ハニーポット
ハニーポット(honeypot)とは、サイバー攻撃を行う者が、何をターゲットとし、どのような手口で不正なアクセスやアタックを行うのかその手口を確認することを目的としたコンピュータシステムのことです。ハニーポットはあえて、不正アクセスやサイバー攻撃の的となるよう設計されたシステムの為、通常のシステムとは完全に隔離された環境に構築され、その手口の詳細を記録するように設計されています。
ハニーポット(honeypot)の種類
ハニーポットは、様々な種類のハニーポットがリリースされています。代表的なものとしては、対話型ハニーポット、仮想ハニーポット、分散型ハニーポットなどがあります。
対話型ハニーポット
対話型ハニーポットには、高対話型ハニーポットと低対話型ハニーポットの2種類が存在しています。高対話型ハニーポットは、実際に脆弱性のもった本物のOSやアプリケーションをハニーポットとして利用したシステムです。低対話型ハニーポットは、OSやアプリケーションをエミュレートしたものを利用し監視を行うシステムです。当然、エミュレートしたOSやアプリケーションを使用しますので、高対話型ハニーポットに対し、低対話型ハニーポットから得られる情報は限定的になります。
デセプション(Deception) 技術
ハニーポットがサイバーセキュリティ対策の有効な手段として、多くの企業に活用されてきた一方で、新しい技術として、「サイバー セキュリティ デセプション(Cyber Security Deception) 」と呼ばれる技術が登場してきました。
サイバー セキュリティ デセプション(Cyber Security Deception) 略称:デセプション(Deception) とは、実際にサービスが稼働しているプロダクション環境を模倣したトラップ用の環境にデコイ(おとり)を配置し、検知・監査・警告を行うことを目的としたシステムです。その為、”プロアクティブな防御アプローチ”なシステムとも呼ばれます。
近年では、セキュリティベンダーからデセプション製品がリリースされており、以前よりも手軽に導入できる環境が整ってきました。
関連用語
APPSWINGBYの
ソリューション
APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。
モダンアプリケーション開発
クラウドネイティブ技術とアジャイル手法を駆使し、市場投入スピード(Time-to-Market)を最大化。「進化し続けるアプリケーション」を開発します。初期リリースを最速化し、拡張性と柔軟性を備えた、ビジネスの成長に追従できるアプリケーションを開発します。
DX・AI戦略支援
「何から手を付けるべきか分からない」「AIを導入したいが、費用対効果が見えない」といった経営課題に対し、技術とビジネスの両面から解を導き出します。 絵に描いた餅で終わる戦略ではなく、エンジニアリングの実装能力に基づいた、「実現可能で、勝てる技術戦略」を策定します。
リファクタリング・リアーキテクチャ
「システムが古くて改修できない」「障害が頻発する」といった技術的負債を解消します。既存資産の徹底的な診断に基づき、コードのクリーン化(リファクタリング)や、クラウドへの移行(リアーキテクチャ)を行い、システムの寿命を延ばしコストを最適化します。
お問い合わせ・ご相談
「システム構築時から大分時間が経過しているのでセキュリティ対策の状況が不安がある」「脆弱性診断を受けたい」「サイバーセキュリティ対策に不安がある。」など、サイバーセキュリティ対策・情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。
