アタックサーフェスとは【用語集詳細】
アタックサーフェス(Attack Surface)とは、攻撃者が侵入し、データ窃取や攻撃を実行することのできる情報システム環境上の境界を意味する言葉です。アタックサーフェスには、エンドポイントやWebサイト、アプリケーション、ポートなどがあります。 攻撃者に狙われるアタックサーフェスを可能な限り狭めることが、現在のセキュリティ対策の主流です。
アタックサーフェスが近年注目されることになった理由は、インターネットの普及にあります。物理的な施設への侵入や、記録媒体の挿入など、侵入経路の限定されていた時代に比べて、企業や組織の情報システムの多くがオンライン上からアクセスできるようになりました。
このため、ドメインやWebサーバ、Webサイト、ポート、Eメール、クラウドサービスなど、あらゆる領域が脅威アクターにとって攻撃可能な範囲となっています。
アタックサーフェス管理やアタックサーフェス削減を目的としたサービスや製品が様々なベンダーによって提供されています。
