サイバーセキュリティにおけるハニートークンとは？

サイバー世界の急速な発展に伴い、データは今日の状況において、権限のない第三者による閲覧やアクセスから保護される必要があります。ファイアウォールやアンチウイルスといった従来のセキュリティ対策では不十分です。高度な脅威はこれらを突破するため、侵入を検知する仕組みを事前に構築する必要があります。ハニートークンは、悪意ある行為者を現行犯で捕らえる最も効果的で秘密性の高いツールの一つです。

ハニートークンは本質的にデジタル餌であり、一見正当なデータのように見えるが、侵入者検知メカニズムに使用される。データ侵害が発生したかどうかを特定するまでに平均327日を要する。ハニートークンを複数拠点に分散配置することで、セキュリティチームは数分以内に侵害を特定できます。

これにより、ソフトウェア配信パイプラインへの侵入を数分単位で防御可能です。攻撃者がおとり資産とやり取りするよう仕向けた際、指標を通じてセキュリティチームに警告を発し、実際の被害が発生する前に侵害の可能性を通知します。これらは検知だけでなく、侵入者の行動を追跡・理解する上で重要な役割を果たし、サイバー攻撃に対する早期警戒システムとして機能します。

ハニートークン認証活動は、現代のサイバーセキュリティにおいて主要な指標の一つであり、攻撃者が偽の認証情報を使用したり、おとりデータとやり取りしようとする際に悪意のある意図が発生し、潜在的な侵入を警告します。ハニートークン攻撃とは、攻撃者が無邪気にハニートークンと関わり、それがセキュリティチームに侵害試行に関する重要な情報を提供する瞬間でもあります。

本記事では、ハニートークンとその現代サイバーセキュリティ防御における重要な価値を理解するための包括的なガイドを提供します。起源からハニーポットとの差異、から実用的な実装と実世界の応用まで、ハニートークンの核心的な側面と、組織のセキュリティ態勢を強化する方法についても取り上げます。

ハニートークンとは？

ハニートークンは、本質的には、ネットワーク上の不正アクセスを捕捉するために用意された電子的なおとりです。これらは、偽のログイン認証情報、文書、APIキーなど、攻撃者にとって正当かつ価値のある情報のように見えるように設計されています。ハニーポットとハニートークンの主な違いは、ハニーポットが攻撃者を引き寄せて操作させるために作られた完全な機能を持つおとりシステムであるのに対し、ハニートークンは監視機能がはるかに低く、より焦点を絞ったものである点です。

これらのトークンはシステムやネットワーク内に設置され、個人がアクセス・改変・移動を試みるたびに静かに通知・警告を発します。攻撃者との交戦は避けつつ不正活動を暴露するため、不要な複雑さを伴わない侵入検知に極めて有効なツールとなります。

ハニートークンの役割とは？

ハニートークンは本質的に、不正なユーザーのみがアクセスを試みる「餌」を仕掛けることで、違法または不審な活動を検知するために主に使用されます。攻撃者や悪意のある内部関係者は、偽のファイル、偽のデータベースエントリ、または誤解を招く認証情報セットといったハニートークンとやり取りすることで、セキュリティチームに「許可されていない者がシステムを探査している」という警告を発します。

組織は、重要なディレクトリ、ファイル、データベースなどの重要かつ機密性の高い場所に埋め込まれたハニートークンから、悪意のある意図を示す早期警告信号を得ることができます。ハニートークンは、実際の被害が発生する前に、これらの場所に潜伏し、行動を起こす可能性があります。ハニートークンは、データ侵害、不正アクセス、内部脅威の防止において非常に有用であることが実証されています。

ハニートークン認証活動により、組織は不正なログイン試行やアクセス事例を追跡できます。これにより、データ侵害、内部脅威、不正アクセスを阻止します。全体として、ハニートークンは組織が脅威に反応するのではなく、積極的に検知できるという点で、不可欠な保護層を構成します。

ハニートークンの歴史

ハニートークンの概念は、ハニーポット（honeypots）の一般的な原理に基づいて発展してきました。ハッカーを捕捉・分析するという概念に基づいています。ハニーポットは、攻撃者の注意を引きつけ、システムとの相互作用を促すための囮システムとして生まれました。これにより、サイバーセキュリティ専門家はハッカーの行動、手法、攻撃ベクトルを研究する機会を得られるのです。時が経つにつれ、セキュリティ技術はより複雑な手法へと進化し、より軽量で柔軟なソリューションが必要とされるようになりました。

この流れが最終的にハニートークンという洗練されたツールを生み出しました。これはおとりシステムが要求する全面的な取り組みを必要とせず、特定の不正活動を特定することに焦点を当てています。ハニートークンはハニーポットと比較してコストとリソースを大幅に削減する手法であり、その過程で実用的な侵入インテリジェンスを生成することが可能です。

ハニートークンはサイバーセキュリティツールキットの不可欠な要素であり、あらゆる規模の企業や組織が脅威の早期検知のために採用している。現代の文脈では、ハニートークンはハニートークン攻撃の試みから内部者による侵害に至るまでの脅威を検知し、組織全体のセキュリティ態勢を強化する。

ハニートークン vs ハニーポット

ハニートークンとハニーポットは、サイバーセキュリティで一般的に用いられる不正活動の検知手段です。実際には、両者はネットワークやシステム内で発生する悪意ある活動を可視化する手法が大きく異なるものの、目指す全体的な目的は同じです。したがって、その違いを理解することは、組織のセキュリティフレームワーク内で適切に導入する上で役立ちます。

• ハニーポット：ハニーポットは、攻撃者向けに作成された、一見本物のように見える環境です。ハニーポットは攻撃者からのこの種の相互作用を受け取り、セキュリティチームが彼らの行動を観察できるようにします。ハニーポットはサービスやネットワークの外観を作り出し、攻撃者に本物の標的を見つけたと思わせます。攻撃者が関与すると、セキュリティチームは彼らの行動方法を研究し、脅威がどのように動作するかに関する貴重な情報を収集できます。しかし、ハニーポットはシステム全体を模倣するため、計画、リソース、注意の面でより多くの労力を必要とします。
• ハニートークン: ハニートークンは、認証情報、ファイル、APIキーなどの特定の偽データを実システム内に配置し、不正アクセスを検知するものです。これは罠として機能し、アクセスされるとアラートがトリガーされ、誰かがアクセスすべきでない領域を調査していることを示します。ハニーポットとは異なり、ハニートークンは環境全体をシミュレートせず、シンプルで導入が容易なため、最小限のオーバーヘッドで脅威を効率的に検出できます。複雑なインフラを必要とせず、不正アクセス試行を迅速に捕捉するのに理想的です。

ハニートークンの種類とその用途

ハニートークンは、特定のサイバーセキュリティ要件や環境に応じて様々な形態で準備できます。組織は多様な種類のハニートークンを通じてインフラストラクチャの異なる部分を監視し、あらゆる形態の不正活動を検知できます。

以下に、最も一般的に使用されるハニートークンの形態を簡潔に列挙します：

• データベースハニートークン:ハニートークンは、データベース内の実際のエントリに見せかけたダミーエントリです。攻撃が実行されたり、これらのダミーエントリが改ざんされたりすると、実際に警報が鳴ります。データベースハニートークンは、機密情報をデータベースに保持するシステムにおいて極めて有用です。不正アクセスによる侵害が発生すると、侵害の可能性を事前に示します。これらは、不正なデータベースクエリやデータ流出の試みを捕捉するのに大いに役立ちます。
• ファイルベースハニートークン: これはディレクトリやファイルシステムに配置されるハニーポットファイルであり、何らかの価値があるように見せかけることで侵入者を誘引します。攻撃者がファイルを開く、移動する、またはコピーすると、セキュリティチームにアラートが送信されます。ファイルベースのハニーポットは、ファイルの盗難や文書への不正アクセスを主な懸念事項とする組織で非常に人気があります。これには、疑わしい契約書、財務報告書、その他の機密情報などが含まれ、データ侵害を非常に早い段階で阻止することで大きな利益を得られる可能性があります。
• 認証情報ハニートークン:システム内にダミーのユーザー名、パスワード、APIキーを隠蔽・保管する手法です。攻撃者がこれらの偽認証情報でシステムへのログインを試みた場合、不正なユーザーが侵入を試みている兆候となります。認証情報ハニートークンはログイン試行の監視に非常に有効であり、ブルートフォース攻撃、クレデンシャルスタッフィング、内部者脅威の検知に役立ちます。正当なユーザーが偽の認証情報を使用することは決してないため、それらに関連する活動は悪意のある意図の強い兆候となります。
• APIキーハニートークン:これらのハニートークンは不正なAPIキーとしてソフトウェア環境に注入されます。不正な主体がこれらを利用しようとすると、即座にアラートが発生します。このようなAPIキーハニートークンは、サービスアクセスにAPIを利用する比較的依存度の高いクラウド環境やソフトウェア開発パイプラインにおいて、特に有用です。この手法により、組織は偽キーを仕掛けることで、サービスへの不正アクセスや悪用を検知し、悪意のある行為者が実システムを利用する前に阻止することが可能になります。
• メールハニートークン:ハニートークンは、アクセスや使用があった場合にシステムに警告を発するおとりメールアドレスまたはメッセージです。こうしたハニートークンは、フィッシング攻撃や内部脅威、メールへの不正アクセスを検知する役割を担います。例えば、組織は偽のメールアカウントを作成することがあります。このアカウントは、本来は一切使用されないことが望ましいものです。実際、誰かがこのアドレスからメールを送受信した場合、それは侵害や不審な活動を意味し、セキュリティチームは迅速に対応できます。

ハニートークン活用のメリット

ハニートークンには、サイバーセキュリティ戦略において効果的なツールとなるいくつかの重要な利点があります。そのシンプルさと汎用性により、中小企業から大企業まで様々な環境で価値を発揮します。

• 早期検知:ハニートークンは侵害発生時に不正アクセスを検知するため、早期警告システムとして機能します。悪意ある攻撃者だけがアクセスする設計であるため、異常や侵害、不審な活動の発生を即座に示します。早期検知により組織は被害拡大前に迅速に対応でき、攻撃の影響を最小限に抑えられる点が利点です。
• 低リソース消費: ハニートークンは導入・維持にリソースをほとんど消費しません。また、継続的な管理が必要な完全なシステムをシミュレートするハニーポットとは異なり、既存のセキュリティツールで容易に設置・監視できます。低オーバーヘッドのため、特にサイバーセキュリティリソースが限られている小規模組織でも低コストで導入可能です。
• 高度なカスタマイズ性: ハニートークンは特定の環境やニーズに合わせて容易にカスタマイズ可能です。組織は攻撃者対策として、偽の認証情報・ファイル・データベースエントリを埋め込む形で、標的となり得る全領域にハニートークンを展開できます。これにより、企業はリスクの高い領域にハニートークンを配置することでセキュリティ態勢を強化し、全体的な防御範囲を拡大できます。
• 誤検知の最小化: ハニートークンのもう一つの利点は、その高い精度にあります。ハニートークンはアクセスされるべきでない人工的に作成されたデータであるため、データへのあらゆるアクセスを自動的に識別します。これにより、一般的な検知ソフトウェアと比較して誤検知が大幅に減少します。これはセキュリティチームの警報疲労を軽減し、実際の脅威が発生した際に集中できる能力を高めます。

サイバーセキュリティにおけるハニートークンの仕組みとは？

ハニートークンはシステム内で静かに潜伏する設計となっており、悪意のある活動によってトリガーされるまで休眠状態を維持します。したがって、ハニートークンが仕掛けられた場合、それが正当なユーザーが業務でアクセスしても一切動作しません。ハニートークンは攻撃者との正しい相互作用があった場合にのみ活性化します。ハニートークンはアクセス・移動・その他の形で操作された場合にセキュリティチームへアラートを送信します。アクセス、移動、その他の形で使用されると、セキュリティチームにアラートを送信します。ログシステム、サードパーティのセキュリティサービス、またはカスタム監視スクリプトがアラートを生成することで、ハニートークンは様々なサイバーセキュリティフレームワークに適応可能です。ステルス動作が可能で悪意ある活動のみを検知する特性により、正当なユーザーの妨げなく攻撃者を捕捉する極めて効果的な手段となります。

ハニートークンの実装方法：ステップバイステップガイド

不正活動を正確に捕捉するためには、ハニートークンを慎重に導入する必要があります。以下は、サイバーセキュリティフレームワークの一部としてハニートークンを実装する方法のステップバイステップガイドです：

1. 重要システムの特定：ネットワークで最も保護が必要な箇所を特定します。これらは、不正アクセスが最も大きな損害をもたらす場所です。データベースに保存された機密性の高い顧客情報、メールシステム、または専有文書を含むファイルサーバーなどです。したがって、重要システムに焦点を当てると、ハニートークンがアクセスされるたびに、それに付随する疑わしい活動がある可能性が高くなります。
3. 適切なハニートークンの選択:環境とセキュリティ目標に最適なハニートークンの種類を選択します。ログイン認証情報の不正アクセスが懸念される場合は、認証情報ハニートークンが最適です。データ窃取が主な懸念事項であれば、ファイルベースのハニートークンや偽のデータベースエントリが非常に効果的です。つまり、適切な種類のハニートークンは実データと調和しつつ、攻撃者を誘導する役割を果たします。
4. ハニートークンの戦略的配置: 特権アカウントディレクトリ、管理者レベルで設定されたフォルダ、価値がありそうなデータベースエントリなど、悪意のあるユーザーが注目を引き寄せられる可能性のある場所にハニートークンを配置します。ハニートークンは攻撃者が発見する可能性のある場所に配置すべきですが、正当なユーザーが誤ってトリガーする可能性が低い方法で隠蔽する必要があります。
5. 監視の設定:ハニートークン展開後、アクセスや使用のたびにアラートを設定すべきです。これは、ロギングシステムを構築し、ハニートークンのアクセスや使用方法を監視するか、既存のセキュリティ監視システム（例：SIEMなどへの統合によって実現できます。アラートはさらに、インシデントに対応する権限を持つ適切な担当者に転送されるべきです。
6. 設定のテスト:実環境でハニートークンを使用する前に、ペネトレーションテストやハニートークンのシミュレーション実行を通じて、期待通りに機能するかを確認する基本的な検証を実施する必要があります。ハニートークンへのアクセス試行は、アクセス試行による模擬攻撃であり、アラートが実際に生成されセキュリティチームに受信されるかどうか、またその正確なタイミングを確認できます。これにより、ハニートークン導入の信頼性と有効性を検証できます。
7. 監視と対応: システム導入後は、ハニートークンのアラートを定期的に監視する必要があります。ハニートークンは不正ユーザーのみがアクセスできるようハードコードされているため、すべてのアラートは潜在的な脅威の発生を意味します。セキュリティチームは、アラートの発生源を調査し、セキュリティ侵害が発生した場合にそれを軽減するための対応手順を整備しておく必要があります。優れたインシデント対応プロセスによる定期的な監視が、ハニートークンの効果を最大化する鍵となります。

ハニートークンの限界と課題

ハニートークンは不正アクセスを検出する強力なツールですが、組織が認識すべき制限と課題があります：

• 検知であり、防止ではない: 一般的にハニートークンは防止ではなく検知に使用されます。ハニートークンが意味するのは、侵害の試みについて管理者に警告することであり、初期の不正アクセスが発生しても、直後に介入プロセスが実行されない可能性があります。これは、セキュリティチームが介入する前に攻撃者がハニートークンを悪用し始めた場合、組織が脆弱な状態に置かれることを意味します。したがって、ファイアウォール、侵入防止システム、従業員への警戒教育などの予防策を講じずにハニートークンだけに依存する組織は、甚大な脅威に晒されることになります。
• 高度な攻撃者: 洗練されたサイバー犯罪者は欺瞞を見抜く術を知っており、ハニートークンも例外ではない。彼らは偵察活動を行い、ハニートークンを無効化する罠を探し出す可能性がある。例えば、攻撃者が特定の認証情報やデータベースエントリが使用されていないことを認識している場合、それらのハニートークンに遭遇することはないかもしれない。したがって、組織はハニートークンの設計と配置を絶えず更新し、正当なデータと調和して検出されにくくする必要があります。
• 誤った安心感:ハニートークンへの過度の依存は、セキュリティチームや経営陣に対し、侵入が発生していないという誤った安心感をもたらす可能性があります。組織はハニートークンを定期的に監視・更新しない。この慢心が隙を生む。古いハニートークンは期待通りに機能しないか、システムに不要な注目を集める可能性がある。したがって組織は、ハニートークンを多層的セキュリティ対策の一部に過ぎないと認識し、効果の更新と継続的な評価を確実に行う必要がある。
• リソース集約的な導入: ハニートークンの導入はリソース集約的で時間を要する活動となり得る。組織は設計・配置に多大な労力と時間を費やし、その後も重要なセキュリティ対策からリソースを割いて維持管理する必要がある。セキュリティ担当者が少ない小規模組織では、ハニートークンの導入・管理が複雑すぎる場合さえある。したがって組織は、既存のセキュリティ体制内でリソースを他へ振り向けずにハニートークンを導入できる能力を認識する必要がある。
• シグナルの重複可能性： 複数のセキュリティ機構が存在する場合、ハニートークンは他の検知システムと重複するアラートを発生させる可能性があります。これにより、セキュリティチームはどの警報を優先的に対応すべきか、どの警報が重要度が低いかについて混乱が生じます。これはアラート疲労を引き起こし、チームが警告に鈍感になることで真の脅威を見逃す恐れがあるため、適切に管理することが極めて重要です。この問題は、異なるセキュリティツール間の適切な連携と役割分担によって最も効果的に解決できます。
• 法的・プライバシー上の懸念: ハニートークン、特にユーザー認証情報や機密データを含むものの導入は、プライバシーや法的な問題を招く可能性があります。一部の法域では、ユーザーに通知せずに欺瞞的資産を導入した場合、またはインシデント時に攻撃者のデータ収集につながる場合、組織は規制当局の監視を受ける可能性があります。企業はハニートークンがプライバシー法に準拠し、GDPRやCCPAなどの関連データ保護基準を遵守していることを確認し、法的トラブルを回避する必要があります。
• 検知と報復のリスク:攻撃者がハニートークンを特定した場合、ネットワークへの損害や検知されないデータ流出を目的とした、より高度な攻撃を仕掛けて報復する可能性があります。ハニートークンの存在を察知したサイバー犯罪者は、意図的に誤検知を引き起こし、偽のアラートでセキュリティチームを混乱させる可能性があります。したがって、組織は高度な攻撃者が自らのハニートークンを反撃手段として悪用するリスクを考慮し、慎重に対応する必要があります。

ハニートークン導入のベストプラクティス

ハニートークンを真に効果的にするには、組織が以下のベストプラクティスを実践することが重要です：

• 配置が重要: ハニートークンの効果を高めるには、戦略的な配置が重要です。不正アクセスが即座に検知される可能性が高い、システム内の高価値領域や機密領域に配置する必要があります。具体的には、特権アカウントのディレクトリ、重要なデータベース、攻撃者にとって価値がありそうなファイルなどが該当します。リスクの高い領域にハニートークンを戦略的に配置することで、組織内での悪意ある活動の発見確率を高めることができます。
• 継続的な監視: ハニートークンを常時監視し、検知されたアラートを迅速にセキュリティチームへ通知する機能を備える必要があります。したがって、ハニートークンからのアラートはセキュリティ監視ソリューション、特にSIEMソリューションすべてのセキュリティ関連情報を集約するためです。これにより、セキュリティチームは侵害をリアルタイムで確認し、対応を迅速化してリスクを軽減し、データ損失を回避できます。
• 定期的な更新:ハニートークンの効果を維持するには、定期的な更新が極めて重要です。攻撃者の進化と戦術の絶え間ない発明に伴い、古いハニートークンは悪意のある活動を効率的に誘引できなくなる可能性があります。組織は脅威の状況や進化する組織のニーズに合わせて、定期的にハニートークンを見直し更新すべきです。
• 他のツールとの連携: ハニートークンは、他の多くの検知ツールや手法と組み合わせて、より広範なサイバーセキュリティ戦略の不可欠な要素とすべきです。侵入検知システム（IDS）、ファイアウォール、ユーザー行動分析などの他のセキュリティツールとハニートークンを統合することで、セキュリティ態勢が強化されます。この多層防御により、システムへの侵入検知を単一技術に依存する事態は回避されます。
• ユーザー教育と意識向上： ハニートークンの存在と性質について従業員を教育することは、防御層をさらに強化します。ハニートークンは攻撃者を混乱させるように設計されていますが、その存在をスタッフに周知することで警戒心が高まり、異常と見なされる可能性のある活動を報告する意欲が促進されるでしょう。また、従業員は意識向上トレーニングセッションで潜在的な脅威を識別する方法を学び、組織のセキュリティ態勢をさらに強化することになります。ハニートークンの有効性は、模擬攻撃やペネトレーションテストによる定期的な検証で確認できる。組織は訓練を実施し、ハニートークンが適切にアラートを発動するか、セキュリティチームが適切に対応できるかをテストすべきである。これによりハニートークンの正常動作が保証されるだけでなく、インシデント対応能力も向上する。

ハニートークンの実例

ハニートークンは囮資産として、攻撃者を誘引してその存在を明らかにし、組織のセキュリティ態勢を強化するために使用されます。ハニートークンの詳細な事例は機密性が高いため公開されることは稀ですが、この概念が様々な領域でどのように機能するかを示す例は存在します：

#1. おとりデータベースレコード

金融機関が、一見魅力的に見えるが虚偽の財務情報を含む人工的な顧客データベースエントリー（ハニートークン）を作成します。誰かがこれらのレコードにアクセスしようとしたり、悪用しようとすると、その存在自体が警報のように作動します。おそらくデータ侵害の可能性を示すサインです。

このアイデアに触発され、IBMのような他の企業も実際にセキュリティにおける「おとりデータ」について言及しています。セキュリティ分野で「おとりデータ」について言及しているが、実際にどのような対策を実施しているかは不明である。

#2. 偽のネットワーク共有とファイル

あるハイテク企業は「q2_profit_projections」という名前の共有フォルダを設置し、警鐘を鳴らすような内容（ただし完全に虚偽）を格納した。敵対的な存在がこの共有にアクセスすると、直ちにセキュリティ運用チームに報告される。調査機関やセキュリティ企業によれば、この手法だけで内部関係者や悪意ある外部者を非常に効果的に検知できることが実証されている。

#3. 偽装ウェブリソース

オンラインショッピングアプリケーションは、幻影またはおとりとなる管理者ログインページを生成できる。つまり、悪意のある攻撃者がログインページにアクセスしようとすると、そのIPアドレスとログイン試行を記録し、ブラックリストに送信する。

ウェブベースの欺瞞技術は、サイバー脅威の調査と対応を目的とした様々なハニーポットプロジェクトに適用されている。

#4. ファントムクラウドストレージ

クラウドサービスプロバイダーは、魅力的だがダミーのデータを含むおとりクラウドストレージバケットを作成します。バケットへのアクセス要求を監視し、さらに分析することで、プロバイダーの脅威インテリジェンスを向上させることができます。現実世界の欺瞞技術は、クラウドセキュリティシステムに追加できます。

#5. 偽装IoTデバイス

産業施設では、IoTデバイスを装ったハニートークンと呼ばれるインターネット接続型おとりデバイスを設置します。これらのおとりデバイスとのトラフィックのやり取りは、IoTに対する攻撃の可能性を示唆します。

セキュリティ研究者は、この増大するIoT攻撃の波を理解し対処するため、成功した「ハニーポット」IoTデバイスを開発しています。

結論

ハニートークンは、サイバーセキュリティ分野において強力かつ軽量なツールであり、組織が不正アクセスを非常に迅速に検知することを可能にします。既存システムがハニートークンをシームレスに受け入れるほど目立たない方法でこれを実現するため、クラウドサービスからオンプレミスインフラストラクチャに至るまで、様々な環境に適用できる完璧な防御メカニズムを形成します。もう一つの重要な利点は、メンテナンスがほとんど不要な点です。一度導入すれば監視が最小限で済み、セキュリティチームはより複雑な業務に集中できます。リソースが限られている組織にとって、この効率性は極めて有益です。ハニートークンは、時間や資金を大きく割くことなく、高い保護効果を提供します。

さらに、ハニートークンがセキュリティ担当者に潜在的な脅威を警告する精度の高さも利点です。警告は通常、悪意のある攻撃者以外がアクセスできないため、実際のセキュリティ事象を表しています。これにより誤検知によるノイズが削減され、セキュリティチームは真の脅威に迅速に対応できます。こうしたあらゆる点で、ハニートークンの効果的な活用と導入は組織のサイバーセキュリティ態勢を強化します。適切に配置され正確に監視されるハニートークンは、高度なセキュリティ対策の不可欠な要素です。新たなデータ保護時代において、ハニートークンなどのツールと連携することで、2025年以降も組織がデータ侵害やサイバー脅威からシステムを保護する一助となるでしょう。

あるハイテク企業は「q2_profit_projections」という名前の共有フォルダを設置し、警鐘を鳴らすような内容（ただし完全に虚偽）を格納した。敵対的な存在がこの共有にアクセスすると、直ちにセキュリティ運用チームに報告される。調査機関やセキュリティ企業によれば、この手法だけで内部関係者や悪意ある外部者を非常に効果的に検知できることが実証されている。