情報セキュリティでは、攻撃対象領域は何ですか?
情報セキュリティの攻撃対象領域とは、認証されていないユーザーがシステムにコードを実行または入力できる領域です。 これは、ネットワーク、ソフトウェア、および人間の攻撃対象領域の3つの領域に分かれています。 表面は技術的には認証されていないユーザーがシステムにアクセスする方法の尺度にすぎませんが、信頼できる従業員から別の攻撃が行われる可能性があります。 ユーザーがコードを追加できる機能を減らし、一般的にコードを減らし、これらの機能を分割して信頼できるユーザーのみがアクセスできるようにするなど、攻撃を減らす方法があります。 攻撃対象領域を削減しても、攻撃によるダメージは軽減されず、攻撃が発生する確率のみが削減されます。
プログラム、ネットワーク、およびWebサイトを扱うときは、常に攻撃対象になります。 一部のサーフェスは削減または削除できますが、一部はプログラムの成功に不可欠です。 たとえば、ユーザーがメッセージを作成できる入力フォームは、セキュリティ上の脅威と見なされます。 同時に、ユーザーから情報を収集する必要があるプログラムまたはWebサイトがあり、ユーザーが情報を手動で入力する必要がある場合、これを可能にする唯一の方法は入力フィールドです。
攻撃対象領域は3つのカテゴリで測定されます。 ネットワークの攻撃対象領域はネットワーク内にあり、主にポートまたはソケットが開いているか、ネットワークにトンネルが開いていることが原因です。 トンネルは、ネットワーク上の通常のトラフィックのように見えるため、見つけにくい場合があります。 ソフトウェア攻撃対象領域とは、位置や認証に関係なく、ユーザーが使用できるプログラム内の任意の領域または機能です。
ネットワークとソフトウェアの表面は認証されていないユーザーに基づいているため、人間の攻撃表面は他の2つとは異なります。 人間の表面には、不満や不un慎な従業員がデータを盗んだり破壊したりすることが含まれます。 従業員が退職し、新しい従業員がデータにアクセスする必要がある場合、これもセキュリティの脅威と見なされます。これは、新しい従業員にどれだけの信頼を置くことができるかまだ明確ではないためです。
攻撃対象領域を減らすことは、どの領域を減らすかによって異なります。 ネットワークサーフェスでは、信頼できるソース以外のすべてのユーザーに対して、すべてのポートとソケットを閉じる必要があります。 ソフトウェアサーフェスでは、コード全体の量を最小限に制限し、認証されていないユーザーが使用できる機能の量をほんの一部の領域に限定する必要があります。 人の表面を減らすことは困難な場合があり、これは、新しい従業員がデータに信頼されるまで機能を実行するための最小限の自由を与えることによってのみ効果的に行うことができます。