図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

サイバーデセプション(Cyber Deception)とは おとりを使った攻めのセキュリティ

投稿日:2017年4月6日 更新日:

デセプションとは「だます」「欺く」という意味があります。サイバーデセプション(Cyber Deception)とは攻撃者をだます事を意味しており、ある工夫によってサイバー攻撃者を騙して攻撃者の情報を収集したり攻撃の邪魔をするための方法の事を言います。

サイバーデセプションの仕組み

サイバーデセプションの主な方法として、デセプション用の環境を準備します。これをデセプション層(デセプションレイヤー)とも言います。つまり、おとり(デコイ)環境を用意してそれを本番環境に混在させることで、攻撃者はこのデセプション層に存在するおとりにアクセスしてしまうのです。デセプション層には主に2つの対応を行います。

  • おとりのサーバを設置
  • おとりのユーザアカウントを用意

サイバーデセプション(Cyber Deception)とは

このおとりのサーバやユーザアカウントは一般ユーザはアクセスすることがありません。ですので、この環境にアクセスしてきたユーザは攻撃者とみなす事ができます。また、攻撃者がおとりのサーバやユーザアカウントで行う作業・設定を観察することによって、攻撃者が何をしようとしているのか、何を搾取しようとしているのかを分析することも可能となります。一般的にサイバーデセプションの製品は攻撃者がデセプション層のおとりサーバやユーザにアクセスした場合はアラートを送信し、ログを収集・分析する機能が付いています。

また、分析だけではなく、攻撃者に必要以上の攻撃工数をかけさせる事ができます。なぜなら、デセプション層にあるサーバやアカウントはおとりのアカウントですので、攻撃者がこれらをハッキングして分析しても何も得られる物がないからです。

日本ではまだまだサイバーデセプションの製品・サービスを導入している企業は少ないですが、今後攻めのセキュリティ対策として非常に注目されるコンセプトです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

短縮URLとセキュリティ問題

短縮URLとはオリジナルのURLにリダイレクトするように設定された文字数が短いURLの事を言います。例えば、https://www.cyber-attack.net/cyber-security-di …

辞書攻撃(ディクショナリ攻撃) 図解サイバーセキュリティ用語

辞書攻撃(ディクショナリ攻撃)はユーザのパスワードや暗号キーを解読するために行う攻撃の1つです。コンセプトはブルートフォース攻撃と同じですが、辞書攻撃はブルートフォースより効率よく短時間で攻撃を行う事 …

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導 …

サイバーインテリジェンス(Cyber Intelligence) 図解サイバーセキュリティ用語

インテリジェンスを日本語で訳すのは難しいですが、諜報活動から得られる情報と訳す事ができます。ただしこれは戦争や政治の世界で使われる意味で、サイバーセキュリティでのインテリジェンスの意味は少し違ってきま …

職務分掌・職務分離とは?

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアン …