【でせぷしょんぎじゅつ】
デセプション技術 とは?
💡 偽物の宝を散りばめて泥棒を一網打尽にする、セキュリティの「囮捜査」
📌 このページのポイント
- デコイサーバーや偽の認証情報を本物と見分けがつかないよう配置し、攻撃者を引き込む
- 正規ユーザーはデコイに触れないため、誤検知が極めて少ない高精度アラートを実現できる
- 攻撃者がデコイ内で何をするかを観察し、手口や目的を把握するスレットインテリジェンスにもなる
- ゼロデイ攻撃や内部不正にも有効で、従来のシグネチャ検知では難しいケースをカバーできる
ひよこ デセプション技術って、攻撃者を騙すってこと?防御なのに騙すの?
ひよこ ハニーポットと何が違うの?
ひよこ 正規のユーザーが間違えて触っちゃうことはないの?
ペンギン先生 それがデセプション技術の強みで、正規ユーザーが知らないアドレスやファイルに自然にアクセスすることはほぼないんだよ。だから誤検知がとても少ないんだ
ひよこ 攻撃者が引っかかったらどうなるの?
ペンギン先生 即座にアラートが出て、その後の攻撃者の行動を観察できるんだよ。「どんな手口を使うか」「何を狙っているか」というスレットインテリジェンスが得られるんだ
ひよこ ゼロデイ攻撃にも効くって聞いたんだけど、どうして?
ペンギン先生 シグネチャベースの検知はパターンが未知の攻撃には反応できないんだけど、デセプションは「触れること自体」が異常だから、手口に関係なく検知できるんだよ
まとめ:ざっくりこれだけ覚えればOK!
「デセプション技術」って出てきたら「偽物のおとりで攻撃者を引き込んで検知する仕組み」と思えればだいたいOK!
📖 おまけ:英語の意味
「Deception Technology」 = 欺瞞技術
💬 「Deception(欺くこと)」という言葉の通り、攻撃者を意図的に騙すことで守りを固める逆転の発想だよ。古典的なハニーポットを現代的に進化させた概念だよ