用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【ハニーポット】

 ハニーポット(honeypot)は本来「蜂蜜が入った壷」という意味。

 しかし、IT業界でハニーポットというと、不正アクセスなどの証拠をつかむための囮(おとり)の情報システムを指す。あるいは、そいった手法自体をハニーポットということもあるし、そういった目的に使うソフトをハニーポットと呼ぶこともある。

 ハニーポットの実態は、セキュリティの甘いサーバーやネットワーク機器である。いかにも有益な情報がありそうに見せかけて、しかしも不正アクセスしやすい状態にしておく。そして、ハッカーやクラッカー、あるいはコンピュータウイルスやワームをおびき寄せる。

 ハニーポット設置の目的は、主に3つある。

 まず、ハッカーやクラッカーがどんなふうに不正アクセスするか、内部でどんな行動をとるか、その様子を監視すること。そのため、アクセス方法を別のコンピュータ(こちらはセキュリティが万全)に記録する。

 次に、ハッカーやクラッカーの目を重要なシステムやデータからそらすこと。まさに囮(おとり)、あるいは替え玉だ。

 それと、意図的にウイルスやワームを侵入させて、その行動を分析する。これは、ウイルス対策の一環だ。

 ただし、あまりにも稚拙なハニーポットだとハッカーに見破られてしまう。すると、報復を受けたり、ボットネットに利用される可能性もある。しばらく更新しないと、やはり囮だとバレて意味がなくなる。そのため、ハニーポットの設置と運用には慎重さが求められる。

 なお、通常、ハニーポットは1台のコンピュータで構築されている。これとは別に、囮のネットワークを構築して同様に不正アクセス等を監視するシステムもある。これは、ハニーネットと呼ばれている。

はの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top