攻撃対象領域とは？

攻撃対象領域とその重要性

攻撃対象領域とは、攻撃者がネットワークやシステムに侵入するにあたり悪用するすべての侵入口と脆弱性を意味します。家にあるすべてのドアと枠のようなもので、家への入り口となるドアと鍵の数が多いほど、潜在的な侵入口は増えることになります。 脆弱性の場所を知り、監視することにより、攻撃対象領域を減らし攻撃者がシステムに侵入して安全性を損なうことをより困難にできるため、ネットワークの攻撃対象領域の理解は重要になります。

攻撃対象領域と攻撃ベクトルの関係

攻撃対象領域は、攻撃ベクトルとは異なります。攻撃ベクトルとは、攻撃者がネットワークやシステムに侵入するための方法を表します。例えば、一般的な攻撃ベクトルには、ソーシャルエンジニアリング攻撃、資格情報の盗難、脆弱性の悪用、内部脅威に対する保護の不十分さなどがあり、攻撃対象領域は攻撃者が攻撃を仕掛ける際につけこむさまざまな侵入口になります。

攻撃対象領域の構成要素

攻撃対象領域のコンポーネント（構成要素）とは、ネットワーク内の標的にされたり、悪用されたりする可能性のある要素のことです。攻撃対象領域には主に、デジタル、物理、ソーシャルの3つの要素があります。

• デジタル攻撃対象領域には、ポート、コード、ワイヤレス接続などのネットワークやサービスなどがあります。
• 物理的な攻撃対象領域には、USBポートやノートパソコンなどのエンドポイントデバイスなどがあります。
• ソーシャルエンジニアリングでの攻撃対象領域とは、人材や従業員を標的としたフィッシングやランサムウェアの試みなどを指します。

攻撃対象領域管理とは

攻撃対象領域の管理は、堅牢なサイバーセキュリティ体制を維持するにあたっての重要な対応であり、攻撃対象領域を減らし侵害のリスクを最小限に抑えるため、組織のネットワーク内の脆弱性の積極的な特定、アクセス、軽減などが該当します。コンピューターシステムの攻撃対象領域の管理は、例えばソフトウェアの脆弱性、脆弱なパスワード、ネットワーク接続など、ハッカーがアクセスできるすべての侵入ポイントを特定することから始まります。 侵入口を特定した後、セキュリティ担当者は脆弱性を分析し、ソフトウェアのアップデート、認証方法の強化、ファイアウォールの設定など、リスク軽減のための戦略を講じます。

攻撃対象領域の監視

攻撃対象領域管理では、攻撃対象領域の監視、つまりリアルタイムまたはほぼリアルタイムで組織の攻撃対象領域を継続的に監視することが重要になります。攻撃対象領域のさまざまな構成要素を継続的に観察と分析することで、潜在的なセキュリティリスクの検出と対応、そして新たな脅威への適応に役立ちます。

攻撃対象領域を減らすために実装できる戦略

攻撃対象領域を減らすために組織が実装できる戦略には、次に挙げる例をはじめとし、たくさんのものがあります。

• システムの弱点を特定し、最新のセキュリティパッチを適用してソフトウェアとオペレーティングシステムを最新の状態に保つための定期的な脆弱性評価と侵入テスト
• 最も重要な機能または人のみにアクセスを制限するZero Trust戦略の実装

CloudflareのZero Trustプラットフォームでは、Zero Trustネットワークアクセス、セキュアWebゲートウェイ、クラウドアクセスセキュリティブローカー（CASB）、DNSフィルタリングなど、攻撃対象領域を縮小するための強力な技術ソリューションを単一のネイティブ統合プラットフォームに集約しています。