MS純正セキュリティチェックツール「MBSA v1.1」リリース

ワタリヒカル  [2002/12/09]
(画面1)MBSA1.1のインストーラ。英語で表示されるが、基本的に[Next]をクリックしていけば、簡単にインストールできる。

米Microsoftは、2002年12月6日(米国時間)、同社製品に対するセキュリティ検査ツール「Microsoft Baseline Security Analyzer(以下、MBSA)」のバージョン1.1をリリースした。

現在、同社のWebサイトからダウンロード可能で、Webページ右側の「Download」をクリックすればインストーラ "mbsasetup.msi" を入手できる。

MBSA 1.1は、MBSAの第2版で、2002年4月8日にリリースされたMBSA 1.0( 米マイクロソフト、GUI操作のセキュリティ診断ツールの提供を開始 )のバージョンアップ版となる。

今回のバージョンアップでは、次の点が変更されている。
・ExchangeおよびWindows Media Playerのセキュリティアップデートの検出
・MBSAコマンドラインインタフェース(mbsacli.exe)での「HFNetChk バージョン3.81」のサポート
・セキュリティアップデートスキャン中のSoftware Update Services(SUS)のサポート
・Systems Management Server 2.0 Software Update Services Feature Packとの互換性
・複数のSQL Server instancesの検出

MBSAは、セキュリティアップデートチェッカー「HFNetChk」の技術を利用して、対象マシンのセキュリティホール、脆弱性、HotFix適応状況などをチェックし、その結果報告および対処法を示してくれるGUIツールだ(画面1~画面6)。

(画面2)デスクトップに作成されたMicrosoft Baseline Security Analyzerのアイコンをダブルクリックすれば起動する。[Scan a computer]をクリックすると、セキュリティチェックするマシンの選択画面になる。 
(画面3)MBSAをインストールしているマシンをセキュリティチェックするなら[Start scan]をクリックする。ネットワーク上のマシンをセキュリティチェックするなら、[Computer name」にコンピュータ名を入力するか、[IP address]にIPアドレスを指定してから[Start scan]をクリックする。
(画面4)スキャンが行われている間は、しばらく待つ。 
(画面5)スキャンが終了すると、セキュリティレポートが表示される。[Score]欄で×印が表示されているものは、直ちに該当するセキュリティパッチを適用する。

IE5.01以降がインストールされたWindows 2000およびWindows XP上で動作し、次に挙げるシステムやソフトウェアをチェックできる。
・Windows NT4.0(SP4以降)/2000/XP
・Internet Information Server 4.0/5.0
・SQL Server 7.0/2000
・Internet Explorer 5.01以降
・Office 2000/XP

(画面6)「Result details」をクリックすると、適用するセキュリティパッチのリンクが一覧表示されるので、リンクをたどってセキュリティパッチをインストールすればよい。

MBSAを実行すると、セキュリティパッチの適用漏れのチェックはもちろん、全35項目にわたるセキュリティ設定の脆弱性(Administrators権限のアカウントが複数ないか、ローカルユーザーのアカウントのパスワードが安易過ぎないか、Guestアカウントのログオンが有効になっていないかなど)もチェックされる。

すべてのチェックが終了すると、自動的にセキュリティレポートが表示される。そのさい、問題のある項目については、「×」印のマークと一緒に「What was scanned(何を調査したか)」「Result details(調査結果)」「How to correct this(どのように修正すればいいのか」などのリンクが表示される。

そして、ユーザーは、これらのリンクをクリックすることで、例えば「Windowsのサービスパックおよびセキュリティパッチが適用されているかチェックした」「MS02-050とMS02-054、2種類のセキュリティパッチが未適用だった」「セキュリティパッチをインストールする」などという情報が得られる。

また、セキュリティチェックの対象となるマシンは、ローカルマシン以外に、ドメイン名や特定の範囲のIPアドレスを指定すれば、複数のネットワークマシンも調査できる。そのほか、GUI操作以外にコマンドライン操作も可能で、複数のオプションを組み合わせることで、複雑なセキュリティチェックを行うことも可能だ。

なお、現在公開されているMBSA 1.1は英語版のみで、現在のところ日本語版のリリースはとくに予定されていない。日本語環境での動作はサポート対象外となるが、簡単に試した限りではとくに問題なく動作した。とりあえず動作保証外となるが、正しくセキュリティが確保されているか、一度チェックしてみてはどうだろうか。

(ワタリヒカル)

米マイクロソフト、GUI操作のセキュリティ診断ツールの提供を開始
http://pcweb.mycom.co.jp/news/2002/04/10/13.html

Microsoft Product Support Services
http://support.microsoft.com/

Microsoft TechNet
http://www.microsoft.com/technet/default.asp

Microsoft
http://www.microsoft.com/



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

中高年女性が住みたい街、「吉祥寺」は3位に - 1位はあの街
[11:00 5/29] ライフスタイル
田中みな実、西川史子代役で『サンジャポ』出演「緊張してます」
[10:49 5/29] エンタメ
[宮藤官九郎]ゆとり世代は脅威 「自分たちには未来がない」
[10:00 5/29] エンタメ
映画版『パワーレンジャー』、最大7作品製作か?
[10:00 5/29] エンタメ
ベテラン俳優・冨家規政、山梨北杜市で移住生活を始める…
[09:00 5/29] エンタメ

特別企画 PR

求人情報