2018/08/29

セキュリティディセプション、サンドボックス、ハニーポットの違いは何か

ハッカー サイバー 攻撃 Haker Cyber Attack
2018 年 8 月 29 日 編集部記事

「セキュリティディセプション」は、考え方として古くからあるものの、セキュリティ業界においては比較的新しい用語で、制限されていたり重要であったりする何かにアクセスしていると攻撃者に思わせて、その行動を防御側が監視するというものです。サンドボックスやハニーポットなどの比較的古くからあるテクノロジも、方法は異なるものの目的は同じであるため、これらの用語は混同されがちです。ウォッチガードのシニアセキュリティアナリストである Marc Laliberte が先日、これらの 3 つのテクノロジの違いとそれぞれの最適な用途を説明する記事を Dark Reading に寄稿しました。Marc の解説記事の要点を以下にご紹介します。

  • サンドボックス
    サンドボックスを利用することで、マルウェアを安全な環境で実行し、その行動を研究者が分析することができます。多くのウイルス対策製品も、不審ファイルが実際に悪意のあるものかどうかを判断する目的でサンドボックスを使っており、それは、最近のマルウェアは、シグネチャベースのマルウェア対策製品の検知を逃れるために難読化されていることが多いためです。
  • ハニーポット
    ハニーポットは、意図的に用意された脆弱な「偽」システムであり、攻撃者を誘い込み、攻撃の手法や行動を研究者やアナリストが観察できるように設計されています。研究者は、そこでの観察結果を参考にすることで、実際のネットワークの対策を強化することができます。ハニーポットはほとんどの企業にとって有効な手段ではありますが、設定と管理にあたっては、セキュリティに関する高度な知識が必要です。
  • セキュリティディセプション
    セキュリティディセプションは、導入、検知、防御に自動化された方法を取り入れた高度なハニーポットを指す、比較的新しい用語です。このテクノロジは、現段階では一部の限られた製品だけで利用できるものですが、今後数年間で広く採用されるようになると予想されます。Marc の記事から、セキュリティディセプション製品の用途を解説している部分を抜粋し、以下にご紹介します。

「これらのツールは現段階においては、政府関係の施設、金融機関、調査会社などの重要度の高い組織や企業向けのものです。セキュリティディセプションツールのデータを解析するには、セキュリティアナリストを組織に確保する必要があるため、専門知識を持つセキュリティ担当者がいない小規模企業がこのツールを導入したとしても、十分に活用するのはおそらく困難です。したがって、中小規模企業の場合は、分析や保護をサービスとして提供しているセキュリティベンダと契約するのが、効率的な方法です。」

Dark Reading の記事全文(英文)で、これらの重要なセキュリティツールとそれぞれの最適な用途の詳細をご確認ください。