攻撃可能領域の削減
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/09/17 07:21 UTC 版)
情報セキュリティを向上させるための1つのアプローチは、システムまたはソフトウェアの攻撃面を減らすことある。攻撃対象領域の削減の基本的な戦略には、実行するコードの量を減らす、信頼できないユーザーが利用できるエントリポイントを減らす、比較的少数のユーザーしか利用しないサービスを停止する、などの対策がある。無許可のアクターが利用できるコードを減らすことで、欠陥を減らせる傾向があり、不要な機能をオフにすることで、 セキュリティリスクを軽減できる。攻撃対象領域の縮小はセキュリティ障害の防止に役立つが、それだけでは、脆弱性が見つかった場合に攻撃者が与える可能性のある被害を軽減することはできない。
※この「攻撃可能領域の削減」の解説は、「攻撃対象領域」の解説の一部です。
「攻撃可能領域の削減」を含む「攻撃対象領域」の記事については、「攻撃対象領域」の概要を参照ください。
- 攻撃可能領域の削減のページへのリンク