インストールされたアプリとドライバーがPCのセキュリティをどのように弱めたかを評価する

コンピュータに多くのドライバとソフトウェアをインストールすると、セキュリティの観点(security standpoint)からその脆弱性が高まることは誰もが知っています。インストールすると、複雑さが増し、セキュリティの問題が発生する可能性が高くなります。使用する予定のソフトウェアをインストールする際に、システムのセキュリティがどのように進化するかを評価するツールが常に必要でしたが、今のところ見つかりませんでした。幸い、Microsoftは(Microsoft)AttackSurfaceAnalyzerという名前の無料の評価ツール(evaluation tool)をリリースしました。それとその使用方法についてもっと知りたい場合は、この記事を読んでください。

(Must Have Prerequisite)前提(NET Framework 4)条件が必要-NETFramework4

Microsoft Attack Surface Analyzerのセットアップを実行する前に、Microsoft.NET Framework 4(Webインストーラー)(Microsoft.NET Framework 4 (Web Installer))をダウンロードしてインストールします。Attack Surface Analyzerのインストール後にインストールすると、ツールのコマンドラインバージョン(command line version)にのみアクセスできます。グラフィカルユーザーインターフェイスを(user interface)使用する場合は、MicrosoftのAttackSurfaceAnalyzer(Attack Surface Analyzer)(Microsoft.NET Framework 4)インストールする前にMicrosoft.NETFramework4をインストールしてください。

アタックサーフェイスアナライザー(Attack Surface Analyzer) はここにあり(here)ます。

Microsoft Attack Surface Analyzer-それは何をしますか?

ツールに関する完全な情報は、Attack SurfaceAnalyzerReadmeドキュメントにあります。このドキュメントをダウンロードして読むことを強くお勧めします。

重要なポイントを要約すると、AttackSurfaceAnalyzerは次のことを行います。

  • (Scans)オペレーティングシステムを(operating system)スキャンして、セキュリティと脆弱性レベル(security and vulnerability level)のベースラインを作成します。
  • システムで行われている変更をキャプチャするために、いつでも(ドライバー、更新プログラム、アプリケーションなどをインストールした後)再度実行されます。
  • ベースラインを後続のスキャンと比較し、(scan and shares)セキュリティと脆弱性の観点(security and vulnerability perspective)から何が変更されたかのレポートを共有します。

レポートには、検出されたセキュリティの問題(脆弱な実行可能ファイル、脆弱な実行可能ファイルのあるディレクトリ、脆弱なレジストリ設定、脆弱なプロセス、スレッドおよびサービスなど)と、システム内で変更された内容(実行中のプロセス、開いているウィンドウ、システム)に関する完全な情報が含まれます。モジュール、サービス、ドライバー、ファイル登録、Internet Explorerの構成ミス、ファイアウォールルールなど)。

Microsoft Attack Surface Analyzer

MicrosoftAttackSurfaceAnalyzerの使用方法

アタックサーフェイスアナライザー(Attack Surface Analyzer)を実行します。[新しいスキャンの実行]("Run new scan")が選択されていることを確認し、[スキャンの実行(Run Scan)]を押します。

Microsoft Attack Surface Analyzer

(Wait)データ収集プロセス(collection process)が終了するのを待ちます。しばらく時間がかかりますので、しばらくお待ちください。

Microsoft Attack Surface Analyzer

データ収集が完了すると、初期画面に戻り、このスキャンからの情報が保存されたパスが表示されます。このファイルは、将来の比較のベースラインになるため、削除しないでください。

Microsoft Attack Surface Analyzer

アプリケーション、ドライバー、インストールおよび評価するすべてのものをインストールした後、ツールを再度実行して、新しいスキャンを実行します。

新しいスキャンが完了したら、ツールを開いたままにして、[標準の攻撃対象領域レポートを生成する]("Generate standard attack surface report")を選択します。

次に、ベースラインファイル(baseline file)と最新のスキャンで生成されたファイルを選択し、[生成](Generate)を押します。

Microsoft Attack Surface Analyzer

HTMLレポートがInternetExplorerに表示され、(Internet Explorer)レポートの概要、セキュリティの問題(Report Summary, Security Issues)攻撃(Attack Surface)対象領域の3つのセクションがあり、すべてシステムのセキュリティと、ベースラインスキャン(baseline scan)と比較してどのように変化したかに関する有用な情報が表示されます。

Microsoft Attack Surface Analyzer

このツールはいつ役に立ちますか?

アタックサーフェイスアナライザー(Attack Surface Analyzer)は、重要なデータを非常に詳細に表示する複雑なツールです。したがって、そのターゲットオーディエンス(target audience)は、主に専門家と優れた技術スキルを持つパワーユーザーによって形成されます。

このツールは、新しいソフトウェアの開発とそのセキュリティの脆弱性のテスト、必要な標準ソフトウェア(standard software)のインストール後にネットワークの一部であるコンピューターに存在するセキュリティの問題の評価、独自のセキュリティの問題の評価など、多​​くのシナリオで役立ちます。コンピュータ、定期的に使用する予定のすべてのソフトウェアをインストールした後。



About the author

私は、Windows アプリとファイルを専門とする、10 年以上の経験を持つコンピューター セキュリティの専門家です。私は、コンピュータ セキュリティに関連するさまざまなトピックについて何百もの記事を書いたり、レビューしたりして、個人がオンラインで安全に過ごせるように支援してきました。また、データ侵害やサイバー攻撃からシステムを保護するために支援が必要な企業向けの経験豊富なコンサルタントでもあります。



Related posts