セキュリティの世界では、「アタックサーフェス(Attack Surface)」という言葉をよく耳にします。
この記事では「アタックサーフェス」について、以下の内容をわかりやすく解説します。
- アタックサーフェスとは?
- アタックサーフェスの具体例
- アタックサーフェスが重要な理由
- アタックサーフェスを減らすための対策
アタックサーフェスとは?
アタックサーフェスは「攻撃者がシステムに侵入したり、悪用したりするために使える“入口”や“経路”」です。
たとえば、あなたの家にたとえるとわかりやすいです。家には「玄関」「窓」「勝手口」など、外部とつながる入口があります。泥棒はそのどれかを狙って侵入します。同じように、システムにも攻撃者が狙える入口があります。それがアタックサーフェスです。
アタックサーフェスの具体例
アタックサーフェスは、システムの種類によってさまざまです。代表的な例を以下に示します。
| 種類 | 説明 | 具体例 |
|---|---|---|
| ネットワーク経由 | インターネットやLAN経由でアクセスできる部分 | Webサーバー、APIエンドポイント、SSHポート、スマホ・PCの開放ポートなど |
| アプリケーション経由 | 利用者が操作できる機能や画面 | ログイン画面、フォーム入力、ファイルアップロード機能 |
| 人間経由 | 人の心理を突いた攻撃経路 | フィッシングメール、偽の電話、USBメモリの仕掛けなど |
| 物理的経由 | 実際に機器へ直接アクセスされるリスク | USBポート、社内PC端末、スマホの盗難や置き忘れ、 サーバールームへの侵入など |
つまり、「攻撃者が触れる可能性のあるすべての部分」がアタックサーフェスです。
アタックサーフェスが重要な理由
攻撃者は、アタックサーフェスを探し出して、最も弱い部分を突いてきます。そのため、アタックサーフェスが広い(多い)ほど、攻撃されるリスクが高くなります。
たとえば、以下のようにしていると、攻撃の入口を増やす原因になります。
- 不要なポートを開けっぱなしにしている
- 古いソフトウェアを放置している
- 誰でもアクセスできる公開フォルダがある
アタックサーフェスを減らすための対策
アタックサーフェスをゼロにすることは不可能ですが、最小限に抑えることはできます。主な対策を紹介します。
| 対策 | 内容 |
|---|---|
| 不要なサービスやポートを閉じる | 使わないアプリやネットワークポートを無効化する |
| ソフトウェアを最新に保つ | 脆弱性修正のアップデートを定期的に適用する |
| アクセス制御を強化する | ID・パスワード、2要素認証などを適切に設定する |
| 不要な権限を削除する | 管理者権限を必要最小限に限定する |
| 人的リスク対策 | 社員教育・フィッシング対策を行う |
つまり、「攻撃されそうな入口を見つけて、塞ぐ」ことがアタックサーフェス管理の基本です。
本記事のまとめ
この記事では『アタックサーフェス』について説明しました。
アタックサーフェスは「攻攻撃者がシステムに侵入したり、悪用したりするために使える“入口”や“経路”」です。家の玄関や窓と同じで、入口が多いほど狙われやすくなります。完全にゼロにすることはできませんが、不要な入口をふさぎ、ソフトウェアを最新に保ち、アクセス権を最小化し、人的対策を行うことでリスクは大きく下がります。
お読みいただきありがとうございました。