search close

ソリューション
- 課題別
  - 課題別
    - 課題別
      詳しくはこちら
  - サイバーリスク管理
    - サイバーリスク管理
      
      継続的なアタックサーフェス（攻撃対象領域）の監視により、コンプライアンスに準拠します。
      詳しくはこちら
  - クラウドネイティブアプリケーションの保護
    - クラウドネイティブアプリケーションの保護
      
      クラウドネイティブなアプリケーションの開発スピードを阻害しないセキュリティを提供します。
      詳しくはこちら
  - ハイブリッドクラウド環境を保護
    - ハイブリッドクラウド環境を保護
      
      オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。
      詳しくはこちら
  - ボーダーレス環境をセキュアに
    - ボーダーレス環境をセキュアに
      
      ID、エンドポイント、メール、モバイル、Webを保護し、ユーザが使用するツールから生じるリスクを軽減します。
      詳しくはこちら
  - ネットワークの死角をなくす
    - ネットワークの死角をなくす
      
      クラウドからデータセンタ、工場フロアまで、ネットワーク全体を保護します。
      詳しくはこちら
  - より迅速な対応を実現
    - より迅速な対応を実現
      
      脅威の把握と対処を加速し、SOCおよびITセキュリティチームの負担を軽減します。
      詳しくはこちら
  - リソースの最適化
    - リソースの最適化
      
      積極的なリスク軽減対策とマネージドセキュリティサービスで効果を最大化します。
      詳しくはこちら
  - ゼロトラストへの道
    - ゼロトラストへの道
      
      ゼロトラストでセキュリティを強化するために
      詳しくはこちら
- 役割別
  - 役割別
    - 役割別
      詳しくはこちら
  - CISO
    - CISO
      
      市場をリードするXDR、動的なCyber Risk Exposure Management、セキュリティソリューションにより、現在および未来のニーズを満たします。
      詳しくはこちら
  - SOC責任者
    - SOC責任者
      
      エンタープライズサイバーセキュリティプラットフォームにより、アタックサーフェス（攻撃対象領域）のサイロ化、複雑化、拡大化を防ぎ、サイバー攻撃を阻止します。
      詳しくはこちら
  - ITインフラ責任者
    - ITインフラ責任者
      
      セキュリティを進化することで、より少ないリソースでより多くの保護を実現し、脅威を迅速かつ効果的に軽減します。
      詳しくはこちら
  - クラウド構築者・開発者
    - クラウド構築者・開発者
      
      セキュリティを強化しながら、革新的なアプリケーションをオンタイムで提供できます。
      詳しくはこちら
  - クラウド運用者
    - クラウド運用者
      
      クラウドネイティブアプリケーション向けのセキュリティを提供することで、マルチクラウドの複雑さを解決し、コンプライアンス順守を支援します。
      詳しくはこちら
- 業種別
  - 業種別
    - 業種別
      詳しくはこちら
  - ヘルスケア
    - ヘルスケア
      
      ICT化や電子カルテの普及が進む中、閉じた環境での緩やかな境界防御ではなく、場面に応じたリスクマネジメントを実践していく必要があります。
      詳しくはこちら
  - 自治体
    - 自治体
      
      住民個人情報や企業経営情報などの保護に充分な対策がとられた行政業務と住民サービスが求められています。
      詳しくはこちら
  - 学校・教育委員会
    - 学校・教育委員会
      
      教育の現場におけるPCやインターネットの活用はさらなる普及が見込まれます。職員や生徒に安心安全な環境を提供しましょう。
      詳しくはこちら
  - 教育・大学
    - 教育・大学
      
      個人情報のみならず、先端技術情報など機微情報も保護する必要があります。ニューノーマル時代のICT環境セキュリティについてご紹介いたします。
      詳しくはこちら
  - 製造業
    - 製造業
      
      工場のIoT化が進むにつれてセキュリティリスクも高まっています。安全性や製品品質が重視される工場におけるセキュリティについてご紹介いたします。
      詳しくはこちら
  - 金融
    - 金融
      
      Fintechをはじめとしたサービス領域の拡大とともに、適切な情報管理と安定したサービス提供がより重要性を増しています。
      詳しくはこちら
  - コネクテッドカー
    - コネクテッドカー
      
      自動車へのセキュリティ対策が求められています。車両からモバイルネットワーク、バックエンドに至る自動車のエコシステム全体を保護することが重要です。
      詳しくはこちら
  - 5G
    - 5G
      
      企業で5Gを活用した新たなネットワーク導入が進んでいます。5G/ローカル5Gシステムを保護するエンドツーエンドのサイバーセキュリティをご紹介します。
      詳しくはこちら
- 中堅・中小企業向けセキュリティ
  - 中堅・中小企業向けセキュリティ
    
    最新の技術と少ない人的リソースで、最新の脅威から防御
    詳しくはこちら
プラットフォーム
- エンタープライズサイバーセキュリティプラットフォーム
  - エンタープライズサイバーセキュリティプラットフォーム
    - Trend Vision One
      
      エンタープライズサイバーセキュリティプラットフォーム
      
      EDRを進化させたXDRでIT環境、OT環境を保護
      詳しくはこちら
  - Trend Companion
    - Trend Companion
      
      AIサイバーセキュリティアシスタント
      詳しくはこちら
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    
    潜在的なリスクの可視化によるインシデントの予防
    詳しくはこちら
- XDR：Extended Detection and Response
  - XDR：Extended Detection and Response
    
    脅威の全体像を可視化し、的確なインシデント対応を可能に
    詳しくはこちら
- クラウドセキュリティ
  - クラウドセキュリティ
    - クラウドセキュリティ
      
      オンプレミスからクラウドまでシームレスな保護を提供し、開発者・セキュリティチームをはじめ、企業にとって最も信頼できるクラウドセキュリティプラットフォーム
      詳しくはこちら
  - Workload Security:クラウドインスタンスを保護
    - Workload Security
      
      パフォーマンスを損なうことなく、データセンター、クラウド、コンテナを保護するクラウド型セキュリティ
      詳しくはこちら
  - Conformity:クラウドの設定状況を可視化
    - Conformity
      
      クラウドインフラの継続的なセキュリティ維持とコンプライアンス対応
      詳しくはこちら
  - Container Security:コンテナ環境を保護
    - Container Security
      
      コンテナイメージを自動的にスキャン、セキュアなCI/CDパイプラインを実現
      詳しくはこちら
  - File Security:クラウドストレージのウイルス対策
    - File Security
      
      アプリケーションのワークフローやクラウドストレージを高度な脅威から保護
      詳しくはこちら
  - Network Security:クラウド環境を保護するネットワーク型IPS
    - Network Security
      
      マルチクラウド環境のための強力なネットワークレイヤのセキュリティ
      詳しくはこちら
  - Deep Security:サーバを保護（オンプレミス型）
    - Trend Micro Deep Security™
      
      物理・仮想・クラウド環境のサーバ保護
      詳しくはこちら
- エンドポイントセキュリティ
  - エンドポイントセキュリティ
    - エンドポイントセキュリティ
      
      法人組織のエンドポイントを保護
      詳しくはこちら
  - Trend Vision One Endpoint Security（EPP+EDR）
    - Trend Vision One Endpoint Security（EPP+EDR）
      
      法人組織のエンドポイントを保護
      詳しくはこちら
  - Trend Micro Apex One（EPP）
    - Trend Micro Apex One（EPP）
      
      多層の機能によりエンドポイントを強固に保護
      詳しくはこちら
  - Worry-Free XDR（中小企業向けEPP+EDR）
    - Worry-Free XDR（中小企業向けEPP+EDR）
      
      最新の技術と少ない人的リソースで、最新の脅威から防御
      詳しくはこちら
  - モバイルセキュリティ
    - モバイルセキュリティ
      
      マルウェア、悪意のあるアプリケーションなどのモバイルへの脅威に対するオンプレミスおよびSaaSによる保護
      モバイルセキュリティ
  - エンドポイント製品一覧
    - エンドポイント製品一覧
      詳しくはこちら
- ネットワークセキュリティ
  - ネットワークセキュリティ
    - ネットワークセキュリティ
      
      ネットワークでの検出と対応によるXDRの実現
      詳しくはこちら
  - 侵入防御システム
    - 侵入防御システム
      
      ゼロデイ攻撃を始め、既知・未知の脆弱性からネットワークを守る
      詳しくはこちら
  - 標的型攻撃対策
    - 標的型攻撃対策
      
      ネットワークで不正に侵入、外部へ接続、横展開を試みる標的型攻撃の検知、インシデントレスポンスをサポート
      詳しくはこちら
  - ゼロトラスト/SWG/CASB
    - ゼロトラスト/SWG/CASB
      
      継続的なリスク評価で「信頼」を再定義し、デジタルトランスフォーメーションを保護
      詳しくはこちら
  - 産業向けネットワークセキュリティ
    - 産業向けネットワークセキュリティ
      
      ICS (産業制御システム) に最適化したセキュリティにより、稼働に対する影響を最小限に抑えながら、ネットワーク上でサイバー攻撃から保護
      産業向けネットワークセキュリティ
  - 5Gネットワークセキュリティ
    - 5Gネットワークセキュリティ
      
      エンタープライズ向けエンドツーエンドのセキュリティプラットフォーム
      5Gネットワークセキュリティ
- メールセキュリティ
  - メールセキュリティ
    - メールセキュリティ
      
      フィッシング、ランサムウェア、標的型攻撃を阻止
      詳しくはこちら
  - Trend Vision One Email and Collaboration Security
    - Trend Vision One™
      
      Trend Vision One Email and Collaboration Security
      
      Microsoft 365やGoogle Workspaceなどのメールサービスおよびコラボレーションアプリケーションに対するフィッシング攻撃、ランサムウェア攻撃、標的型攻撃を阻止
      詳しくはこちら
- OTセキュリティ
  - OTセキュリティ
    - OTセキュリティ
      
      サイバーセキュリティによりOT環境の整合性、安全性、稼働時間を維持
      OTセキュリティ
  - ICS/OTセキュリティ
    - ICS/OTセキュリティ
      
      工場などのOT環境の継続的な安定稼働を実現
      ICS/OTセキュリティ
  - 産業向けネットワークセキュリティ
    - 産業向けネットワークセキュリティ
      
      ICS (産業制御システム) に最適化したセキュリティにより、稼働に対する影響を最小限に抑えながら、ネットワーク上でサイバー攻撃から保護
      産業向けネットワークセキュリティ
- Identity Security
  - Identity Security
    
    アイデンティティを包括的に保護
    詳しくはこちら
- ソブリンアンドプライベートクラウド
  - Trend Vision One Sovereign and Private Cloud
    
    データ主権を損なうことなく、防御、検知、対応、保護を実現
    詳しくはこちら
- 製品一覧・体験版
  - 製品一覧・体験版
    詳しくはこちら
リサーチ
- リサーチ＆インサイト
  - リサーチ＆インサイト
    - リサーチ＆インサイト
      詳しくはこちら
  - セキュリティ情報サイト Security GO
    - セキュリティ情報サイト Security GO
      詳しくはこちら
  - セキュリティブログ
    - セキュリティブログ
      詳しくはこちら
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      詳しくはこちら
  - リサーチペーパー
    - リサーチペーパー
      詳しくはこちら
  - Smart Protection Network
    - Smart Protection Network
      詳しくはこちら
  - サイバーリスクインデックス（CRI）
    - サイバーリスクインデックス（CRI）
      詳しくはこちら
サービス
- サービス
  - サービス
    - Trend Service One Complete
      詳しくはこちら
  - Trend Service One Complete
    - Trend Service One Complete
      
      サイバー攻撃やインシデントの発生を24時間365日監視するMDRサービスや、インシデント発生時の対処など包括的なエキスパートサービスを提供
      詳しくはこちら
  - Trend Service One Essentials
    - Trend Service One Essentials
      
      トレンドマイクロのサイバーセキュリティ専門家がサイバー攻撃やインシデントの発生を24時間365日監視
      詳しくはこちら
  - インシデント対応サービス
    - インシデント対応サービス
      
      ランサムウェアや標的型攻撃等の被害に遭われた際、インシデント対応の専門家が一刻も早い業務復旧に向けた支援を実施
      詳しくはこちら
パートナー
- パートナーになる
  - パートナーになる
    - パートナーになる
      
      お客さまがお求めのトレンドマイクロ製品およびサービスを提供していただけるパートナーをお探しいただけます
      詳しくはこちら
  - MSPパートナー
    - MSPパートナー
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展開を行うパートナーをご紹介します
      詳しくはこちら
  - CSPパートナー
    - CSPパートナー
      
      クラウド環境へトレンドマイクロ製品を使ったサービス展開を行うパートナーをご紹介します
      詳しくはこちら
  - Marketplace Partner
    - Marketplace Partner
      
      Marketplaceを活用したビジネス展開のためのパートナープログラムをご紹介します
      詳しくはこちら
- アライアンスパートナー
  - アライアンスパートナーの概要
    
    トレンドマイクロは各社とのアライアンスに基づき、お客さまがパフォーマンスと価値を最適化できるよう最善の支援を提供します。
    詳しくはこちら
- パートナーをお探しのお客さまへ
  - パートナーをお探しのお客さまへ
    - パートナーをお探しのお客さまへ
  - リセラーパートナーを探す
    - リセラーパートナーを探す
      
      トレンドマイクロの製品・サービスを提供しているパートナーを掲載しています
      詳しくはこちら
  - 特色からパートナーを探す
    - 特色からパートナーを探す
      
      お客さまの課題解決やパートナーエコシステムにおける強み・サービス・事例など、パートナー各社の特色をご紹介します
      詳しくはこちら
  - MSPパートナーを探す
    - MSPパートナーを探す
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展開を行うパートナーを掲載しています
      詳しくはこちら
  - CSPパートナーを探す
    - CSPパートナーを探す
      
      クラウド環境へトレンドマイクロ製品を使ったサービス展開を行うパートナーを掲載しています
      詳しくはこちら
  - トレンドマイクロ SaaS 製品取扱パートナーを探す
    - トレンドマイクロ SaaS 製品取扱パートナーを探す
      
      「Trend Micro マネージドサービス事業者ライセンス」を通じて、トレンドマイクロのクラウド型製品をパートナーが自社サービスと組み合わせて提供しているパートナーを掲載しています
      詳しくはこちら
- パートナーの皆さまへ
  - パートナーの皆さまへ
    - パートナーの皆さまへ
      
      トレンドマイクロのパートナー、ツール＆リソースをご紹介します
      詳しくはこちら
  - パートナープログラムのご紹介
    - パートナープログラムのご紹介
      
      パートナーさま向け各支援プログラムをご紹介します
      詳しくはこちら
  - パートナーポータルのご紹介
    - パートナーポータルのご紹介
      
      登録制のWebサイト「パートナーポータル」ではパートナーさまの販売活動にご活用いただけるコンテンツをご用意しております。
      詳しくはこちら
  - 流通パートナー
    - 流通パートナー
      詳しくはこちら
  - セキュリティトレーニング
    - セキュリティトレーニング
      
      セキュリティエキスパートによるトレーニングプログラムをご紹介します
      詳しくはこちら
会社概要
- Why Trend Micro
  - Why Trend Micro
    - Why Trend Micro
      詳しくはこちら
  - トレンドマイクロの特長
    - トレンドマイクロの特長
      詳しくはこちら
  - 導入事例
    - 導入事例
      詳しくはこちら
  - コアテクノロジー
    - コアテクノロジー
      詳しくはこちら
  - 業界における評価
    - 業界における評価
      詳しくはこちら
- 会社概要
  - 会社概要
    - 会社概要
      詳しくはこちら
  - セキュリティへの取り組み
    - セキュリティへの取り組み
      詳しくはこちら
  - 企業理念・沿革
    - 企業理念・沿革
      詳しくはこちら
  - サイバーセキュリティ・イノベーション研究所
    - サイバーセキュリティ・イノベーション研究所
      サイバーセキュリティ・イノベーション研究所
  - ダイバーシティ・エクイティ＆インクルージョン
    - ダイバーシティ・エクイティ＆インクルージョン
      詳しくはこちら
  - Sustainability & CSR
    - Sustainability & CSR
      詳しくはこちら
  - エグゼクティブ一覧
    - エグゼクティブ一覧
      詳しくはこちら
  - インターネットの安全とサイバーセキュリティ教育
    - インターネットの安全とサイバーセキュリティ教育
      詳しくはこちら
  - NEOMマクラーレンフォーミュラE
    - NEOMマクラーレンフォーミュラE
      詳しくはこちら
  - Privacy and Legal
    - Privacy and Legal
      詳しくはこちら
  - トランスペアレンシーセンター
    - トランスペアレンシーセンター
      詳しくはこちら
- ニュース、投資家向け情報、採用情報
  - ニュース、投資家向け情報、採用情報
    - ニュース、投資家向け情報、採用情報
      詳しくはこちら
  - プレスリリース
    - プレスリリース
      詳しくはこちら
  - 投資家向け情報
    - 投資家向け情報
      詳しくはこちら
  - 採用情報
    - 採用情報
      詳しくはこちら
  - イベント・セミナー
    - イベント・セミナー
      詳しくはこちら
  - ウェビナー
    - ウェビナー
      詳しくはこちら
  - お知らせ
    - お知らせ
      詳しくはこちら

個人のお客さまはこちら

お問い合わせ

購入・更新

サポート

リソース

ログイン

arrow_back

search close

アタックサーフェス(攻撃対象領域)

アタックサーフェス(攻撃対象領域)とは

サイバーセキュリティにおいて、「アタックサーフェス（攻撃対象領域）」とは、組織のシステムやデータに対する不正アクセスのリスクを生む脆弱性やアクセスポイント、攻撃ベクトルの全体を指します。

詳しくはこちら

アタックサーフェス
アタックサーフェスと攻撃ベクトル
アタックサーフェスのリスク
アタックサーフェスの縮小
アタックサーフェスマネジメント(ASM)

アタックサーフェス

アタックサーフェスとは、攻撃者が組織の防御を突破し、システムを破壊したり、データを窃取したり、身代金を要求したり、その他の悪意ある行動を取る際に標的とされる領域です。そのため、アタックサーフェスはサイバーセキュリティの専門家にとってリスク管理上の重要課題となっています。

アタックサーフェスには、ネットワークやIT環境への侵入に利用される可能性のある脆弱性、侵入ポイント、侵入の方法が含まれます。

ほとんどの組織において、アタックサーフェスは、デジタルアタックサーフェス、物理的アタックサーフェス、社会的あるいは人的アタックサーフェスの3つの要素で構成されています。従来のアタックサーフェスの管理アプローチでは、もはや十分とは言えません。脅威を可能な限り早期に検出し阻止できるよう、Cyber Risk Exposure Managementを活用してこれらの領域を継続的かつプロアクティブに監視する必要があります。

サイバーセキュリティ担当者は、アタックサーフェスを防御するだけでなく、その範囲を最小化し、サイバー犯罪者の侵入リスクを抑えようとしています。多くの組織のシステムとIT環境は、以前より相互連携が増え、外部とつながっているため、効果的な対策を講じるのは容易ではありません。

詳しくはこちら

アタックサーフェスと攻撃ベクトル

攻撃ベクトルは、アタックサーフェスの一要素であり、攻撃者がデータやシステムに侵入するために用いる手法です。以下の画像にあるように、多くのベクトルは、アタックサーフェスの複数の部分に使用することができます。

アタックサーフェスについて知っておくべきこと

前述のとおり、従来型のアタックサーフェスマネジメント(ASM)では不十分です。組織およびサイバーセキュリティ担当者がアタックサーフェスの全体像を明確に把握するために、Cyber Risk Exposure Managementを導入する必要があります。アタックサーフェスの分析には、ネットワーク機器、クラウドサーバ、IoTデバイスから、ユーザアカウントやアクセス権限など、あらゆる要素を含める必要があります。

また、組織はすべてのデータの保存場所を把握し、特にビジネス上重要なデータ、プライベートデータ、極秘データ、機密データ、センシティブなデータについては適切な管理を行うことが求められます。

全体像を把握し最新の状態を維持するには、アタックサーフェスのデジタル、物物理的、および社会的（人的）要素を徹底してマッピングし、時間の経過による変化を追跡する必要があります。

主なアタックサーフェスのリスクとは

デジタル、物理、ソーシャルといったアタックサーフェスの各要素には、それぞれ異なるリスクがあり、担当者はそういったリスクを把握し、管理する必要があります。これらのリスクには特定の攻撃ベクトルも含まれており、テクノロジや脅威の進化に伴い常に変化しています。以下はその一例です。

デジタルアタックサーフェスのリスク

外部からアクセスで可能なネットワークやデータリソースは、たとえ暗号化、認証、ファイアウォール、その他の手段で保護されていたとしても、デジタルアタックサーフェス（攻撃対象領域）の一部であり、以下のような脅威にさらされます。

サイバー攻撃：ランサムウェア、ウイルス、その他のマルウェアが企業のシステムに侵入し、攻撃者がネットワークやリソースにアクセスしたり、データを流出させたり、デバイスを乗っ取ったり、資産やデータに損害を与えたりする可能性があります。
コーディングに関する問題や設定ミス：ポート、アクセスポイント、プロトコルといったネットワークやクラウドテクノロジの設定ミスは、攻撃者に対して「扉」を開けたままにしてしまい、侵害の一般的な原因となります。
露出しているテクノロジ：インターネットに接続されているテクノロジは、ハッカーによるアクセスが可能であり、攻撃の対象となるリスクがあります。インターネットに接続されているテクノロジには、Webアプリケーション、Webサーバ、クラウドサーバ、アプリケーションなどが含まれます。
旧式のテクノロジやアプリケーション：ソフトウェア、ファームウェア、およびデバイスのオペレーティングシステムは、正しくコーディングされ、既知の脆弱性と脅威に対してパッチが適用されている必要があります。パッチが適用されていない場合、組織に侵入する手段を攻撃者に与えてしまう可能性があります。また、IT環境の一部でありながら管理されていなかったり、積極的に使用されていなかったりする古いデバイスは、監視されていないことが多いため、攻撃者にとって格好のアクセスポイントになる可能性があります。
シャドーIT：組織の従業員が使用するツールのうち、既知のIT環境または公認のIT環境に属さないものは「シャドーIT」と見なされ、サイバーセキュリティ担当者がその存在を把握していないため、脆弱性が発生する可能性があります。これには、アプリ、ポータブルストレージデバイス、個人のスマートフォンやタブレットなどが含まれます。
脆弱なパスワードと暗号化：明白すぎるもの、単純すぎるもの、または複数のアカウントで使い回されているものなど、簡単に推測できるパスワードは、攻撃者が組織のデジタルリソースにアクセスできる機会を与える可能性があります。同様の理由で、盗まれた資格情報も、サイバー犯罪者の間で高い需要があります。暗号化とは、権限を与えられた人だけが読めるように情報を偽装することです。しかし、暗号化のセキュリティ強度が十分でない場合、ハッカーはデータを抽出し、それを利用してより大規模な攻撃を仕掛ける可能性があります。

物理的アタックサーフェスのリスク

物理的アタックサーフェスには、個人が物理的に所有している機器（ノートPCなど）や、特定の場所や施設でのみアクセスできる機器が含まれます。物理的アタックサーフェスに関連する主なリスクは以下の２つです。

強盗やデバイス盗難：ノートPCやその他のデバイスが、車から、あるいは公共の場所で放置された際や、オフィスやその他の建物に押し入られた際に盗まれることはよくあります。このようなデバイスが攻撃者の手に渡った場合、デバイスに保存されている認証情報を使って企業のネットワークに侵入したり、他のリソースにアクセスしたりする可能性があります。
ベイト攻撃：ベイト攻撃では、犯罪者がUSBなどのポータブルストレージデバイスを公共の場に放置し、誰かが興味を持ってコンピュータに接続することを狙います。「餌」として使われるこのようなUSBにはマルウェアが仕込まれていて、接続するとユーザのシステムにインストールされ、攻撃を開始します。

社会的または人的アタックサーフェスのリスク

サイバーセキュリティにおいて、人間は「防御の最前線」と呼ばれます。それは、人間の行動がアタックサーフェスを強化することも、逆に弱体化させることもできるためです。人間の行動を標的にしたサイバー攻撃は、ソーシャルエンジニアリング攻撃と呼ばれます。社会的または人的アタックサーフェスとは、組織に対して意図的または非意図的に損害を与える可能性のあるユーザの数を指します。

一般的なリスクには以下のようなものが含まれます。

フィッシング詐欺：詐欺メール、テキストメッセージ、ボイスメッセージ、AI生成のディープフェイクを用いたビデオ通話などを用いて、ユーザにサイバーセキュリティを侵害する行動を取るように誘導する手法です。これには、機密情報の共有、マルウェアに誘導するリンクのクリック、本来支払うべきでない資金の送金などが含まれます。AIの進化によって、フィッシングは検出が難しくなり、より精密にターゲットを絞られるようになりました。
悪意のある内部関係者：組織に対して不満を抱いている従業員や、攻撃者によって脅迫または買収された従業員は、自身の正当な認証情報やアクセス権限を利用して、企業データの流出、認証情報の共有、マルウェアのインストール、システムの破壊、その他の有害な行為を行う可能性があります。

アタックサーフェスを縮小する方法

どの組織もアタックサーフェスを完全になくすことはできませんが、攻撃対象領域を限定し、最小化することは可能です。アタックサーフェスがマッピングされると、サイバーセキュリティ担当者はサイバーリスク管理を実施して、あらゆる変化を継続的に監視し、これから出現する可能性のあるリスクをプロアクティブに予測することができます。これにより、脆弱性や露出領域を削減する機会が明らかになり、サイバーセキュリティ担当者は以下のような対策を講じることができます。

システムを最適化し、不要または使用されていないソフトウェアやデバイスを除去し、エンドポイントの数を制限します。
ネットワークを分割し、ファイアウォールやその他の障壁を追加することで、攻撃者が侵入しても、そこから容易に移動できないようにします。
アタックサーフェスの分析結果を活用し、弱点を特定して、より強力なパスワードの義務付け、古いソフトウェアやアプリケーションの除去、シャドーITの削減、特定のセキュリティポリシーや管理策の導入などの対策を講じます。
また、二要素認証や多要素認証、ゼロトラストアプローチなどのベストプラクティスを取り入れて、セキュリティ対策を強化します。ゼロトラストでは、特定のデータ、アプリケーション、リソースに、必要な人だけが、必要なときに、必要なだけアクセスすることができます。また、ゼロトラストは、どの技術リソースを誰が、いつ、どのくらいの期間使用できるかを厳格に制限します。これにより、資産を本質的に保護するとともに、侵害が発生した際に、より明確に把握できるようになります。
加えて、トレーニング、テスト、定期的な再教育を通じて従業員のサイバー意識を向上させます。トレーニングの内容には、適切なパスワード管理、企業ポリシーの遵守、フィッシング詐欺やその他のソーシャルエンジニアリング攻撃のリスクへの警戒、セキュリティに懸念がある場合の対応策などが含まれます。

アタックサーフェスマネジメント(ASM)とは

アタックサーフェスマネジメント（ASM）は、組織がデータやシステムをより強固に保護できるよう支援することを目的とした従来のサイバーセキュリティアプローチです。具体的には、リスクがどこにあるかを把握し、その相対的な深刻度を理解して、人、プロセス、およびテクノロジに関するセキュリティギャップを解消する措置を講じます。ASMにより、セキュリティ担当者は企業のITエコシステムへの侵入経路を減らし、新たな脆弱性や攻撃ベクトルを把握することができます。

企業のIT環境はこれまで以上に絶えず変化し、複雑に絡み合っているため、アタックサーフェス（攻撃対象領域）が拡大および多様化しているため、ASMは非常に重要になっています。資産の検出や監視手法、個別対応型のセキュリティソリューションを提供する従来のASMでは、包括的な可視性や高度な脅威インテリジェンスを提供することができません。現在の環境では、侵入ポイントの継続的な監視と、影響に基づく軽減措置の優先順位付けが必要とされています。このアプローチにより、リスクをビジネスの観点で理解し、脅威を予測することで、発生前に積極的にリスクを無効化することが可能になります。

政府はアタックサーフェスの管理に関わっているか

多くの管轄当局は、組織がデジタル環境を安全に保つことができるよう、法律、規制、公共政策を策定しています。これには、米国国立標準技術研究所（NIST）の「サイバーリスクスコアリングフレームワーク」などの枠組みも含まれています。

サイバーセキュリティにおける産業界と政府が連携することにより、総合的なサイバー保護の強化につながるだけでなく、効果的なアタックサーフェスマネジメント（ASM）における成功事例の共有も活発になります。

アタックサーフェスの管理を支援できるのは誰か

単にアタックサーフェスを管理するだけでは不十分です。現在のリスク環境では、リスクを積極的に予測、発見、評価、軽減してサイバーリスクの影響を大幅に削減するため、Cyber Risk Exposure Management(CREM) の機能が求められています。

Trend Vision One™ は、External Attack Surface Management (EASM)、Cyber Asset Attack Surface Management (CAASM)、Vulnerability Management、Security Posture Managementといった主要な機能を、クラウド、データ、アイデンティティ、API、AI、コンプライアンス、SaaSアプリケーションにまたがる、強力で導入しやすい１つのソリューションに統合することによって革新的なアプローチを実現するCyber Risk Exposure Management(CREM) ソリューションを展開します。

アタックサーフェスマネジメント(ASM)を超えるCyber Risk Exposure Management(CREM)について、詳しくはこちら

セキュリティ用語解説ページTOPに戻る

アタックサーフェスのトピック

アタックサーフェス(攻撃対象領域)

アタックサーフェス(攻撃対象領域)とは

アタックサーフェス