ハニーポットとは
ハニーポット(honeypot)とは、不正なアクセスを受けることを前提としたシステムです。
ハニーポットとは、実際のシステムのように見えるが攻撃者を惹きつけることを目的としたシステムであり、自社の脆弱性や攻撃者が自社のセキュリティ対策が実際にどのように回避するかを知るために使用されます。
ハニーポットはどのような攻撃をされるのか見るための環境であるために、完全な強化をすることはありません。ハニーポットの結果を持って、実際のデータサーバーは常に完全に強化することが目的です。
ハニーポットは、攻撃を誘発させることを目的としません。それは非倫理的な行動になります。ハニーポットを導入する前に、非常に明確な法的ガイドラインを発行し、上級管理者の承認を書面で得る必要があります。