ハニーポット

ハニーポットは、攻撃者にとって魅力的に見える『おとりシステム』を意図的に設置し、攻撃行動を引き寄せて観察・記録・研究する仕組みです。名前の由来は『蜂を蜜で引き寄せる壺（honey pot）』で、セキュリティ研究・早期警戒・企業防御の3つの目的で使われます。正規サービスには見えても実際には本番データを持たず、攻撃者の手法やマルウェアの挙動を安全に分析できる点が強みです。

実装レベルは大きく2種類で、①『低対話型』はポートスキャンやログイン試行を記録するだけの軽量版（Cowrie・Dionaea等）、②『高対話型』は実際のOS・アプリケーションを動かし、攻撃者に侵入後の操作まで行わせて詳細ログを取るタイプです。後者は観察価値が高い反面、踏み台化されるリスクもあるため、厳密なネットワーク分離が必須です。

企業利用では『内部ネットワークに置いた偽のファイルサーバー・偽のユーザー認証情報』を置き、誰も使わないはずのリソースに誰かがアクセスしたら即アラート、という『ハニートークン』運用が効果的です。本物のデータに触れる前の早期段階で内部侵害を検知できるため、被害規模を大幅に縮小できます。

一方、個人の自宅ネットワークでハニーポットを運用する場合は、①インターネットから隔離されたVLAN上に配置、②運用ログの暗号化保存、③ISP規約違反にならない範囲での運用、などの注意が必要です。誤ってプロダクション環境につなげると、自宅が攻撃の踏み台になったり個人情報が流出したりする恐れがあります。研究目的に限り、慎重な設計の下で活用することが推奨されます。