セキュリティをいくつかの階層に分けて設定しているだろうか? もしそうなら,どんな種類の攻撃が狙っているか,それを判断するのに役立つ機能を各階層が備えているだろうか? ほとんどのシステムでは,恐らく侵入検出システム(IDS:Intrusion Detection System)のような,外部からのスキャン(probing)や攻撃検出ツールを設置しているだろう。そこでさらに,ハニーポット(honeypot,はちみつ壷)を加えれば,ある種の攻撃検出技術を追加できる。 ■ ネットの敵を陥れるハニーポット技術 私は以前に,様々なネットワークやシステム,サービスのエミュレータの情報を含めて多様なハニーポット技術について書いた(該当サイト)。例えば,あるハニーポット技術はSMTPメール・サーバーのようなサービスを模倣することで,他の人たちがスパマーを妨害するのを手伝うことができる。ハニーポットに関する記