ユーティリティ スポットライト: ソフトウェアにセキュリティ ホールがあるかどうか調べる
Microsoft Attack Surface Analyzer ツールを使用すると、インストールしたソフトウェアのセキュリティ上の欠陥を特定できます。
Lance Whitney
会社でインストールしたアプリケーションに、どのようなセキュリティ上の問題があるか知りたいと思いませんか。マイクロソフトが無償で提供しているツールを使用すると、セキュリティ上の問題を知ることができます。Attack Surface Analyzer ツールでは、新しいアプリケーションのインストール前とインストール後にコンピューター環境のスナップショットを作成します。その後、レジストリやファイル システムなどの領域に加えられた変更内容をスキャンして、新しくインストールしたアプリケーションによって発生した潜在的なセキュリティ上の問題を報告します。
スキャンを実行する度に CAB ファイルが 1 つ作成されます。ツールでは、作成した CAB ファイルを使用して、新しくインストールしたアプリケーションによって生じた、すべての Windows の変更内容と発生し得るセキュリティ上の問題に関する詳細なレポートを生成して表示します。最初のスキャンは、ベースラインと呼ばれます。最初のスキャンでは、新しいアプリケーションをインストールする前に、コンピューター環境のスナップショットを作成します。2 回目のスキャンはプロダクト スキャンと呼ばれます。2 回目のスキャンでは、アプリケーションをインストールした後に、もう 1 つスナップショットを作成します。
最初のスキャンと 2 回目のスキャンの間に、1 つまたは複数のアプリケーションをインストールできます。しかし、どのアプリケーションがどのセキュリティ上の問題の原因であるかを正確に把握できるように、1 セットのスキャンにつき 1 つのアプリケーションをインストールすることをお勧めします。スキャンを実行する前に、テスト コンピューターが、あなたの会社で使用している標準的な Windows 環境 (すべてのアプリケーション、更新プログラム、およびミドルウェアを含む) でセット アップされていることを確認してください。
このツールは、自分で開発したアプリケーションのセキュリティ ホールを検査する必要がある開発者向けに設計されています。このツールの説明には、このツールが Microsoft Security Engineering グループによって開発され、マイクロソフト社内の製品グループもセキュリティ テストに使用していると記載されています。
テスト
Microsoft ダウンロード センターから Attack Surface Analyzer ツールをダウンロードします。このページでは、32 ビット版の Attack_Surface_Analyzer_BETA_x86.msi ファイルまたは 64 ビット版の Attack_Surface_Analyzer_BETA_x64.msi ファイルを入手できます。実行可能ファイルをインストールしたら、管理者としてログインし、[スタート] メニューのショートカットから Attack Surface Analyzer ツールを起動します。
まず、ベースライン スキャンを実行します。実行する操作として [Run new scan] (新しいスキャンの実行) が選択されていることを確認します (図 1 参照)。必要に応じて、生成される CAB ファイルの名前と場所を変更することができます。次に、[Run Scan] (スキャンの実行) をクリックします。
.jpg)
図1 Microsoft Attack Surface Analyzer ツールで新しいスキャンを実行する
[Collecting Data] (データを収集しています) ウィンドウには、このツールで実行されるさまざまなタスクが表示されます (図 2 参照)。このウィンドウでスキャンにかかる時間を把握することができます。お使いのコンピューター環境にもよりますが、最初のスキャンが完了するまでに少なくても数分かかります。
.jpg)
図 2 まず Attack Surface Analyzer ツールではシステム データを収集する
ベースライン スキャンが完了したら、CAB ファイルの名前と場所を示す [Scan Complete] (スキャンが完了しました) ウィンドウがポップ アップ表示されます (図 3 参照)。Attack Surface Analyzer ツールのウィンドウは表示したままにします。
次に、新しいアプリケーションをインストールします。インストールが完了した後に必要であればコンピューターを再起動できます。その場合は、Attack Surface Analyzer ツールをもう一度起動する必要があります。コンピューターの再起動が必要ない場合は、Attack Surface Analyzer ツールのウィンドウに戻ります。ベースライン スキャンで生成された CAB ファイルがウィンドウに表示されていることを確認して、[Run Scan] (スキャンの実行) をクリックします。
.jpg)
図 3 最初のスキャンで CAB ファイルが生成される
[Collecting Data] (データを収集しています) ウィンドウが再度表示されます。今度は、このウィンドウにはプロダクト スキャンの進捗状況が表示されます。このスキャンが完了すると、2 つ目の CAB ファイルの名前と場所を示す [Scan Complete] (スキャンが完了しました) ウィンドウがポップ アップ表示されます。
今度は実際のレポートを生成します。[Generate an attack surface report] (攻撃対象領域のレポートを生成) をクリックします。このウィンドウには、ベースライン スキャン、プロダクト スキャン、およびレポート ファイルの名前と場所が表示されています (図 4 参照)。[Generate] (生成) をクリックすると、2 回のスキャン結果の相違が解析されます。
.jpg)
図 4 ベースライン スキャンとプロダクト スキャンを比較して、セキュリティ上の問題を発見する
解析が完了すると、既定のブラウザーで HTML 形式のレポートが表示されます (図 5 参照)。[Report Summary] (レポートの概要) タブをクリックすると、2 つの CAB ファイルと Windows のバージョンに関する基本情報が表示されます。[Security Issues] (セキュリティの問題) タブには、新しいアプリケーションのインストールによって明らかになったセキュリティ ホールの説明が表示されます。[Attack Surface] (攻撃対象領域) タブをクリックすると、いくつかの Windows の変更内容に関する詳細情報が表示されます。
.jpg)
図 5 Attack Surface Analyzer ツールにより生成される最終的な Attack Surface Report (攻撃対象領域のレポート)
各タブで [Explain] (説明) リンクをクリックすると、潜在的なセキュリティ ホールおよび Windows の変更内容についての詳しい説明を提供しているページが表示されます。潜在的なセキュリティ上の問題やこの問題が深刻な事態を招くかどうかについて理解を深めるために、[Explain] (説明) をクリックして表示されるページの内容を確認することを強くお勧めします。
Microsoft Attack Surface Analyzer ツールでは Windows 7、Windows Vista、および Windows Server 2008 がサポートされています。データ自体は Windows 7、Windows Vista、Windows Server 2008、または Windows Server 2008 R2 を実行しているコンピューターから収集できます。データ解析とレポート生成は、Microsoft .NET Framework 3.5 SP1 がインストールされた Windows 7 または Windows Server 2008 R2 を実行するコンピューターで行えます。
.jpg)
Lance Whitney は、ライターであり、IT コンサルタントであり、ソフトウェア トレーナーでもあります。Windows のワークステーションおよびサーバーをカスタマイズすることに数えきれないほどの時間を費やしてきました。元々はジャーナリストでしたが、1990 年代前半に IT 業界への転向を実現しました。