sg sg-security-measures unauthorized_access incident_management
まず結論
- ハニーポットとは、攻撃者をおびき寄せて行動を監視・分析するための仕組みです。
- SG試験では「侵入を防ぐ対策か、侵入後に観察する対策か」を判断できるかがポイントです。
直感的な説明
ハニーポットは「おとり」です。
泥棒を捕まえるために、わざと魅力的な家を用意して監視するイメージです。
攻撃者にとって「入りやすそう」に見えるシステムを用意して、
そこでの行動を観察します。
👉 ポイントは
「守る」ではなく「誘う」
👉 つまり
侵入される前提で、あえて観察する仕組み
定義・仕組み
ハニーポットとは、
攻撃者を意図的に誘導し、その行動や手口を記録・分析する仕組み
です。
主な目的:
- 攻撃手法の把握
- 不正アクセスの検知
- インシデント対応の強化
基本的な流れ:
- 本物に見えるシステムを用意
- 攻撃者を誘導する
- アクセスや操作を記録・分析する
👉 重要ポイント
- 本番環境とは分離して運用する
- 被害が広がらないように設計する
どんな場面で使う?
✔ 使うべき場面
- 不正アクセスの傾向を把握したいとき
- 攻撃手法を分析したいとき
- インシデント対応の強化
👉 マルウェア解析と組み合わせて使われることも多い
✔ 注意が必要な場面
-
本番環境と分離されていない場合
→ 攻撃の踏み台になるリスク -
設計が不十分な場合
→ 被害拡大につながる可能性
👉 実務では
「観察のための仕組みが逆にリスクにならないか」が重要
よくある誤解・混同
❌ 誤解①:攻撃を防ぐ仕組み
→ ⭕ 防御ではなく「観察・分析」が目的
👉 SG試験で最重要ポイント
❌ 誤解②:安全なシステム
→ ⭕ あえて弱く見せているだけ
❌ 誤解③:他の対策と同じ役割
→ ⭕ 役割が全く違う
| 対策 | 役割 |
|---|---|
| WAF | 攻撃を検知・遮断(防御) |
| サンドボックス | プログラムの動作を隔離して検証 |
| ハニーポット | 攻撃者を誘導して分析 |
👉 「遮断するか/観察するか」で切り分ける
🔥 SG試験のひっかけ
- 「攻撃を防ぐために設置」→ ❌
- 「攻撃を誘導して監視する」→ ⭕
👉 選択肢では
- 「おびき寄せる」
- 「誘導する」
- 「観察する」
このワードがあればハニーポット
まとめ(試験直前用)
- ハニーポット=攻撃者を誘導して監視する仕組み
- 目的は防御ではなく分析・検知
- 「侵入前対策ではない」点が重要
- WAF(防御)・サンドボックス(隔離)と役割が違う
- キーワードは「誘導・観察・分析」
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】