攻撃者誘引監視サーバ。Cowrie(SSH/Telnet)・Dionaea(マルウェア収集)・T-Pot(Deutsche Telekom・All in one)・Honeyd・Snort(IDS)・Honeytoken(偽認証情報)・Canarytokens(Thinkst)・AWS GuardDuty/Azure Defender統合、2026年MITRE ATT&CK分析+脅威インテル連携で普及。
ハニーポットは、攻撃者を誘引し、行動を監視するためのサーバーです。
攻撃対象と見せかけるサービス(SSH/Telnet、HTTP、FTP など)を提供し、
侵入試行やマルウェアの挙動をリアルタイムで記録します。
2025年に導入された最新の統合プラットフォームは、AWS GuardDuty や Azure Defender と連携し、
MITRE ATT&CK のフレームワークに基づく脅威インテリジェンスを自動で取り込みます。
次世代のハニーポットは、クラウドとオンプレミスを横断的に運用できる点が特徴です。
| 製品名 | 主な機能 | 対応プロトコル | 推奨構成 |
|---|---|---|---|
| Cowrie | SSH/Telnet 侵入シミュレーション | SSH, Telnet | 2 CPU, 4GB RAM |
| Dionaea | マルウェア収集 | HTTP, SMB, FTP | 4 CPU, 8GB RAM |
| T‑Pot | オールインワンハニーポット | すべて | 8 CPU, 16GB RAM, 1TB SSD |
| Honeyd | 仮想ホスト生成 | TCP, UDP | 2 CPU, 2GB RAM |
Q1. ハニーポットは本番サーバーに影響を与えますか?
A1. 適切に隔離された環境で運用すれば、実際のサービスに影響はありません。
Q2. どの程度のハードウェアが必要ですか?
A2. 侵入試行が多い場合は Ryzen 9 9950X3D と RTX 5090 が推奨され、
低負荷なら Intel i5 7600K でも十分です。
Q3. 収集したデータはどこで保存しますか?
A3. 1TB NVMe SSD にログを保存し、定期的に 512GB SSD にスナップショットを取ります。
ハニーポットは、攻撃者の行動を可視化し、脅威インテリジェンスを強化する重要なツールです。
2026年に登場した統合プラットフォームは、クラウドサービスと連携し、
MITRE ATT&CK で整理されたデータをリアルタイムで活用できます。
自作PCで構築する際は、CPU、GPU、メモリ、ストレージを十分に確保し、
ネットワークと電源の安定性を重視してください。
次世代のハニーポットは、クラウドとオンプレミスをシームレスに結合し、
攻撃者の手口を詳細に追跡できる点が大きなメリットです。