[Security] | ||||||||||||||
クライアント・コンピュータのパッチ適用状態を集中的に調査する(MBSA)
|
||||||||||||||
|
解説 |
セキュリティ・ホール(脆弱性)を解消するパッチ(修正プログラム)の管理は、クライアント・コンピュータ管理の中心的な作業になった。セキュリティ・ホールを放置したコンピュータが1台でもあると、そこがウイルスやワームの攻撃を受け、結果として全社のシステムがウイルス/ワームの脅威にさらされる危険があるからだ。
しかしこのパッチ管理が簡単ではない。パッチ管理の第一歩は、自分が管理しているコンピュータに対して、現在どのパッチが適用され、何が適用されていないかを把握することだ。この用途に使えるツールとしてマイクロソフトは、HFNetChkを無償提供していたが、これはコマンドライン・ツールであり、必ずしも使い勝手はよくなかった。
これに対しマイクロソフトは、コンピュータのパッチ適用状態をリモートから調査できるGUIツールを新たに開発し、無償提供を開始した。これがMicrosoft Baseline Security Analyzer(MBSA)である。このMBSAでは、HFNetChkの機能だけでなく、ガードが甘いパスワード設定など、コンピュータのセキュリティ上の弱点を幅広く検査する機能を追加した。
日本語Windows OSに正式対応したMBSAの最初のバージョンは、2004年1月から提供されたVer.1.2である。しかしプログラム自体は最終版としながらも、パッチ調査の基となるデータベース(MBSAがインターネットのサーバよりダウンロードしてくる)は開発途中版だった。MBSA 1.2日本語版の正式版は、2004年5月25日より提供が開始された(マイクロソフトのニュース・リリース)。
MBSA 1.2日本語版 |
MBSAを利用すれば、パッチの適用状態やセキュリティ上の弱点などをリモートから検査できる。 |
マイクロソフトは、企業ユーザー向けのパッチ集中管理ツールとしてSoftware Update Service(SUS)を提供している。しかしこのSUSは、パッチの配布を自動化するだけで、パッチが適用されたかどうかを確認する手段は備えていない。SUSとMBSAを組み合わせればこれが可能になる。
|
MBSAには3つの動作モードがある。1つは上に示したGUIモード、残る2つはコマンドライン・モードである。このうち一方はMBSA独自のコマンドライン・モード、他方は従来のHFNetChk互換のコマンドライン・モードである。MBSAの詳細については、関連記事を参照されたい。
入手とインストール方法 |
MBSA 1.2をインストールするには、以下の環境が必要である。
Windows OS |
Windows 2000 Server |
Windows 2000 Professional |
Windows XP Home Edition |
Windows XP Professional |
Windows Server 2003 |
MBSA 1.2をインストールして実行するための必要環境 |
MBSAをインストールすることはできないが、Windows NT 4.0コンピュータをスキャンすることはできる。スキャンできるWindows OSは以下のとおり。
Windows OS |
Windows NT 4.0 Server |
Windows NT 4.0 Workstation |
Windows 2000 Server |
Windows 2000 Professional |
Windows XP Professional |
Windows Home Edition |
Windows Server 2003 |
MBSA 1.2でスキャン可能なWindows環境 |
また以下のソフトウェア製品に関するパッチの適用状態をスキャンできる。
スキャン可能なソフトウェア製品 |
Windows 2000 |
Windows XP |
Windows NT 4.0(リモート・スキャンのみ) |
Windows Server 2003 |
Internet Explorer 5.01以降 |
Windows Media Player 6.4以降 |
IIS 4.0/5.0/5.1/6.0 |
SQL Server 7.0/2000(Microsoft Data Engineを含む) |
Exchange 5.5/2000(Exchange管理ツールを含む) |
Exchange Server 2003 |
Office(ローカル・スキャンのみ) |
MDAC 2.5/2.6/2.7/2.8 |
Microsoft VM(Java仮想マシン) |
MSXML 2.5/2.6/3.0/4.0 |
BizTalk Server 2000/2002/2004 |
Commerce Server 2000/2002 |
Content Management Server 2001/2002 |
Host Integration Server 2000/2004/SNA Server 4.0 |
MBSA 1.2でスキャン可能なソフトウェア製品 |
MBSA 1.2は以下のマイクロソフトのWebページからダウンロードできる。
関連記事 | ||
運用:Microsoft Baseline Security Analyzer 1.2日本語版(Windows Server Insider) | ||
運用:HotFix管理を始めよう(Windows Server Insider) | ||
関連リンク | ||
MBSA 1.2日本語版の正式版に関するニュースリリース(マイクロソフト) | ||
日本語版Microsoft Baseline Security Analyzer 1.2 正式公開のお知らせと利用上の注意点(マイクロソフト) | ||
この記事と関連性の高い別の記事
- インターネット非接続のWindows PCのセキュリティパッチ適用状況を、オフラインのMBSAで調査する(TIPS)
- セキュリティ・パッチの3つのレベル(TIPS)
- マイクロソフトのパッチ・ファイル名の命名規則(TIPS)
- セキュリティ・パッチを適用する(1)(TIPS)
- 修正プログラムのインストールの順番を調査する(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
|
|