本章では、攻撃者にとって魅力的な環境を提供し、攻撃者の動作や攻撃自体の機能を知ることができるハニーポットについて説明します。 本質的に、ハニーポットは監視ツールであり、適切に実装されれば、生産リソースの安全性を高めるために使用できる情報を提供するものである。 ハニーポットの実装方法はさまざまですが、ハニーポットを有効に活用するためには、攻撃者にとって魅力的なものである必要があります。 攻撃者がハニーポットを攻撃していることに気づかず、むしろ本物のリソースを攻撃していると思うように、現実的な環境を設定することが重要である。 ハニーポットの成功に欠かせないのは、攻撃を検知・監視する能力であり、それによって攻撃の仕組みや防御方法を学ぶことができる。 仮想化の柔軟性により、物理的な実装に必要なハードウェアの何分の一かで複雑かつ堅牢な環境を構築できるため、ハニーポットの実装に適した環境と言えます。