おれさまラボ

実際に手を動かして理解を深めるブログ。

Attack Surfaceとは

はじめに

サイバーセキュリティ関連の記事や製品情報を見ていると、"Attack Surface" という言葉によく出くわします。ことばで説明するのは難しいので、図解してみました。

Attack Surfaceとは

図解するとこんなイメージ。

f:id:naoto408:20210902222517j:plain

TechTargetの説明がわかりやすかった。

An attack surface is the total sum of vulnerabilities that can be exploited to carry out a security attack. Attack surfaces can be physical or digital. The term attack surface is often confused with the term attack vector, but they are not the same thing. The surface is what is being attacked; the vector is the means by which an intruder gains access.

参考:What is an Attack Surface? - Definition from WhatIs.com

以上