アタックサーフェスとは?
アタックサーフェスとは、外部の攻撃者がシステムに侵入できる可能性のある経路や脆弱性の総称です。これは、システムの外部に露出しているあらゆる部分、つまり、ネットワーク接続、ソフトウェア、ハードウェア、設定、ユーザーなど、あらゆるものを指します。
つまり、アタックサーフェスを調べることで、自社のシステムがどこから攻撃される可能性があり、どこを重点的に対策すれば良いのかが明確になります。
アタックサーフェスで分かること
Point
攻撃経路の特定
- どこから攻撃される可能性があるのかを具体的に把握できます。
- ネットワーク接続、ソフトウェア、ハードウェア、設定など、あらゆる攻撃経路を特定できます。
Point
脆弱性の発見
- システムに存在するセキュリティの穴(脆弱性)を発見できます。
- 既知の脆弱性だけでなく、未知の脆弱性も見つける可能性があります。
Point
リスクの評価
- 各脆弱性の危険度を評価できます。
- どの脆弱性が最も深刻で、優先的に対策すべきか判断できます。
Point
対策の優先順位付け
- リスクの高い部分から順に、セキュリティ対策を講じるべき優先順位を決められます。
Point
セキュリティ対策の効果測定
- 施した対策の効果を測ることができます。
- 対策後も定期的にアタックサーフェスを調査することで、セキュリティレベルの維持・向上に繋がります。