企業が情報セキュリティ事故を起こさないための対策として、実践すべきことは山ほどあります。
今回解説する“ハニーポット”も、情報セキュリティ事故の減少に一役買ってくれる優れものです。
具体的に解説しますので、まだ導入していない企業、存在を知らなかった企業はぜひチェックしてください。
ハニーポットの概要
不正アクセスやサイバー攻撃を受けることを前提に、わざと脆弱性を持った状態で公開されるシステム、あるいはネットワークのことを“ハニーポット”といいます。
これは、あえてターゲットになるようなものを公開することで、サイバー攻撃者をおびき出し、どんな攻撃をされたのか、どうやって侵入したのかなどのデータを分析するためのものです。
攻撃者を“ハチミツ(Honey)”が入った“壷(Pot)”で誘うというところから、この名がつけられています。
ハニーポットのタイプについて
先ほど、ハニーポットは脆弱性を持った状態で公開されるものだと解説しましたが、ただ単に脆弱性を持っているだけではありません。
ハニーポットには、不正アクセスやサイバー攻撃を監視し、調査や分析をする機能が備わっています。
また、一口にハニーポットといっても、そのタイプはさまざまです。
具体的には、以下のようなタイプが存在します。
①高対話型
実際に脆弱性を残した、本物のOSやアプリケーションなどを利用し、攻撃者をおびき出すものです。
本物を使用する分、仕掛ける側の企業は高度な情報を手に入れることができますが、侵入されたときの危険性はもっとも高いです。
“ハイ・インタラクション型”と呼ばれることもあります。
②低対話型
特定のOS、アプリケーションをエミュレート(代替として動作させること)し、攻撃者をおびき出すものです。
エミュレートした範囲に機能が制限されるため、前述の高対話型と比べると安全性は高いです。
ただ、機能を限定している分、得られる情報はそれほど多くありません。
“ロー・インタラクション型”とも呼ばれます。
③仮想型
仮想機械で構成されたハニーポットで、仮想機械によってホストを攻撃される前の状態に戻すことができます。
したがって、リスクはそれほど大きくありません。
ただ、攻撃者が仮想機械の特徴を調べることで、ハニーポットで監視していることを知られてしまう可能性があります。
この他にも、遠隔地のハニーポットのデータを集中的に管理分析する“分散型”などのタイプがあります。
企業が導入すべき理由は?
では、企業がハニーポットを導入すべき理由には、一体どのようなことが挙げられるのでしょうか?
①製品開発に役立てることができる
ハニーポットに対する攻撃を調査・分析することで、企業はどのような攻撃が多いのか、どのような侵入経路があるのかなどを把握できます。
また、そのデータはセキュリティ製品を開発する企業にとって重要なものとなり、日々変化する脅威に対し、より適切に対応できるでしょう。
②脅威を可視化できる
ハニーポットへの不正アクセスやサイバー攻撃は、ログとして目で見ることができます。
したがって、企業のセキュリティ担当者等は、セキュリティ対策への予算を取ってもらうための資料として、そのログを用いることができます。
③本当に重要なサーバへの攻撃を減らせる
ハニーポットは、いわば攻撃者をおびき出し、攻撃を仕掛けさせるおとりです。
したがって、ハニーポットが正しく機能していれば、企業における本当に重要なサーバへの攻撃は減らすことができるでしょう。
④内部のリスク管理にも役立つ
ここまで解説してきたのは、外部からの攻撃への対策とする方法でしたが、実はハニーポットは、企業内部のリスク管理にも役立ちます。
企業における情報セキュリティ事故は、内部の不正アクセス等から発生することも十分考えられるため、これは非常に便利ですね。
また、内部の不正アクセス等は、IDSよりもハニーポットの方が検知しやすいと言われており、実際この使い方で十分な効果が得られている企業も多いです。
ハニーポットのデメリットについて
企業内外の不正アクセス等への対策となるハニーポットですが、導入する場合はデメリットについても把握しておきましょう。
まず、ハニーポットはそれほど運用が容易ではありません。
効果を得るためには、こまめにログをチェックしたり、不正アクセスの踏み台になっていないかチェックしたりする必要があります。
また、検知・監視・記録といった多くの技術が組み合わさっているため、設計と構築には多大な負担がかかるでしょう。
もちろん、ハニーポットによって得たデータから、攻撃の詳細を分析するためには、豊富な知識と経験、時間が必要であり、主となって運用できる人物がいない企業は、導入が大きな負担になるかもしれません。
まとめ
ここまで、企業が導入すべき“おとり”であるハニーポットについて解説してきました。
不正アクセスやサイバー攻撃の高速化、自動化は日々進んでおり、このままでは新しい脅威への対策が追い付かなくなることも考えられます。
したがって、運用の難しさはあるものの、今後内部対策としてハニーポットを導入する企業は増加するでしょう。
