【情報セキュリティ】甘い罠で敵を暴く!「ハニーポット」|情報処理問題1000本ノック
情報セキュリティの対策には、盾で守るだけでなく、あえて「隙」を見せて敵を観察する手法があります。攻撃者をおびき寄せる罠「ハニーポット」を攻略しましょう。
1. 【 問題 】:おとりのシステム
【 問題 】 サイバー攻撃を誘い出すために、意図的に脆弱性を持たせたり、価値のある情報があるように見せかけたりしたネットワークやシステムを何と呼ぶでしょうか?
① ファイアウォール
② 侵入検知システム(IDS)
③ ハニーポット
④ プロキシサーバ
2. 正解:セキュリティ対策技術に関する正解
正解: ③ ハニーポット(Honeypot)
3. 解説:あえて「隙」を作る目的
ハニーポット(蜜の入った壺)は、その名の通り攻撃者を誘い込み、安全な環境でその挙動を観察するための仕組みです。
【図解:ハニーポットの3つの役割】
■ 1. 攻撃の検知
・本物のシステムへの攻撃が始まる前に、囮へのアクセスで予兆を掴みます。
■ 2. 手口の分析(最重要!)
・攻撃者がどのようなツールを使い、どんな手順で侵入するかを詳細に記録します。
■ 3. 被害の回避
・攻撃者の関心を囮に向けさせることで、本物の重要データから遠ざけます。
■ 1. 攻撃の検知
・本物のシステムへの攻撃が始まる前に、囮へのアクセスで予兆を掴みます。
■ 2. 手口の分析(最重要!)
・攻撃者がどのようなツールを使い、どんな手順で侵入するかを詳細に記録します。
■ 3. 被害の回避
・攻撃者の関心を囮に向けさせることで、本物の重要データから遠ざけます。
[ 注意点とリスク ]
★ ハニーポット自体が完全に乗っ取られ、他組織を攻撃する「踏み台」にされないよう、外部への通信制限など厳重な管理(サンドボックス化など)が必要です。
★ ハニーポット自体が完全に乗っ取られ、他組織を攻撃する「踏み台」にされないよう、外部への通信制限など厳重な管理(サンドボックス化など)が必要です。
1. 理解のコツ: 泥棒に入られる前に、あえて偽の金庫を置いておき、そこに隠しカメラを仕掛けておくようなものです。泥棒の顔や手口を安全に確認できます。
2. 試験対策の視点: 「意図的な脆弱性」「おとり」「攻撃を誘い出す」というキーワードが出たらハニーポットです。また、これによって得られた知見をスレットインテリジェンスと呼ぶ点もセットで覚えましょう。
4. 実戦4択クイズ(DS検定形式)
問:ハニーポットなどを活用し、攻撃者の技術や手法、目的などを分析した情報のことを一般に何と呼ぶか。
① インシデントレポート ② スレットインテリジェンス ③ ホワイトリスト ④ デジタルフォレンジック
【 正解: ② 】
解説: 攻撃者の情報を収集・分析し、先回りして防御に活かす知見を「スレットインテリジェンス(脅威インテリジェンス)」と呼びます。ハニーポットはこの情報を得るための重要なソースです。
5. まとめ
「攻撃者を誘い出し、その手口を観察する罠」。これがハニーポットです。防御側が受動的になるだけでなく、能動的に敵の情報を掴みに行くための戦略的なツールです。
PR