MBSA 1.2のセットアップ画面

MicrosoftのMBSAプロダクトチームは、同社製品に対するセキュリティ検査ツール「Microsoft Baseline Security Analyzer(以下、MBSA)」の最新バージョン"1.2"の第1ベータ版を、ベータテスターに向けてリリースした。

MBSAは、セキュリティアップデートチェッカー「HFNetChk」の技術を利用し、対象マシンの脆弱性およびHotFix適応状況のチェックを行い、その結果の報告および対処方法を示してくれるGUIツール。Windows 2000/XP、NT4.0(SP4以降)/Windows Server 2003が稼働するマシン上で動作する。

今回のバージョンアップは、同社が掲げる最新セキュリティ計画「Trustworthy Computing Initiative」に対する取り組みの一環として行われる。

MBSAのWelcome画面。ユーザーインタフェースは現行のバージョンとそれほど変わらない

セキュリティチェックは、ローカルPC以外に、複数のネットワークマシンも可能。[Start scan]をクリックすると、セキュリティチェックが開始される

バージョン1.2では、ユーザーインタフェースおよび機能に大きな変化はないものの、最新のセキュリティ情報に対応。現行バージョンのMBSA 1.1.1とは異なるセキュリティアップデートデータペースが使用される。また、10月に公開された最新Officeスイート「Office 2003」のセキュリティチェックにも対応。あらゆる最新環境に対応する。細かい部分では、最初のセキュリティチェックの設定画面で、"Security Report name"の項目において変数を省略して指定できるようになっている。

セキュリティチェックが終了すると、セキュリティレポートが表示される。[Score]欄で×印が表示されているものは、直ちに該当するセキュリティパッチを適用する必要があることを示す

「Result details」をクリックすると、適用必須のセキュリティパッチのリンクが一覧表示される。リンクをクリックすると該当するセキュリティパッチをインストールできる

正式公開の時期などについては、とくに一切明らかにされていない。現状では、しばらくはベータテストが継続される予定だ。

なお、現行バージョンのMBSA 1.1.1については、同社のWebサイトからダウンロードできるようになっている

(ワタリヒカル)

Microsoft
http://www.microsoft.com/