TOPセキュリティ > 攻撃者をおびき寄せるハニーポット、多様な構成や用途(下)

セキュリティ

攻撃者をおびき寄せるハニーポット、多様な構成や用途(下)

2019/04/26

Josh Fruhlinger CSO

ハニーポットのソフトウエア

 ハニーポット用のツールやソフトウエアを手がけているプロジェクトはいくつもあり、大半はフリーでオープンソースだ。特に名高いのは、仮想マシンを使う低対話型ハニーポット「Honeyd」である。また、Honeynet Projectのサイトには、ハニーポットの主要なツールを詳しくまとめたリストが掲載されている。この中には、ハニーポット自体の機能を提供するツールに加え、ハニーポットで取得したデータを分析するためのツールもある。

 また、膨大な数のハニーポットをカテゴリ別にまとめた見事なリストがGitHubで公開されている。ハニーポットがいかに多種多様であるかがよく分かるリストだ。データベースからSCADA(監視制御・データ収集システム)まで、あらゆるものをシミュレートするハニーポットを網羅している。

 商用製品の中には、単体のハニーポット製品はほとんどない。デセプション製品のベンダーの大半は、統合ソリューションの一部としてハニーポットを提供している。例えば米Rapid7の「InsightIDR」がそうした製品の例だ。

ハニーポットシステムの構築

 ハニーポットを導入する時には、ネット上の解説記事を参考にするのがよい。例えば、ハニーポットの情報を取り込めるセキュリティツール「Splunk」のブログには、オープンソースのハニーポット「Cowrie」のセットアップ方法の概略を説明した記事がある。また、自前のシステムとは隔離した環境を構築したいなら、0x00sec.orgの中に、Amazon Web Services(AWS)のサーバーでハニーポットを無料でセットアップする方法を説明したページがある。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ