Microsoft、攻撃対象領域分析ツール「Attack Surface Analyzer」を正式リリース

同ツールでは、ソフトウェアのインストールによって生じるコンピュータの攻撃対象領域の変化をチェックできる。

[鈴木聖子，ITmedia]

　米Microsoftは、ソフトウェアのインストールによって生じるWindowsのセキュリティ問題を検証できる開発者向けツール「Attack Surface Analyzer」の正式版をリリースした。

　正式版の「Attack Surface Analyzer 1.0」は、β版に存在していたグを修正してパフォーマンスを強化し、使い勝手の向上を図った。ソフトウェア開発者や独立系ソフトウェアベンダー、IT専門家向けに無料でダウンロード提供している。

　同ツールではインストールする前とインストールした後のシステムの状態を比較して、ファイル、レジストリキー、サービス、ActiveXコントロール、ポートなど、コンピュータの攻撃対象領域に影響を及ぼすパラメータがどう変化したかを分析する。

　ソフトウェア開発者は同ツールを利用して、自分の開発したソフトがコンピュータの攻撃対象領域に及ぼす影響をチェックできる。また、セキュリティ監査などに際し、基幹業務（LOB）アプリケーションをWindowsプラットフォームに導入したことによる攻撃対象領域の変化を把握する目的でも利用できる。