさんの蜜が採れますが、その分多くの蜂が集まってきますので
扱いには注意が必要です。
他のサイトに影響し、かえって不正アクセスを助長してしまうことにもなりかねません。

いくつか製品があるようなので、ご興味のある方は調べてみてはいかがでしょうか。

ハニーポット観察記録(6) at www.morihi-soc.net
http://www.morihi-soc.net/?p=70
※上記のリンクは外部サイトが別ウィンドウで開きます。

0 件のコメント:

コメントを投稿