メインコンテンツへ
セキュリティセキュリティ実践

ハニーポット(honeypot)に関する記述として、最も適切なものはどれか。

ア.正規のサービスを提供するサーバーの前段に設置し、不正なリクエストを自動的にブロックするセキュリティ装置。
イ.管理者が設定したポリシーに基づき、通信を許可または拒否するファイアウォールの一種。
ウ.攻撃者を引き寄せることを目的として意図的に脆弱性を持たせた囮システムで、攻撃者の手法や侵入経路を観察・記録するために使用する。正解
エ.ネットワーク上のすべての通信を暗号化し、盗聴や改ざんを防止するセキュリティ機能。

解説

ハニーポットは「泥棒をおびき寄せる罠の家」。本物そっくりに見えるが実は囮で、忍び込んだ泥棒の手口をカメラで全部記録します。

なぜ ウ が正解か

ウが正解。ハニーポットは攻撃者を引き付けるために意図的に設置した囮システム。実際には重要データを置かずに見せかけの脆弱性を用意し、攻撃者がどんなツール・手法・経路で侵入するかを観察・記録する。収集した情報はセキュリティ対策の改善に活用される。

なぜ ア は間違いか

正規サービスの前段で不正リクエストをブロックするのはWAF(Web Application Firewall)やリバースプロキシの役割。ハニーポットはブロックするのではなく、意図的に攻撃させて観察する「受け身の罠」。

なぜ イ は間違いか

ポリシーに基づき通信を許可・拒否するのはファイアウォールの機能。ハニーポットはトラフィックを制御するのではなく、攻撃行動を観察する目的で設置する別の概念。

なぜ エ は間違いか

すべての通信を暗号化して盗聴・改ざんを防止するのはVPNやTLS/SSLの機能。ハニーポットは暗号化とは無関係で、意図的に攻撃を受け付けて観察することが目的。

出典: AI生成問題(学習用)