情報セキュリティでは、攻撃面とは何ですか?
情報セキュリティの攻撃面は、認可されていないユーザーがシステムにコードを実行または入力できる任意の領域です。これは、ネットワーク、ソフトウェア、および人間の攻撃面の3つの領域に分割されます。表面は技術的には、認定されていないユーザーがシステムにアクセスする方法の尺度にすぎませんが、別の攻撃は信頼できる従業員から生じることがあります。攻撃を減らす方法は、ユーザーがコードを追加できる機能を少なくしたり、一般的にコードを減らしたり、これらの関数を分割して信頼できるユーザーのみがアクセスできるようにする方法を減らします。攻撃表面を減らすことは、攻撃がもたらす損害を減らすことはありません。攻撃が発生するオッズのみです。
プログラム、ネットワーク、ウェブサイトを扱う場合、常に攻撃面があります。一部の表面は削減または排除できますが、プログラムの成功に不可欠な表面もあります。たとえば、ユーザーがメッセージを書き込むことができる入力フォームは、セキュリティの脅威と見なされます。同時に、プログラムまたはウェブサイトがある場合ユーザーから情報を収集する必要があり、ユーザーは情報を手動で入力する必要があります。入力フィールドは、これを可能にする唯一の方法です。
攻撃面は3つのカテゴリで測定されます。ネットワーク攻撃の表面はネットワーク内にあり、主にオープンポートまたはソケット、またはネットワークにトンネルを退屈させることによって引き起こされます。トンネルは、ネットワーク上の定期的なトラフィックのように見える可能性があるため、見つけるのが難しい場合があります。ソフトウェア攻撃面は、ポジションや認証に関係なく、ユーザーが使用できるプログラム内の任意の領域または機能です。
ネットワークとソフトウェアの表面は、認識されていないユーザーに基づいているため、人間の攻撃面は他の2つとは異なります。人間の表面には、データを盗んだり破壊したりする不満や不cru慎な従業員が含まれます。従業員が会社を去り、新しい従業員がデータにアクセスする必要がある場合、これも考慮されますセキュリティの脅威。新しい従業員にどれだけの信頼が課されるかはまだ明らかではないからです。
攻撃面を減らすことは、どの領域が減少しているかによって異なります。ネットワークサーフェスを使用すると、すべてのポートとソケットを信頼できるソース以外のすべてのユーザーに閉じる必要があります。ソフトウェアの表面では、全体のコードの量を最小限に制限する必要があり、認可されていないユーザーが利用できる機能の量は、ほんの数領域に限定される必要があります。人間の表面削減は困難な場合があり、これは、データに信頼されるまで、新しい従業員に機能を実行する最小の自由量を与えることによってのみ効果的に行うことができます。