アタックサーフェス(Attack Surface)とは、サイバー攻撃の対象となりうるIT資産や攻撃点ならびに攻撃経路を指し、攻撃対象領域とも呼びます。ネットワーク機器・Webシステムなどの外部との境界点や外部に公開しているシステム、ソフトウェア・OSなどのデジタル資産、従業員端末であるPCやスマホなどの物理的な資産すべてを指します。
近年のクラウド化やテレワークの常態化といった働き方の変化により、IT環境が拡大しています。また、国内外のグループ会社、取引先・委託先企業を狙ったサイバー攻撃の事例が増え、サプライチェーンにおけるセキュリティリスク管理の重要性も増しています。このような背景から、数年前と比較して企業が守るべきアタックサーフェスは拡大を続けています。
図:近年拡大するアタックサーフェス
アタックサーフェスの定義と理解がなければ、IT資産やシステムの管理漏れが生じ、想定していない事態を招きます。外部からのサイバー攻撃や内部不正の兆候にいち早く気が付くことができず、被害の拡大・事後対応の遅れにつながる可能性が高まります。
攻撃対象領域を管理するアタックサーフェスマネジメント(Attack Surface Management : ASM)という概念が、海外だけでなく日本においても急速に浸透しつつあります。日々増加する巧妙なサイバー攻撃から自組織を守るため、アタックサーフェスの明確な定義とその可視化からはじめ、抜け漏れや脆弱性がないかの定期的な確認と対応が必要です。
