攻撃対象領域(アタックサーフェス)とは?

攻撃対象領域 (アタックサーフェス) とは? (そしてそれを削減する方法とは)

世界の非常に多くの企業がOktを採用し、時間の節約とコストの削減に成功しています。アイデンティティが組織にどのような影響をもたらすのかをご覧ください。

攻撃対象領域 (アタックサーフェス) とは? (そしてそれを削減する方法とは)

業界トップのアナリストがOktaとAuth0をアイデンティティリーダーとして評価し続けている理由をご覧ください。

攻撃対象領域 (アタックサーフェス) とは、ハッキングに対して脆弱な組織またはシステムの全領域のことです。権限のない人がシステムへの侵入に使用できる、すべてのアクセスポイントで構成されています。権限のないユーザーがネットワーク内に侵入すると、データを操作したりダウンロードしたりすることによって、損害を与える可能性があります。 

攻撃対象領域が小さければ小さいほど、組織の保護が容易になります。攻撃対象領域の分析を実施することは、攻撃対象領域を削減または保護するための良いファーストステップです。戦略的な保護計画に従うことによって、高価なソフトウェア攻撃やサイバー恐喝のリスクを軽減することができます。 

攻撃対象領域の簡単な定義

攻撃対象領域 (アタックサーフェス) とは、基本的にシステムの外部に面した領域全体を指します。このモデルには、ハッカーが会社のシステムにアクセスするために利用するかもしれない、すべての攻撃ベクトル (または脆弱性) が含まれます。

脆弱性はいたるところにあるため、よく悪用されます。例えば、2014年には、フォーチュン500社のほぼ半数が、1年以内に従業員の電子メールアドレスとパスワードがハッカーフォーラムで公開されたと報告しています。

attack surface vulnerabilities

そうしたデータを持つハッカーは、ファイアウォールを通過し、以下の情報にアクセスすることができます。

  • 従業員記録 社会保障番号、自宅住所、評価、その他の個人データは、人事部のフォルダーにあります。ハッカーはこれらの個人情報を入手しようとしています。
  • 製品開発に関する情報競合他社が開発に関する情報を事前に入手した場合、製品の発売開始は失敗に終わる可能性があります。
  • 財務記録個人的な給与データ、賃貸契約書、ベンダーとの契約書などが、御社の保護下から公共の場に移動する可能性があります。
  • 特許で保護されたデータ 攻撃対象領域が広いと、シークレットソースやブラックボックスイノベーションをハッカーから守ることは難しくなります。

ファイアウォールを通過すれば、ハッカーはネットワークにマルウェアを仕掛けることもできます。スパイウェアが一日中従業員を尾行し、キー入力を記録するかもしれません。時限爆弾のようなデータ破壊が、次のオンライン決断を待っているかもしれません。

このようなハッキングには莫大な費用がかかります。専門家によると、ハッキング被害は年間に4000億ドルにのぼると言われています。

攻撃ベクトルとは?

攻撃ベクトルとは、攻撃表面の目印のことです。それぞれがアクセスポイント、プロトコル、サービスなどの脆弱性を表しています。

決定的なベクトルは、1つか2つしかないと思っているかもしれません。しかし、ネットワーク内に数十、数百の脆弱性が存在する可能性もあります。

専門家は、大企業の現在の攻撃ベクトルを概説し、下記のような問題を取り上げています。

  • 脆弱なウェブコンポーネント Alexaドメイン上位10,000のうち4分の1は、脆弱と思われるコンポーネントが少なくとも1つ稼働しているサーバーを持っていました。
  • 期限切れの証明書 大企業には、これらの脆弱性が約300個ありました。
  • パブリック開発サイトこれらのうち