Microsoft Baseline Security AnalyzerのWelcome画面。[Scan a computer]をクリックすると、セキュリティチェックするマシンの選択画面になる。

米Microsoftは、6月4日(米国時間)、同社製品に対するセキュリティを検査するツール「Microsoft Baseline Security Analyzer(以下、MBSA)」のバージョン1.1.1をリリースした。

MBSAは、セキュリティアップデートチェッカー「HFNetChk」の技術を利用し、対象マシンのセキュリティホール、脆弱性、HotFix適応状況などをチェックし、その結果報告および対処法を示してくれるGUIツール。現在、同社のWebサイトからダウンロードできる。

MBSA 1.1.1は、MBSA 1.1を今年4月24日(米国時間)にリリースされたWindowsサーバーOS「Windows Server 2003」に対応させたもの。米Microsoftでは、MBSA 1.2でWindows Server 2003に対応させるとアナウンスしていたが、それよりも低いバージョンでの対応となった。

セキュリティチェックするPCは、ローカルPC以外に、ドメイン名や特定の範囲のIPアドレスを指定することで複数のネットワークマシンも可能だ。[Start scan]をクリックすると、調査が開始される。

スキャンが終了すると、セキュリティレポートが表示される。[Score]欄で×印が表示されているものは、直ちに該当するセキュリティパッチを適用する必要があることを表している

MBSA 1.1.1は、IE5.01以降がインストールされたWindows 2000/XP/Server 2003上で動作し、次のOSやソフトウェアのセキュリティをチェックできる。
・Windows NT4.0(SP4以降)/2000/XP/Server 2003
・Internet Explorer 5.01以降
・Internet Information Server 4.0/5.0
・SQL Server 7.0/2000
・Office 2000/XP

MBSA 1.1.1を実行すると、セキュリティパッチの適用漏れのチェックはもちろん、30項目以上のセキュリティ設定の脆弱性もチェックされる。

「Result details」をクリックすると、適用するセキュリティパッチのリンクが一覧表示される。リンクをクリックすると該当するセキュリティパッチをインストールできる

チェック後にはセキュリティレポートが作成され、問題のある項目については「×」印のマークと一緒に「What was scanned(何を調査したか)」「Result details(調査結果)」「How to correct this(どのように修正すればいいのか」などのリンクが表示される。

そして、これらのリンクをたどることで、例えば「Windowsのサービスパックおよびセキュリティパッチが適用されているかチェックした」「MS03-020のセキュリティパッチが未適用だった」「セキュリティパッチをインストールする」などという情報が得られ仕組みになっている。

なお、現在公開されているMBSA 1.1.1は英語版のみで、現在のところ日本語版のリリースは未定。日本語環境での動作はサポート対象外となるが、動作そのものは可能なようだ。

(ワタリヒカル)

MS純正セキュリティチェックツール「MBSA v1.1」リリース
http://pcweb.mycom.co.jp/news/2002/12/09/10.html

Microsoft Product Support Services
http://support.microsoft.com/

Microsoft TechNet
http://www.microsoft.com/technet/default.asp

Microsoft
http://www.microsoft.com/