サイバー攻撃のターゲットとなるネットワークに接続しているハードウェア、ソフトウェア、ネットワークなどの攻撃対象領域のこと
アタックサーフェスとは、物理的およびデジタルなシステムやネットワークが外部に公開され、サイバー攻撃のリスクを抱える範囲を示す。アタックサーフェスが広いほど、攻撃者にとって攻撃の範囲が拡大することになる。
例えば、ハードウェアとしては物理的なポート、外部デバイスへの接続ポイント、そして物理的アクセスを通じたサイバー攻撃の可能性が考えられる。また、ソフトウェアとして、Webアプリケーション、データベース、APIなど、外部からアクセス可能なソフトウェアコンポーネントも該当する。ネットワークではオープンになっているポート、公開されているサービス、そしてネットワークプロトコルなど、ネットワーク通信に関連する対象などが挙げられる。
アタックサーフェスの拡大要因
デジタル技術の進展などを背景に、アタックサーフェスは拡大傾向にある。例えば、クラウドコンピューティングを利用することで、データとアプリケーションが外部サーバーに設置される格好となる。こうした状況は、新たな接続ポイントとアクセス制御の問題を生み出し、結果としてアタックサーフェスを拡大させる可能性がある。
また、IoTデバイスの中には、修正パッチの配付といったセキュリティ対策をベンダー側が講じないことや、利用者が小型のデバイスの存在を忘れてしまう場合もある。こうしたIoTデバイスが、ネットワーク上において新たな脆弱性となり得る。加えて、モバイルデバイスにおいては、デバイスの損失や盗難、および不適切なアクセス制御によるアタックサーフェスの拡大が考えられる。
例えば、昨今注目が集まるZTNA(Zero Trust Network Access)とは、ネットワークの内外の双方における通信を信用せず、常時検証するソリューションだ。こうしたソリューションを導入することで、従来のVPNといったソリューションを利用する場合よりもアタックサーフェスを縮小することが可能となる。