予想問題vol.9 問37
問37
セキュリティ上,脆弱性のあるホストやシステムをあえて公開し,受けた攻撃の内容を観察するためのものはどれか。
- IDS
- インシデントレスポンス
- スパイウェア
- ハニーポット
- [出典]
- 情報セキュアド H18秋期 問30
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
ハニーポット(Honeypot)は、侵入者をおびき寄せるために脆弱性を含む本物そっくりのシステムを設置し、侵入者の挙動などを監視する仕組みです。記録されたログを分析することでシステムのセキュリティ対策に繋げたり、デジタルフォレンジックスのための証拠を収集したりする目的があります。
本来は「蜜(の詰まった)壷」の意味で、蜜につられた者を集めるトラップの語意をもちます。
本来は「蜜(の詰まった)壷」の意味で、蜜につられた者を集めるトラップの語意をもちます。
- Intrusion Detection Systemの略で、侵入検知システムのこと。ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行うシステムです。
- インシデントレスポンスは、コンピュータセキュリティ・インシデントに対応することです。
- スパイウェアは、利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴、及びキーストロークなどの情報を秘密裏に収集し、勝手に外部に送信するプログラムの総称です。
- 正しい。