「カナリアトークン」、または「ハニートークン」と呼ばれるこのアクセス検知メカニズムは、外部からの侵入を即座に認識します。ユニークな識別子が含まれたファイルやURL(WebAPIにも適用可能)形式のトークンが外部からアクセスを受けた際には、管理者にアラートが発せられます。これにより、カナリアトークンを重要なファイルに見立ててシステム内に設置するか、通常アクセス不可能なURLをトークンとして利用することで、不審なアクセスを感知することが可能となります。なお、これらのトークンはGitリポジトリやCI/CDパイプラインにも適用することができます。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-2-6-46-1-860x430.png)