100辞書・辞典一括検索

JLogos

19

ハニーポット
【ハニーポット】


honey pot/ハニー・ポット

クラッカーの侵入手法やコンピュータウイルスの振る舞いなどを調査・研究するためにインターネット上に設置された、わざと侵入しやすいよう設定されたサーバネットワーク機器のこと。「甘い蜜の入ったつぼ」の意味で、クラッカーやウイルスを「おびき寄せる」という意味からこのように呼ばれる。{LF}ハニーポットネットワーク越しには単なる脆弱なサーバネットワーク機器にしか見えないが、侵入しても外部に攻撃できないような設定がされており、また、侵入者やウイルスなどが介入できない方法で詳細な記録を採っている。{LF}ハニーポットにおびき寄せられた侵入者の行動記録を調査することによって、コンピュータへの侵入や攻撃の手法を研究したり、いち早くウイルスの亜種を「捕獲」して分析するといったことが可能となる。{LF}セキュリティ対策ソフトなどは日々新しく考案される侵入手法に迅速に対処する必要があるため、ハニーポットから得られる情報は有効な対策を考える上で非常に有用な情報となり得る。{LF}また、重要なサーバとは別にハニーポットを設置しておくと、攻撃者の興味は脆弱なハニーポットへ向けられるため、重要なサーバへの攻撃をそらし、攻撃者の行動を把握することもできる。{LF}しかし、ハニーポットで収集されるデータは多岐にわたり、そのデータを基に、攻撃の手法や不正な行為の証拠を特定するには、多くの知識や経験と時間を必要とする。{LF}また、言うまでもないことだが、ハニーポットは「本当に」侵入されてはならない。つまり、ハニーポットを動作させている基盤のシステムを乗っ取られたり、ハニーポット踏み台に他のネットワークを攻撃されたり、不正なファイル交換に利用されてはならない。侵入を許しつつ実際の被害を抑えるようなシステムを設置・運用するのは、非常に高度な知識が要求される。
◆関連用語
クラッカー;コンピュータウイルス;インターネット;サーバ;ネットワーク;ウイルス;コンピュータ;セキュリティ;データ;システム;踏み台;ファイル;運用




インセプト
「IT用語e-Words」
JLogosID : 7794201