攻撃対象領域とは？ 定義と管理

攻撃対象領域とは？

実際には、攻撃者が個人や組織のデータやデジタル資産に侵入するためのアプリ、ソフト、デジタルツール、セキュリティの隙間など、あらゆる接点を指します。文字通り、攻撃対象領域とはサイバー攻撃を受けやすい面・資産・環境全体のことを意味します。

悪意ある攻撃者が企業や個人のデータやデジタル資産を狙う手段は、攻撃経路と呼ばれます。攻撃されやすい面が広いほど、デジタル脅威に晒される可能性が高まります。面が広いとハッカーにとって狙いどころが増えるため、攻撃対象領域はできるだけ狭くする必要があります。 

‍

攻撃対象領域の3つの種類

1. 物理的

物理的攻撃対象とは、実体として存在するデジタル資産やリソースのことです。多くの場合、組織や個人が使用するハードウェアやデバイスが該当します。たとえば、データを扱うデバイス、サーバ、ウェアラブルデバイス、プリンタ、IoTデバイス、ハードディスクやペンドライブなどが挙げられます。

不正アクセスの手法を用いる攻撃者は、これらすべての攻撃経路に容易に侵入でき、大きな被害をもたらす可能性があります。

物理的攻撃対象がもたらす脅威を見てみましょう。

• 悪意ある従業員が、権限を悪用して物理的な経路から重要なデータを盗む可能性がある。
• ハッカーや攻撃者が、これらのデバイスに不適切にアクセスし、情報を奪ったり悪用したりする恐れがある。
• 仕掛け攻撃では、攻撃者が感染USBを公共の場に放置し、接触したユーザーデバイスから感染コードが広がる可能性がある。

2. デジタル

デジタル攻撃対象は、利用されるが保護されていないすべてのデジタル資源を指します。個人の場合、パスワードが弱いウェブサイトや、保護ツール、ウイルス対策ソフト、VPNでアクセスするウェブサイトが含まれます。企業の場合、ファイアウォールの範囲外にある攻撃経路や、防御が不十分な状態で公開されているものが対象です。

一般に、デジタル攻撃対象には、サーバ、ネットワーク、ウェブサイト、その依存関係、放置されたソフトやマーケティング用アカウント、さらには偽装アプリやタイプミスを狙ったドメインなどが含まれます。 

3. ソーシャルエンジニアリング (SE)

組織に関連する感情面で脆弱な個人を狙う攻撃です。こうした人々は合理的な判断ができず、攻撃者の策略に騙されやすい傾向があります。攻撃者は、従業員や関係者を騙して特定のデータベースあるいは興味のあるデータを盗み出す可能性があります。 

この手法は、多くのサイバー攻撃への道を開きます。たとえば、CSRF攻撃、フィッシング、ホエールフィッシングなどが挙げられます。最も効果的な対策は、サイバー脅威の危険性について十分に周知し、機密データの取り扱いに対する責任感を高めることです。

攻撃経路と攻撃対象領域の関係

両者は共に使われることがありますが、意味は異なります。攻撃経路とは、攻撃者が組織の対象データやデジタル資産に到達するためのルートを指します。たとえば、ハッカーが企業のサーバに悪意あるコードを注入し、それがデータベースを操作する場合、その攻撃経路はサーバとなります。 

企業内のすべての攻撃経路を合わせると、攻撃対象領域が形成されます。自社および第三者のデジタル資源すべてがその要素となります。 

攻撃対象領域の分析と貴社にとっての重要性

堅牢なITセキュリティを実現するためには、攻撃されやすい面に潜む危険性を把握することが不可欠です。攻撃対象領域の分析は、危険な攻撃経路を包括的に調査するプロセスを意味します。 

手間はかかるものの、その実施には十分な価値があります。攻撃対象領域のセキュリティ強化を目指す組織は、以下の理由からもしっかりと投資すべきです。

• どの攻撃経路に重点を置くべきか判断できる。
• 早期の脅威検知により、被害を最小限に抑えることができる。
• 現行のセキュリティ対策の見直しや、将来のリスク回避のための戦略的変更点を把握できる。

‍

貴社の攻撃対象領域をどう把握するか

前述の通り、攻撃対象領域は広範囲に及ぶため、何が含まれるかを明確に区別するのは容易ではありません。しかし、迅速かつ効果的に対策を講じるには、組織全体の攻撃対象を正確に把握する必要があります。 

データの出入りするあらゆる重要な経路を考えてみてください。それらはすべて攻撃経路です。データ検証ツール、ユーザー認証ソフト、活動ログを取る技術など、導入しているセキュリティ対策も含まれます。

貴社が利用・共有するデータの種類を評価し、そのデータが向かう先もすべて攻撃対象領域に含めましょう。

これらを整理して一体化すれば、貴社の攻撃対象領域が明確になります。

‍

攻撃対象領域管理とは？

ASM (攻撃対象領域管理)とは、ハッカーに攻撃対象領域へアクセスさせる機会を最小限にし、全ての攻撃経路を守る取り組みです。これにより、攻撃者の動きを把握し、早期かつ即時の脅威検知と対策が可能となります。 

ASMは、攻撃対象検知ツールやサンドボックス型攻撃対象解析ツールなど、さまざまな自動化ツールを用いて実施されます。これらは、攻撃経路に関連する怪しい活動を自動で監視します。 

ケースごとに、組織はこれらのツールを内部および外部の攻撃対象管理に活用できます。 

攻撃対象領域を狭めるためのヒント

広い攻撃対象領域は、組織や個人にとって大きな懸念材料です。従って、しっかり管理することが非常に重要です。困難な作業ではありますが、いくつかのルールを守ることで実現可能です。

攻撃対象領域を狭めるためのルールを知りたい方へ。以下に推奨される対策を示します。

• 使用していないポートは確認し、閉じるようにしましょう。設定が不適切な開放ポートは、ハッカーにとって大きな脅威となり、ゼロデイ脆弱性など多くの問題を引き起こす恐れがあります。不要なポートは閉じるのが賢明です。
• ‍可能な限り MITM攻撃の可能性を減らしましょう。公衆ドメインにはSSLを導入し、HTTPを秘匿し、有効なホスト名を設定し、最新のTLS/SSL暗号化を利用することがポイントです。
• ‍有効なメールセキュリティ戦略を徹底してください。DMARC、SPF、DKIMを使用することで、メールなりすましを防止できます。
• 利用中のドメインやIPアドレスが古くなっていないか、問題視されていないか、使用されていないか確認してください。自動更新を採用するのが望ましいです。
• ‍DNSSECを有効にしましょう。これにより、IPとDNSを十分な対策で守れます。
• ‍有効な脆弱性管理手法を活用してください。これにより、早期の脆弱性検出、評価、報告、対策が可能となります。ソフト、IoTデバイス、アプリ、データ駆動型デバイス、サーバ、ネットワークを網羅することが重要です。
• ‍XSSなどのJavaScriptを利用した脅威を避けるため、常にHTTPベースのクッキーを使用しましょう。
• ‍情報漏洩に注意し、有効なデータ漏洩検知ソフトを活用してください。すべての物理的およびクラウド資源に対して適用することが望まれます。

• ‍目立ったタイプミスを狙ったドメインを発見したらすぐに報告してください。こうしたドメインは、ハッカーがマルウェアやウイルスを仕込む目的で利用することが確認されています。自動支援機能付きのセキュリティソフトへの投資も検討ください。
• ‍DNSレコードをしっかり守りましょう。保護されていないDNSレコードは、情報漏洩、データ窃盗、情報の悪用などの問題を引き起こす恐れがあります。
• ‍コード依存を減らすよう努めましょう。実行するコードが多いほど、侵入口やバグが増え、ハッカーにとっての狙いとなります。必要最低限のコードに留めることで安全が保たれます。
• ‍使用していないソフトやツールはアンインストールしてください。放置されたソフトやツールは、ハッカーの侵入経路となる可能性があります。OSやソフト、デバイスのバージョンが常に最新であることも確認してください。
• 効果的に攻撃対象領域を狭めるため、利用中のネットワークを分離・セグメント化しましょう。すべてのデジタル資源を単一のネットワークにまとめるのは大きな過ちです。そのネットワークが攻撃されれば、すべての資産が危険にさらされます。
• ‍第三者のベンダーを盲信せず、最善の対策を講じて第三者製ツールやソフトを守るようにしてください。

‍上記のルールを守ることで、システムや組織全体のセキュリティが向上します。