ハニーポットとは?
意味
攻撃を受けやすいふりをして攻撃者を誘い込み、その手口・ツール・侵入経路を観察・記録する囮システム。実際の本番環境を守りながら脅威情報を収集できる。IDS/IPSが検知・遮断するのに対し、こちらは「泳がせて分析」する点が特徴。
?情報セキュリティマネジメント試験での問われ方
攻撃者をおびき寄せて手口を分析するために、意図的に脆弱に見せかけたシステムは?
答え:ハニーポット
✓覚え方
蜂蜜(ハニー)の甘い罠で熊をおびき寄せる壺(ポット)=攻撃者を甘い罠で誘い込む仕掛け。
関連用語(ネットワークセキュリティ)
「ハニーポット」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験