アタックサーフェスとは?サイバー攻撃に狙われるリスクとASMの重要性
-
│
はじめに
アタックサーフェス(攻撃面)とは、サイバー攻撃者が侵入する可能性のある、すべてのポイントや経路のことです。組織の外部からインターネット経由でアクセス可能なIT資産が対象となり、ネットワーク機器やWebサーバ、IoTデバイスなど、多岐にわたります。
近年のサイバー攻撃では、企業が適切に管理できていないアタックサーフェス(攻撃面)が狙われ、深刻な被害につながっています。
ここでは、アタックサーフェス(攻撃面)とは何か、アタックサーフェスのリスクの現状、リスク低減に向けて企業が取り組むべき「ASM(Attack Surface Management)」について、わかりやすく紹介します。
目次
- アタックサーフェスとなりうるIT資産とは?
アタックサーフェスとなりうるIT資産の例 - アタックサーフェスが増えている理由
- アタックサーフェスを狙うサイバー攻撃の手口
- アタックサーフェスマネジメント(ASM)の重要性
- まとめ:アタックサーフェス管理に向けて今すぐ取り組むべき対策は?
1.アタックサーフェスとなりうるIT資産とは?
アタックサーフェスとは、日本語で「攻撃面」と訳され、サイバー攻撃者が侵入する可能性のあるすべての脆弱点のことを言います。主に、組織の外部からインターネット経由でアクセス可能なIT資産が該当します。例えば、以下のようなものがあります。
アタックサーフェスとなりうるIT資産の例
- ルーター、VPNなどのネットワーク機器
外部ネットワークと社内ネットワークの境界に設置される機器です。ファームウェアの脆弱性や設定ミスなどがあると、外部からの侵入に悪用されるリスクがあります。 - インターネット上に公開されたWebサイトやサービスインターネット上に公開されたWebサイトやサービス
公開されたWebサイトやサービスには、誰でもアクセスできます。ソフトウェアの脆弱性や認証情報の不備などが、改ざんや情報漏えいのリスク要因となります。
- 公開された通信ポート
外部からアクセスできる通信ポートが開いていると、攻撃者によって発見され、侵入経路として悪用されるリスクがあります。
- 各種端末・IoTデバイス
セキュリティ対策が不十分な状態で使用されていると、侵入経路になるリスクが高まります。 - クラウドサービスや外部ストレージ
設定ミスなどにより、意図せず外部公開されている場合があり、情報漏えいや不正アクセスにつながります。
2. アタックサーフェスが増えている理由
企業のアタックサーフェス(攻撃面)は、近年急速に増加しています。その背景には、以下のようなビジネス環境の変化があります。
- リモートワークやクラウドの普及
リモートワークやクラウドサービスの普及により、社外から社内ネットワークにアクセスする経路が多様化しました。その結果、攻撃者に狙われやすいIT資産が増えています。 - 業務部門によるIT資産の独自調達
業務部門が独自にアプリケーションやデバイスを調達するケースが増え、情報システム部門が把握できないIT資産が増加しています。適切に管理されていないIT資産は、攻撃者の絶好の標的となります。
3.アタックサーフェスを狙うサイバー攻撃の手口
サイバー攻撃の手口にも変化が生じています。従来のサイバー攻撃は、メールやWebサイト経由での攻撃が中心で、主に以下のような手口でした。
従来のサイバー攻撃の手口
- 不正なWebサイトに誘導し、フィッシング攻撃やマルウェア感染を試みる
- メールの添付ファイルを開かせて、マルウェアを実行させる
- USBメモリ経由で、マルウェアを拡散する
しかし、多くの企業でセキュリティ対策が進んだことによって、こうした手口は成功率が下がりつつあります。代わりに、現在主流となっているのは、アタックサーフェス(攻撃面)を利用した以下のような手口です。
最近のサイバー攻撃の手口
- 不用意に公開されたRDPから社内ネットワークに侵入し、ランサムウェアに感染させる
- 脆弱性のあるVPN機器やネットワーク機器に不正アクセスし、攻撃プログラムを実行する
- 公開サーバやWebアプリケーションの脆弱性を突いて侵入し、不正な操作を行う
ランサムウェア被害の86%がアタックサーフェス経由
実際に、最近のセキュリティインシデントは、外部公開されたIT資産が主な発生要因となっています。警察庁の発表によると、2024年に発生したランサムウェア被害の感染経路は、「VPN機器からの侵入」が55%、「RDP経由」が31%と、外部公開されたIT資産からの侵入が86%を占めていました(※1)。
特に、情報システム部門が把握せず、管理が手薄になっている公開サーバやネットワーク機器は、攻撃者にとって格好の侵入経路になります。
アタックサーフェス(攻撃面)の管理が不十分だと、深刻なセキュリティインシデントにつながります。自社のアタックサーフェス(攻撃面)を把握し、適切に管理することは、企業のセキュリティ強化に不可欠です。
4.アタックサーフェスマネジメント(ASM)の重要性
アタックサーフェス(攻撃面)を管理する手段として注目されているのが「ASM(Attack Surface Management)」です。ASMとは、組織が保有する外部公開資産を把握し、そこに潜む脆弱性やリスクを継続的に管理・対処する取り組みのことです。
経済産業省は、2023年に公表した「ASM導入ガイダンス」 の中で、ASMのプロセスを以下の3段階で示しています(※2)。
①アタックサーフェス(攻撃⾯)の発⾒
外部からアクセス可能なIT資産を洗い出します。
②アタックサーフェス(攻撃⾯)の情報収集
OSやソフトウェアのバージョン、公開されているポート番号などを特定します。
③アタックサーフェス(攻撃⾯)のリスク評価
公開されている脆弱性情報と突き合わせて、リスクを評価します。
このプロセスに取り組むことで、潜在的なアタックサーフェス(攻撃面)を可視化することが可能です。その後は、脆弱性診断などのセキュリティソリューションと同様に、リスクへの対処を行います。
ASMの実施には専門的な知見が求められるため、ベンダーの支援や調査ツールの利用が現実的です。自社に合ったASMツールやASMサービスを選定し、導入しましょう。
5.まとめ:アタックサーフェス管理に向けて今すぐ取り組むべき対策は?
アタックサーフェス(攻撃面)とは、外部からサイバー攻撃者に侵入される可能性のある、あらゆる経路やポイントのことです。ネットワーク機器やWebサーバ、IoTデバイスなど、企業が外部に公開しているIT資産が該当します。
近年のサイバー攻撃は、主にアタックサーフェス(攻撃面)経由で行われます。アタックサーフェス(攻撃面)を管理するために注目されているのが「ASM(Attack Surface Management)」です。ASM(Attack Surface Management)に取り組むことは、企業のセキュリティ強化に不可欠となっています。
マクニカが提供する「Macnica ASM」は、国内外のセキュリティ動向に精通した自社セキュリティ研究センターの知見を活用し、攻撃者と同じ目線でお客さま環境を調査。未把握資産を含めて外部公開資産を発見し、対処すべきリスクを検出します。
ASMについてもっと詳しく知りたい方に向けて、資料を無料提供しています。Macnica ASMの概要や導入事例など、ASMの検討に役立つ情報が満載です。
今すぐ、下記のリンクからダウンロードしてください。
▼Macnica ASMについて
こちらもおすすめ
ASM(Attack Surface Management)とは?概要や必要性、ソリューション選定のポイントを紹介
ASM入門:IT資産のセキュリティを強化する「アタックサーフェスマネジメント」とは?
ASMツール&サービスの選び方とは?比較・選定のカギを握る3つのポイント
ASMはセキュリティ対策になぜ必要?外部公開資産のリスク管理のポイント
ASMと脆弱性診断、レイティングプラットフォームの違いとは?比較で解説
経産省ASM導入ガイダンスの要点とは?ソリューション選定のコツも紹介
ASM導入事例3選|外部公開資産のセキュリティ対策のポイントとは?
参考
(※1)警察庁サイバー警察局「令和6年におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf , (参照2025-05-12)
(※2)経済産業省 商務情報政策局 サイバーセキュリティ課「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」(経済産業省)
https://www.meti.go.jp/press/2023/05/20230529001/20230529001-a.pdf , (参照2025-05-12)
