Threat Modeling Tool GA リリース 7.1.50911.2 - 9/12/2018

  • [アーティクル]

Microsoft Threat Modeling Tool がサポートされる一般公開 (GA) リリースとしてダウンロードできるようになったことをお知らせします。 このリリースには、プライバシーとセキュリティに関する重要な更新だけでなく、バグの修正、機能の更新、および安定性の向上が含まれています。 2017 プレビュー バージョンの既存のユーザーに対しては、クライアントを開くときに、ClickOnce テクノロジを使用して最新リリースに更新することを求めるメッセージが表示されます。 ツールの新しいユーザーの場合、クライアントをダウンロードすることができます。

このリリースをもって、2017 プレビューのサポートは終了するので、プレビューのすべてのユーザーに GA リリースに更新することをお勧めします。 2018 年 10 月 15 日以降、Threat Modeling Tool に対しては必要最低限の ClickOnce バージョンが設定され、すべてのプレビュー クライアントでアップグレードが必要になります。

Microsoft ダウンロード センターから入手できる Microsoft Threat Modeling Tool 2016 は、重要なセキュリティ修正プログラムについてのみ、2019 年 10 月 1 日までサポートされます。

機能の変更

Azure ステンシルの更新プログラム

追加の Azure ステンシルと、それに関連する脅威および軽減策が、このリリースに付属するステンシル セットに追加されています。 "Azure App Services"、"Azure データベース オファリング"、"Azure Storage" の分野に関して、重要な変更が行われました。

Azure ステンシルの更新プログラム

OneDrive 統合機能の削除

プレビューの [OneDrive に保存]、[OneDrive から開く]、[リンクを共有] の各機能は削除されました。 OneDrive のユーザーには、Microsoft の OneDrive for Windows クライアントを使用し、ファイルを保存したり開いたりする標準のダイアログで OneDrive に格納されているファイルにアクセスすることをお勧めします。

ユーザーから報告された重要なバグの修正

TMT プレビューで標準テンプレートを使用するとツールがクラッシュする

  • 汎用ステンシル (たとえば "汎用データ フロー") を描画サーフェスに追加して脅威を生成すると、ツールがクラッシュすることがあります。 この問題は修正されています。

TMT プレビューでレポートを保存したり脅威をコピーしたりするときに、リスク レベルが正しくない

  • ユーザーが特定の脅威のリスク レベルを変更してから、レポートを保存したり、リスクをコピーしたりすると、リスク レベルが "高" に戻ることがあります。 この問題は修正されています。

既知の問題とよくあるご質問

高解像度画面を使用すると、脅威のプロパティのテキストが小さくなることがある

問題

Windows が読みやすいように既定で拡大するよう設定されている高解像度画面でツールの分析ビューを表示すると、脅威の [Possible Mitigation(s)](可能な軽減策) セクションが小さいテキストで表示されることがあります。

高解像度画面に関する既知の問題

回避策

ユーザーは、軽減策のテキストをクリックし、Windows の標準ズーム コントロール (Crtl キーを押しながらマウス ホイールを前方に回す) を使用して、そのセクションの表示倍率を上げることができます。

メイン ウィンドウの [Recently Opened Models](最近開いたモデル) セクションのファイルを、開けない場合があります

問題

プレビュー リリースの [OneDrive から開く] 機能は削除されました。 OneDrive に保存された "最近開いたモデル" を使用している場合、次のエラーが表示されます。

エラーを示しているスクリーンショット:ファイルを開くことができません。オブジェクト参照がオブジェクト インスタンスに設定されていません。

回避策

OneDrive のユーザーには、Microsoft の OneDrive for Windows クライアントを使用し、標準の [Open a model](モデルを開く) ダイアログで OneDrive に格納されているファイルにアクセスすることをお勧めします。

[モデルを開く] ダイアログ ボックスで [OneDrive] が選択されていることを示しているスクリーンショット。

組織で 2016 バージョンのツールを使用していますが、Azure のステンシル セットを使用できますか?

はい、できます。 Azure のステンシル セットは GitHub で入手することができ、2016 バージョンのツールで読み込むことができます。 Azure のステンシル セットを使用して新しいモデルを作成するには、メイン メニュー画面の [Template For New Models](新しいモデルのテンプレート) ダイアログを使用します。 TMT 2016 では [Possible Mitigations](可能な軽減策) フィールドにある Azure ステンシル セットのリンクをレンダリングできないので、リンクが HTML タグとして表示される可能性があります。

2016 クライアントでの Azure ステンシルの更新プログラム

システム要件

  • サポートされるオペレーティング システム
    • Microsoft Windows 10
  • 必要な .NET のバージョン
    • .NET 3.5.2
  • その他の要件
    • ツールとテンプレートの更新プログラムを受け取るには、インターネット接続が必要です。

ドキュメントとフィードバック

次のステップ

最新バージョンの Microsoft Threat Modeling Tool をダウンロードしてください。