「アタックサーフェス」とは、悪意のある攻撃者が侵入可能な、またはデータの不正な取得や攻撃を行うことのできる情報システム環境の境界を指す概念です。このアタックサーフェスは、エンドポイント、ウェブサイト、アプリケーション、ポートなどに存在します。攻撃者の目を引かないよう、アタックサーフェスを極力減らすことが、現代の情報セキュリティ戦略の中心となっています。
近年、「アタックサーフェス」が特に重視されるようになった背景には、インターネットの広範な普及があります。それまでは物理的な建物への侵入や記録媒体の挿入といった限られた方法を通じてしか情報システムにアクセスできない時代とは違い、今日では企業や組織の情報システムへのアクセスがインターネット上で可能となりました。
