NEWS（12/08/06　16:07）

　米Microsoft Corporationは2日（現地時間）、「Attack Surface Analyzer」v1.0を正式公開した。Windows Vista/Server 2008/7/Server 2008 R2/8/Server 2012に対応するフリーソフトで、現在同社のダウンロードセンターからダウンロードできる。なお、動作には.NET Framework 4が必要。

　「Attack Surface Analyzer」は、あるシステムの導入前と導入後のシステム設定を比較して、攻撃を受ける恐れのあるコンポーネント、モジュール、サービスなど（Attack Surface：攻撃面）を洗い出すツール。同社が製品を開発する際には、セキュリティ開発ライフサイクル（Security Development Lifecycle、SDL）の規定により、かならずこのような攻撃面の分析を行う必要がある。本ソフトはその補助ツールとして開発されており、実際に同社内部で利用されているという。

　利用するにはまず、システムの導入前と導入後にそれぞれスキャンを行ない、ユーザーアカウントやネットワーク、Windowsサービスなどに関する設定を収集する。収集された設定情報はCAB形式で圧縮・保存され、互いに比較することで攻撃面の変化に関するレポートを作成することが可能。ソフトウェア開発者やシステム管理者、セキュリティ専門家などに役立つだろう。