最終更新日:2026年5月20日
sg sg-security-measures unauthorized_access incident_management
まず結論
- ハニーポットとは、攻撃者をおびき寄せて行動を監視・分析するための仕組みです。
- SG試験では「侵入を防ぐ対策か、侵入後に観察する対策か」を判断できるかがポイントです。
直感的な説明
ハニーポットは「おとり」です。
泥棒を捕まえるために、わざと魅力的な家を用意して監視するイメージです。
攻撃者にとって「入りやすそう」に見えるシステムを用意して、
そこでの行動を観察します。
👉 ポイントは
「守る」ではなく「誘う」
👉 つまり
侵入される前提で、あえて観察する仕組み
定義・仕組み
ハニーポットとは、
攻撃者を意図的に誘導し、その行動や手口を記録・分析する仕組み
です。
主な目的:
- 攻撃手法の把握
- 不正アクセスの検知
- インシデント対応の強化
基本的な流れ:
- 本物に見えるシステムを用意
- 攻撃者を誘導する
- アクセスや操作を記録・分析する
👉 重要ポイント
- 本番環境とは分離して運用する
- 被害が広がらないように設計する
どんな場面で使う?
✔ 使うべき場面
- 不正アクセスの傾向を把握したいとき
- 攻撃手法を分析したいとき
- インシデント対応の強化
👉 マルウェア解析と組み合わせて使われることも多い
✔ 注意が必要な場面
-
本番環境と分離されていない場合
→ 攻撃の踏み台になるリスク -
設計が不十分な場合
→ 被害拡大につながる可能性
👉 実務では
「観察のための仕組みが逆にリスクにならないか」が重要
よくある誤解・混同
❌ 誤解①:攻撃を防ぐ仕組み
→ ⭕ 防御ではなく「観察・分析」が目的
👉 SG試験で最重要ポイント
❌ 誤解②:安全なシステム
→ ⭕ あえて弱く見せているだけ
❌ 誤解③:他の対策と同じ役割
→ ⭕ 役割が全く違う
| 対策 | 役割 |
|---|---|
| WAF | 攻撃を検知・遮断(防御) |
| サンドボックス | プログラムの動作を隔離して検証 |
| ハニーポット | 攻撃者を誘導して分析 |
👉 「遮断するか/観察するか」で切り分ける
🔥 SG試験のひっかけ
- 「攻撃を防ぐために設置」→ ❌
- 「攻撃を誘導して監視する」→ ⭕
👉 選択肢では
- 「おびき寄せる」
- 「誘導する」
- 「観察する」
このワードがあればハニーポット
確認問題(SG試験対策)
次のうち、ハニーポットの説明として最も適切なものはどれか。
- ア. 攻撃を受けないように通信を事前にすべて遮断する防御専用の仕組みである。
- イ. 攻撃者を意図的に誘導し、行動や手口を監視・分析するための仕組みである。
- ウ. 利用者の役割に応じてアクセス権限をまとめて付与する権限管理方式である。
- エ. メール送信元の正当性を確認し、なりすましメールを完全に排除する仕組みである。
▶ クリックして答えと解説を見る(ここを開く)
正解:イ
解説
- ア:ハニーポットは遮断が主目的ではなく、誘導・観察・分析が目的です。
- イ:正解です。攻撃者をおびき寄せて手口を把握します。
- ウ:RBACなどのアクセス制御モデルの説明です。
- エ:SPFやDKIMなどのメール認証に近い説明ですが、「完全に排除」も言い過ぎです。
👉 判断ポイント
ハニーポットは「侵入前に防ぐ」よりも「侵入される前提で観察する」対策です。
まとめ(試験直前用)
- ハニーポット=攻撃者を誘導して監視する仕組み
- 目的は防御ではなく分析・検知
- 「侵入前対策ではない」点が重要
- WAF(防御)・サンドボックス(隔離)と役割が違う
- キーワードは「誘導・観察・分析」