テクノロジ系 / セキュリティ
ハニーポット
ハニーポットは、攻撃者を誘い込んで攻撃手法や侵入経路を観察するためのおとりシステムです。
もう少し詳しく
本番システムに似せたサーバやサービスを用意し、攻撃者のアクセス、探索、マルウェア投入などを記録します。直接業務を守る防火壁ではなく、攻撃の兆候や手口を把握する監視・分析の仕組みです。運用を誤ると踏み台化する危険があるため隔離が重要です。
試験での見方
外部から見える偽の管理画面を置き、ログイン試行や不審なコマンドを記録して攻撃傾向を分析します。
テクノロジ系 / セキュリティ
ハニーポットは、攻撃者を誘い込んで攻撃手法や侵入経路を観察するためのおとりシステムです。
本番システムに似せたサーバやサービスを用意し、攻撃者のアクセス、探索、マルウェア投入などを記録します。直接業務を守る防火壁ではなく、攻撃の兆候や手口を把握する監視・分析の仕組みです。運用を誤ると踏み台化する危険があるため隔離が重要です。
外部から見える偽の管理画面を置き、ログイン試行や不審なコマンドを記録して攻撃傾向を分析します。
おとり環境で攻撃者の行動を観察する説明ならハニーポットです。通信を遮断するファイアウォールや、侵入を検知するIDSとは役割が違います。