Information情報セキュリティの攻撃面は、認定されていないユーザーがシステムにコードを実行または入力できる任意の領域です。これは、ネットワーク、ソフトウェア、および人間の攻撃面の3つの領域に分割されます。表面は技術的には、認定されていないユーザーがシステムにアクセスする方法の尺度にすぎませんが、別の攻撃は信頼できる従業員から生じることがあります。攻撃を減らす方法は、ユーザーがコードを追加できる機能を少なくしたり、一般的にコードを減らしたり、これらの関数を分割して信頼できるユーザーのみがアクセスできるようにする方法を減らします。攻撃表面を減らすことは、攻撃がもたらす損害を減らすことはありません。攻撃が発生する可能性のみです。一部の表面は削減または排除できますが、プログラムの成功に不可欠な表面もあります。たとえば、ユーザーがメッセージを書き込むことができる入力フォームは、セキュリティの脅威と見なされます。同時に、ユーザーから情報を収集する必要があるプログラムまたはウェブサイトがあり、ユーザーが情報を手動で入力する必要がある場合、入力フィールドはこれを可能にする唯一の方法です。カテゴリ。ネットワーク攻撃の表面はネットワーク内にあり、主にオープンポートまたはソケット、またはネットワークにトンネルを退屈させることによって引き起こされます。トンネルは、ネットワーク上の定期的なトラフィックのように見える可能性があるため、見つけるのが難しい場合があります。ソフトウェア攻撃面は、ポジションや認証に関係なく、ユーザーが使用できるプログラムの任意の領域または機能です。人間の表面には、データを盗んだり破壊したりする不満や不cru慎な従業員が含まれます。従業員が会社を去り、新しい従業員がデータにアクセスする必要がある場合、これもセキュリティの脅威と見なされます。なぜなら、新しい従業員にどれだけの信頼を置くことができるかはまだ明確ではないからです。どの領域が減少しているか。ネットワークサーフェスを使用すると、すべてのポートとソケットを信頼できるソース以外のすべてのユーザーに閉じる必要があります。ソフトウェアの表面では、全体のコードの量を最小限に制限する必要があり、認可されていないユーザーが利用できる機能の量は、ほんの数領域に限定される必要があります。人間の表面削減は困難な場合があり、これは、データに信頼されるまで、新しい従業員に機能を実行する最小の自由量を与えることによってのみ効果的に行うことができます。