◆ハニーポットとは
・ハニーポット(honeypot)とは蜂蜜が入ったポットという意味で、不正なアクセスを受けることを前提としたシステムのことを指します。
そのため、意図的に脆弱性を持たせたダミーシステムを用意してマルウェアなどの攻撃をわざと受けることでマルウェアの挙動などを
確認することが可能になります。
◆ハニーポットの種類
・ハニーポットには、低対話型ハニーポット、高対話型ハニーポット、仮想型ハニーポット、の3つの種類があります。
低対話型ハニーポット
・特定のOSやアプリケーションをエミュレート(模倣)して監視をする。高対話型より安全であるが、得られる情報量は少ない。
高対話型ハニーポット
・実際のOSやアプリケーションを利用する方法。得られる情報量が多いがリスクも高い。
仮想型ハニーポット
・VMwareなどの仮想マシンで構成されているハニーポット。侵入前の状態に戻したり、侵入直後の状態を保存できたりする。
◆他にも・・・
・複数のサーバや通信機器などから成るネットワーク全体をハニーポット化したシステムは「ハニーネット」(honeynet)と呼ばれることもある。
◆基本情報技術者試験の出題例(基本情報技術者平成31年春期 午前問44)
・侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネットワークはどれか。
(ア)SIEM
(イ)DMZ
(ウ)ボットネット
(エ)ハニーポット
正解
(エ)ハニーポット
以上になります。
参考
ハニーポットとは?仕組みやメリット、課題について徹底解説|サイバーセキュリティ.com (cybersecurity-jp.com)