■ハニーポットは,セキュリティ上問題があるサーバーを“おとり”としてインターネットに公開し,それを監視/調査することで攻撃者の侵入手口などを研究する手法である。システムのぜい弱性のテストにも利用できる。 ■仮想マシン・ソフトを利用してハニーポットを構築すると,コストを抑えられるほか,データの解析が簡単になるなどのメリットがある。Virtual PCを使ってハニーポットを構築する方法を紹介する。 (2005年7月号「Windowsテクノロジ徹底解説」より) 「侵入の可能性を早期に警告する」「セキュリティ戦略の弱点を特定する」「セキュリティに対する組織全体の認識を高める」——こうした目的でハニーポットが頻繁に使われるようになっている。ハニーポットは,Webサーバー,メール・サーバー,データベース・サーバー,アプリケーション・サーバー,そしてファイアウオールさえもシミュレートできる。筆者はソフト