インストールされたアプリとドライバーがPCのセキュリティをどのように弱めたかを評価する
コンピュータに多くのドライバとソフトウェアをインストールすると、セキュリティの観点(security standpoint)からその脆弱性が高まることは誰もが知っています。インストールすると、複雑さが増し、セキュリティの問題が発生する可能性が高くなります。使用する予定のソフトウェアをインストールする際に、システムのセキュリティがどのように進化するかを評価するツールが常に必要でしたが、今のところ見つかりませんでした。幸い、Microsoftは(Microsoft)AttackSurfaceAnalyzerという名前の無料の評価ツール(evaluation tool)をリリースしました。それとその使用方法についてもっと知りたい場合は、この記事を読んでください。
(Must Have Prerequisite)前提(NET Framework 4)条件が必要-NETFramework4
Microsoft Attack Surface Analyzerのセットアップを実行する前に、Microsoft.NET Framework 4(Webインストーラー)(Microsoft.NET Framework 4 (Web Installer))をダウンロードしてインストールします。Attack Surface Analyzerのインストール後にインストールすると、ツールのコマンドラインバージョン(command line version)にのみアクセスできます。グラフィカルユーザーインターフェイスを(user interface)使用する場合は、MicrosoftのAttackSurfaceAnalyzer(Attack Surface Analyzer)を(Microsoft.NET Framework 4)インストールする前にMicrosoft.NETFramework4をインストールしてください。
アタックサーフェイスアナライザー(Attack Surface Analyzer) はここにあり(here)ます。
Microsoft Attack Surface Analyzer-それは何をしますか?
ツールに関する完全な情報は、Attack SurfaceAnalyzerReadmeドキュメントにあります。このドキュメントをダウンロードして読むことを強くお勧めします。
重要なポイントを要約すると、AttackSurfaceAnalyzerは次のことを行います。
- (Scans)オペレーティングシステムを(operating system)スキャンして、セキュリティと脆弱性レベル(security and vulnerability level)のベースラインを作成します。
- システムで行われている変更をキャプチャするために、いつでも(ドライバー、更新プログラム、アプリケーションなどをインストールした後)再度実行されます。
- ベースラインを後続のスキャンと比較し、(scan and shares)セキュリティと脆弱性の観点(security and vulnerability perspective)から何が変更されたかのレポートを共有します。
レポートには、検出されたセキュリティの問題(脆弱な実行可能ファイル、脆弱な実行可能ファイルのあるディレクトリ、脆弱なレジストリ設定、脆弱なプロセス、スレッドおよびサービスなど)と、システム内で変更された内容(実行中のプロセス、開いているウィンドウ、システム)に関する完全な情報が含まれます。モジュール、サービス、ドライバー、ファイル登録、Internet Explorerの構成ミス、ファイアウォールルールなど)。
MicrosoftのAttackSurfaceAnalyzerの使用方法
アタックサーフェイスアナライザー(Attack Surface Analyzer)を実行します。[新しいスキャンの実行]("Run new scan")が選択されていることを確認し、[スキャンの実行(Run Scan)]を押します。
(Wait)データ収集プロセス(collection process)が終了するのを待ちます。しばらく時間がかかりますので、しばらくお待ちください。
データ収集が完了すると、初期画面に戻り、このスキャンからの情報が保存されたパスが表示されます。このファイルは、将来の比較のベースラインになるため、削除しないでください。
アプリケーション、ドライバー、インストールおよび評価するすべてのものをインストールした後、ツールを再度実行して、新しいスキャンを実行します。
新しいスキャンが完了したら、ツールを開いたままにして、[標準の攻撃対象領域レポートを生成する]("Generate standard attack surface report")を選択します。
次に、ベースラインファイル(baseline file)と最新のスキャンで生成されたファイルを選択し、[生成](Generate)を押します。
HTMLレポートがInternetExplorerに表示され、(Internet Explorer)レポートの概要、セキュリティの問題(Report Summary, Security Issues)、攻撃(Attack Surface)対象領域の3つのセクションがあり、すべてシステムのセキュリティと、ベースラインスキャン(baseline scan)と比較してどのように変化したかに関する有用な情報が表示されます。
このツールはいつ役に立ちますか?
アタックサーフェイスアナライザー(Attack Surface Analyzer)は、重要なデータを非常に詳細に表示する複雑なツールです。したがって、そのターゲットオーディエンス(target audience)は、主に専門家と優れた技術スキルを持つパワーユーザーによって形成されます。
このツールは、新しいソフトウェアの開発とそのセキュリティの脆弱性のテスト、必要な標準ソフトウェア(standard software)のインストール後にネットワークの一部であるコンピューターに存在するセキュリティの問題の評価、独自のセキュリティの問題の評価など、多くのシナリオで役立ちます。コンピュータ、定期的に使用する予定のすべてのソフトウェアをインストールした後。
Related posts
開いているポートをスキャンし、Nmapを使用してシステムのセキュリティを評価します
インストール済みおよび非表示のWindowsUpdateを管理する方法
Windows 8.1の紹介:アプリを使用する際のプライバシーを改善する方法
Windows 10でVHD fileを開く、アンマウント、または永久に接続する方法
Windows USB/DVD Download Toolの使い方
Windows8およびWindows8.1でWindowsDefenderを使用する方法
Windowsファイアウォールの設定をリセットする方法(4つの方法)
Windowsでパフォーマンスモニターを起動する11の方法(すべてのバージョン)
WindowsのPowerShellとは何ですか、それを使用して何ができますか?
Windows 10 Update Assistant:May 2021 Update todayへのアップグレード!
WindowsDefenderファイアウォールを開く5つの方法-
新しいコンピュータへのWindowsEasyTransferを使用したデータの転送
Windowsの10 Media Creation Tool:setup USB stick or ISOを作成します
仮想マシンにWindows 11をインストールする方法
Windows10の起動時にアプリを実行できるようにする4つの方法
設定からWindows 10の起動プログラムを変更する方法
WindowsでDisk Defragmenterを開く方法(12の方法)
Windows11のフルバージョンを無料でダウンロードする4つの方法-
タスクマネージャーのアプリ履歴を使用して、アプリのリソース消費量を表示します
Windowsが起動しない場合は、Command Promptを開く5つの方法