Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開

「Attack Surface Analyzer 2.0」

　米Microsoftは5月15日（現地時間）、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を公開した。オープンソースで開発されており、現在“GitHub”のプロジェクトページからバイナリとソースコードをダウンロードできる。ライセンスは“MIT License”。

　「Attack Surface Analyzer 2.0」は、2012年に公開された「Attack Surface Analyzer 1.0」の後継ツール。あるアプリを導入する前と導入した後のシステムの状態を比較し、攻撃を受ける恐れのあるコンポーネント、モジュール、サービスなど（Attack Surface：攻撃面）を洗い出す。アプリのインストールによる設定変更でシステムに脆弱性が発生していないかをチェックするツールで、DevOpsエンジニアがシステムの攻撃面を評価したり、ITセキュリティ監査員がサードパーティー製アプリのリスクを調査するのに役立つ。

検査対象となるアプリの導入前・導入後でシステム状態を比較するのが基本的な使い方

　「Attack Surface Analyzer 1.0」との違いは、「.NET Core」や「Electron」といった最新のクロスプラットフォーム技術が用いられていること。v1.0はWindows専用だったが、v2.0はWindows、LinuxおよびmacOS上で動作する。スキャンできるシステム項目は、

• ファイルシステム
• ユーザーアカウント
• システムサービス
• ネットワークポート
• システム証明書ストア
• レジストリ（Windows版のみ）

の6種類だ。静的スキャンとライブモニタリングの両方をサポートしており、状況に応じてスキャンする項目を絞り込むこともできる。

　さらに、「Attack Surface Analyzer 2.0」は「Electron」によるGUIだけでなく、CLIツールを搭載している。そのため、自動化されたDevOpsのフローに組み込むのも容易だ。

CLIツールを搭載しており、自動化されたプロセスに組み込むのも用意