ネットワークセキュリティ

ハニーポットとは?

意味

攻撃を受けやすいふりをして攻撃者を誘い込み、その手口・ツール・侵入経路を観察・記録する囮システム。実際の本番環境を守りながら脅威情報を収集できる。IDS/IPSが検知・遮断するのに対し、こちらは「泳がせて分析」する点が特徴。

?情報セキュリティマネジメント試験での問われ方

攻撃者をおびき寄せて手口を分析するために、意図的に脆弱に見せかけたシステムは?
答え:ハニーポット

覚え方

蜂蜜(ハニー)の甘い罠で熊をおびき寄せる壺(ポット)=攻撃者を甘い罠で誘い込む仕掛け。

関連用語(ネットワークセキュリティ

ハニーポット」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

ハニーポットとは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集