【リリース頻出キーワード解説】「アタックサーフェス」とは？：あのキーワードを一言で

サーバやネットワークだけでなく、PCやスマートフォンなど企業のさまざまなデジタル資産がサイバー攻撃の標的となる事象が相次いでいる。そのようなニュースで聞こえてくるキーワードの1つが「アタックサーフェス」だ。

[TechTargetジャパン]

　人工知能（AI）ベンダーをはじめとして、日々さまざまな企業が自社製品やサービスのリリースを公開している。本シリーズは、ニュースやネットで頻出する”あのバズワードや用語”をスムーズに理解するための資料を提供する。今回は、「アタックサーフェス」の意味と役割を紹介する。

「アタックサーフェス」とは？

併せて読みたいお薦め記事

サイバー攻撃のリスクを減らすには

• 自治体が相次ぎ“サイバー攻撃被害”　格好の標的となる「構造的な弱点」が浮上
• ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは？

用語：アタックサーフェス（攻撃対象領域）

【一言でいうと】

攻撃者が侵入や悪用を試みることができるシステムの「入口」や「弱点」の総称

【詳しく解説】

組織のIT環境において、攻撃を受ける可能性がある全てのポイントを指す。従来はオンプレミスのネットワークやサーバが中心だったが、クラウドサービス、モバイルデバイス、SaaS、IoTの普及により、攻撃対象は急速に増加、複雑化している。

【情シスへの影響・関わり】

アタックサーフェスを適切に管理することで、IT部門の担当者は「攻撃を受ける前に防ぐ」体制を構築することができる。