ハニーポットとは、サイバー攻撃者の手口や行動パターンを把握するために、意図的に脆弱な環境を持つおとりのシステムを設置し、不正侵入者をおびき寄せるセキュリティ手法です。その名称は、クマが蜂蜜(honey)に引き寄せられる様子になぞらえて付けられました。
ハニーポットの目的は、攻撃者を実際の重要システムから遠ざけつつ、侵入の手口・使用するツール・攻撃のパターンなどを安全な環境で観察・記録することにあります。収集した情報は、自組織のセキュリティ対策の強化や新たな脅威の早期発見に活用できます。
また、ハニーポットへのアクセス自体が不審な行動の指標となるため、侵入検知の手段としても機能します。実際のシステムへの攻撃を早期に察知し、被害の拡大を防ぐ効果も期待できます。
一方で、ハニーポット自体が攻撃者に悪用され、他のシステムへの踏み台にされるリスクもあるため、適切な設計と管理のもとで運用することが重要です。
ハニーポットの説明はどれか。
| ア | サーバやネットワークを実際の攻撃に近い手法で検査することによって,もし実際に攻撃があった場合の被害の範囲を予測する。 |
| イ | 社内ネットワークに接続しようとするPCを,事前に検査専用のネットワークに接続させ,セキュリティ状態を検査することによって,安全ではないPCの接続を防ぐ。 |
| ウ | 保護された領域で,検査対象のプログラムを動作させることによって,その挙動からマルウェアを検出して,隔離及び駆除を行う。 | エ | わざと侵入しやすいように設定した機器やシステムをインターネット上に配置することによって,攻撃手法やマルウェアの振る舞いなどの調査と研究に利用する。 |
答え:エ
ハニーポットは、攻撃者の手口を確認するため、あえて脆弱なシステムをおとりとして用意することで、そこに不正侵入者をおびき寄せる手法です。アはペネトレーションテスト、イは検疫ネットワーク、ウはサンドボックスの説明です。
