DS検定対策】セキュリティ攻略:攻撃者を誘い出す「ハニーポット」
情報セキュリティの対策には、盾で守るだけでなく、あえて「隙」を見せて敵を観察する手法があります。今回は、攻撃者をおびき寄せる罠「ハニーポット」を解説します。
1. 【 問題 】
サイバー攻撃を誘い出すために、意図的に脆弱性を持たせたり、価値のある情報があるように見せかけたりしたネットワークやシステムを何と呼ぶでしょうか?
① ファイアウォール
② 侵入検知システム(IDS)
③ ハニーポット
④ プロキシサーバ
2. 【 解答 】
正解: ③ ハニーポット
3. 整理:あえて「隙」を作る目的
ハニーポット(蜜の入った壺)は、その名の通り攻撃者を誘い込み、安全な環境でその挙動を観察するための仕組みです。
【 ハニーポットの役割 】
[ 1. 攻撃の検知 ]
本物のシステムへの攻撃が始まる前に、囮へのアクセスで予兆を掴む。
[ 2. 手口の分析 ]
★ ここが重要!
攻撃者がどのようなツールを使い、どんな手順で侵入するかを記録する。
[ 3. 被害の回避 ]
攻撃者の関心を囮に向けさせることで、本物の重要データから遠ざける。
--------------------------
◎ 注意点: ハニーポット自体が踏み台にされて他所を攻撃しないよう、厳重な管理が必要です。
本物のシステムへの攻撃が始まる前に、囮へのアクセスで予兆を掴む。
[ 2. 手口の分析 ]
★ ここが重要!
攻撃者がどのようなツールを使い、どんな手順で侵入するかを記録する。
[ 3. 被害の回避 ]
攻撃者の関心を囮に向けさせることで、本物の重要データから遠ざける。
--------------------------
◎ 注意点: ハニーポット自体が踏み台にされて他所を攻撃しないよう、厳重な管理が必要です。
4. 運用のポイント
1. 低対話型: 一部のサービスだけを模倣する。安全だが得られる情報は少なめ。
2. 高対話型: 本物のOSを動かして攻撃者を深く誘い込む。多くの情報が得られるが、リスクも高い。
3. 収集したログ: 未知の脆弱性(ゼロデイ)を発見するための貴重な資料となる。
5. DS検定形式:実戦4択クイズ
問:ハニーポットなどを活用し、攻撃者の技術や手法、目的などを分析した情報のことを一般に何と呼ぶか。
① インシデントレポート ② スレットインテリジェンス ③ ホワイトリスト ④ デジタルフォレンジック
【 正解: ② 】
解説: 攻撃者の情報を収集・分析し、先回りして防御に活かす知見を「スレットインテリジェンス(脅威インテリジェンス)」と呼びます。ハニーポットはこの情報を得るための重要な情報源の一つです。
6. まとめ
DS検定において「意図的な脆弱性」「おとり」「攻撃を誘い出す」というキーワードが出たら「ハニーポット」が正解です。守るだけでなく、敵を知るためのツールであるという側面をセットで押さえておきましょう。
PR
