アタックサーフェス 【attack surface】 攻撃対象領域

システムの中で、認証されていない外部の利用者が接触することが可能な領域を指す。攻撃者も接触することが可能なため、攻撃準備のための偵察行為が行われたり、脆弱性などを利用してサイバー攻撃の起点となることがある。

ネットワーク境界に設置されたルータやファイアウォール、外部から接続を受け付けるVPN機器、外部からメールを送信可能なメールサーバや従業員の操作するメールクライアント、外部に公開されているWebサーバ、誰でも立ち入り可能な場所に設置された端末、従業員が外に持ち出すモバイル機器などが該当する。

攻撃者はアタックサーフェスにある機器やソフトウェア、利用者などを調べ、不正な操作が可能な脆弱性や運用上の弱点を見つければ、これを足掛かりに内部システムへの侵入などを試みる。セキュリティ対策の基礎として自社システムのアタックサーフェスをリストアップして漏れないか常に点検、更新していく活動が肝要となる。

関連用語

VPN

【Virtual Private Network】

インターネット

【Internet】

サーバ

【server】

ソフトウェア

【software】

アプリケーションソフト

【application software】

パッチ

【patch】

テレワーク

【telework】

アクセス

【access】

サイバー攻撃

【cyberattack】

脆弱性

【vulnerability】

デバイス

【device】

プロセス

【process】

ネットワーク

【network】

アセンブリ言語

【assembly language】

システム

【system】

ツール

【tool】

データ

【data】

セキュリティ

【security】

クラウド

【cloud】

リスク

【risk】