なんとなくわかる「ハニーポット」

今回は、マルウェア対策の一つである「ハニーポット」について解説していきます。

マルウェアについては下の記事にまとめているので参考にしてください

スポンサーリンク

ハニーポットとは

ハニーポット(Honeypot)とは、ハッキング行為を行うクラッカーの攻撃の手口やマルウェアがどのような動作をするのかを調査することを目的にインターネット上に設置されたわざと脆弱性を持たせたサーバやネットワーク機器のことを指します。ハニーポットは攻撃されることを目的としているため「おとり」として機能しています。

これを使うことで、最新のクラッカーの手口やマルウェアの性能を知ることができ、セキュリティ対策の向上につなげることができためウイルス対策ソフトというよりウイルス対策ソフトを強固にするためのソフトという意味合いの方が近いです。

ハニーポットを利用するメリット

ハニーポットを企業が使うメリットは以下になります。

セキュリティ対策の向上

ハニーポットへの攻撃の手口を解析し、それに対応したパッチやセキュリティ製品を企業に配布することでその手口による被害を食い止めることができます。

さらに攻撃の手段が判明することでその企業のどこから攻撃を受けやすいのかなど脆弱性の分析ができるため、企業のネットワークを使う際のリスクや脅威を理解する手助けにもなります。

セキュリティインシデントの縮小

企業にハニーポットを設置することで、攻撃者側から見た時に企業のサーバのなかで一番攻撃しやすいのがハニーポットになっているサーバになります。攻撃者は脆弱性のあるハニーポットのサーバへの攻撃から企業への侵入を試みるため企業の重要データの入ったサーバへの攻撃がくる可能性を低下させることができます。

ハニーポットを利用するデメリット

メリットがとても大きいハニーポットですが、デメリットも当然存在します。

2次被害の恐れ

ハニーポットは攻撃を受ける前提で作られていますが、当然ながらハニーポット以外のサーバやネットワーク機器は攻撃を受けない前提でできており重要なデータが入っています。クラッカーもハニーポットの存在自体は認識しているのでハニーポットを踏み台にして企業のパソコンに踏み台攻撃を行ったり、不正な添付ファイルがあるメールをハニーポットから送信したりされると企業へのセキュリティインシデントにつながる恐れがあります。

導入が難しい

ハニーポットは実際の運用環境の中に設置する必要があるため、ハニーポットから被害が拡散しないための設定を行う必要があり企業内のネットワーク環境が複雑化する可能性があります。複雑化することで仮に被害が発生した時にも原因解明に時間がかかり、ゼロデイ攻撃による被害の拡大につながる恐れもあります。

コメント

タイトルとURLをコピーしました