メインコンテンツへスキップ
防御・対策

ハニートークン

Honeytoken

正規業務では使わない架空の認証情報、文書、APIキーなどを監視対象として配置し、参照や使用が発生したときに不正アクセスの兆候として検知する防御手法。

ハニートークンは実データに見える監視用の目印で、通常利用がないためアラートの意味を絞りやすい点が特徴です。ただし実権限を与えず、誤用時の影響を封じ、通知先と初動手順を準備してから運用する必要があります。

  • 初心者向けには「触られたら異常と分かる、実害のない監視用のおとり」と捉える
  • 実際の秘密情報や本番権限を持つトークンをおとりとして流用しない
  • 検知後に確認するログ、担当者、失効判断を事前に決める

よくある質問

ハニートークンとは?

正規業務では使わない架空の認証情報、文書、APIキーなどを監視対象として配置し、参照や使用が発生したときに不正アクセスの兆候として検知する防御手法。

ハニートークンについて詳しく知るには?

ハニートークンは実データに見える監視用の目印で、通常利用がないためアラートの意味を絞りやすい点が特徴です。ただし実権限を与えず、誤用時の影響を封じ、通知先と初動手順を準備してから運用する必要があります。

ハニートークンのポイントは?

初心者向けには「触られたら異常と分かる、実害のない監視用のおとり」と捉える 実際の秘密情報や本番権限を持つトークンをおとりとして流用しない 検知後に確認するログ、担当者、失効判断を事前に決める

← 用語集一覧に戻る
ESC