図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

サイバーデセプション(Cyber Deception)とは おとりを使った攻めのセキュリティ

投稿日:2017年4月6日 更新日:

デセプションとは「だます」「欺く」という意味があります。サイバーデセプション(Cyber Deception)とは攻撃者をだます事を意味しており、ある工夫によってサイバー攻撃者を騙して攻撃者の情報を収集したり攻撃の邪魔をするための方法の事を言います。

サイバーデセプションの仕組み

サイバーデセプションの主な方法として、デセプション用の環境を準備します。これをデセプション層(デセプションレイヤー)とも言います。つまり、おとり(デコイ)環境を用意してそれを本番環境に混在させることで、攻撃者はこのデセプション層に存在するおとりにアクセスしてしまうのです。デセプション層には主に2つの対応を行います。

  • おとりのサーバを設置
  • おとりのユーザアカウントを用意

サイバーデセプション(Cyber Deception)とは

このおとりのサーバやユーザアカウントは一般ユーザはアクセスすることがありません。ですので、この環境にアクセスしてきたユーザは攻撃者とみなす事ができます。また、攻撃者がおとりのサーバやユーザアカウントで行う作業・設定を観察することによって、攻撃者が何をしようとしているのか、何を搾取しようとしているのかを分析することも可能となります。一般的にサイバーデセプションの製品は攻撃者がデセプション層のおとりサーバやユーザにアクセスした場合はアラートを送信し、ログを収集・分析する機能が付いています。

また、分析だけではなく、攻撃者に必要以上の攻撃工数をかけさせる事ができます。なぜなら、デセプション層にあるサーバやアカウントはおとりのアカウントですので、攻撃者がこれらをハッキングして分析しても何も得られる物がないからです。

日本ではまだまだサイバーデセプションの製品・サービスを導入している企業は少ないですが、今後攻めのセキュリティ対策として非常に注目されるコンセプトです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための …

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送 …

SSLサーバ証明書とは 図解サイバーセキュリティ用語

SSLサーバ証明書は、クライアントとサーバ間で行う暗号化通信に必要な鍵やWebサイトの所有者情報などを含む電子証明書です。SSLサーバ証明書を利用することによって、以下の2つの目的を達成します。 We …

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不 …

サイバーレジリエンスとは 図解サイバーセキュリティ用語

サイバーレジリエンスはBCPのコンセプトと似ており、サイバー攻撃と受けて被害にあった場合でもシステムの重要度に基づいていかに効率よく復旧するか、という考え方です。つまり、サイバーレジリエンスではサイバ …