ハニーポット
ハニーポット(honeypot)とは、サイバー攻撃を行う者が、何をターゲットとし、どのような手口で不正なアクセスやアタックを行うのかその手口を確認することを目的としたコンピュータシステムのことです。ハニーポットはあえて、不正アクセスやサイバー攻撃の的となるよう設計されたシステムの為、通常のシステムとは完全に隔離された環境に構築され、その手口の詳細を記録するように設計されています。
ハニーポット(honeypot)の種類
ハニーポットは、様々な種類のハニーポットがリリースされています。代表的なものとしては、対話型ハニーポット、仮想ハニーポット、分散型ハニーポットなどがあります。
対話型ハニーポット
対話型ハニーポットには、高対話型ハニーポットと低対話型ハニーポットの2種類が存在しています。高対話型ハニーポットは、実際に脆弱性のもった本物のOSやアプリケーションをハニーポットとして利用したシステムです。低対話型ハニーポットは、OSやアプリケーションをエミュレートしたものを利用し監視を行うシステムです。当然、エミュレートしたOSやアプリケーションを使用しますので、高対話型ハニーポットに対し、低対話型ハニーポットから得られる情報は限定的になります。
デセプション(Deception) 技術
ハニーポットがサイバーセキュリティ対策の有効な手段として、多くの企業に活用されてきた一方で、新しい技術として、「サイバー セキュリティ デセプション(Cyber Security Deception) 」と呼ばれる技術が登場してきました。
サイバー セキュリティ デセプション(Cyber Security Deception) 略称:デセプション(Deception) とは、実際にサービスが稼働しているプロダクション環境を模倣したトラップ用の環境にデコイ(おとり)を配置し、検知・監査・警告を行うことを目的としたシステムです。その為、”プロアクティブな防御アプローチ”なシステムとも呼ばれます。
近年では、セキュリティベンダーからデセプション製品がリリースされており、以前よりも手軽に導入できる環境が整ってきました。
関連用語
エミュレート
ベンダー
APPSWINGBYの
ソリューション
APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。
Webシステム開発
既存事業のDXによる新規開発、既存業務システムの引継ぎ・機能追加、表計算ソフトによる管理からの卒業等々、様々なWebシステムの開発を行っています。
iOS/Androidアプリ開発
既存事業のDXによるアプリの新規開発から既存アプリの改修・機能追加まで様々なアプリ開発における様々な課題・問題を解決しています。
リファクタリング
他のベンダーが開発したウェブサービスやアプリの不具合改修やソースコードの最適化、また、クラウド移行によってランニングコストが大幅にあがってしまったシステムのリアーキテクチャなどの行っています。
お問い合わせ・ご相談
「システム構築時から大分時間が経過しているのでセキュリティ対策の状況が不安がある」「脆弱性診断を受けたい」「サイバーセキュリティ対策に不安がある。」など、サイバーセキュリティ対策・情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。
