Windows TIPS
[Security]
  Windows TIPS TOPへ
Windows TIPS全リストへ

クライアント・コンピュータのパッチ適用状態を集中的に調査する(MBSA)

解説をスキップして入手とインストール方法を読む

デジタルアドバンテージ
2004/05/29
 
対象OS
Windows 2000 Server
Windows 2000 Professional
Windows XP Home Edition
Windows XP Professional
Windows Server 2003
マイクロソフトは、コンピュータへのパッチの適用状態、セキュリティ上の弱点などをリモートから調査するGUIツール、Microsoft Baseline Security Analyzer(MBSA) 1.2の無償提供を開始した。
これを利用すれば、複数のクライアント・コンピュータのパッチ適用状態を集中的に管理することが可能になる。
 
解説

 セキュリティ・ホール(脆弱性)を解消するパッチ(修正プログラム)の管理は、クライアント・コンピュータ管理の中心的な作業になった。セキュリティ・ホールを放置したコンピュータが1台でもあると、そこがウイルスワームの攻撃を受け、結果として全社のシステムがウイルス/ワームの脅威にさらされる危険があるからだ。

 しかしこのパッチ管理が簡単ではない。パッチ管理の第一歩は、自分が管理しているコンピュータに対して、現在どのパッチが適用され、何が適用されていないかを把握することだ。この用途に使えるツールとしてマイクロソフトは、HFNetChkを無償提供していたが、これはコマンドライン・ツールであり、必ずしも使い勝手はよくなかった。

 これに対しマイクロソフトは、コンピュータのパッチ適用状態をリモートから調査できるGUIツールを新たに開発し、無償提供を開始した。これがMicrosoft Baseline Security Analyzer(MBSA)である。このMBSAでは、HFNetChkの機能だけでなく、ガードが甘いパスワード設定など、コンピュータのセキュリティ上の弱点を幅広く検査する機能を追加した。

 日本語Windows OSに正式対応したMBSAの最初のバージョンは、2004年1月から提供されたVer.1.2である。しかしプログラム自体は最終版としながらも、パッチ調査の基となるデータベース(MBSAがインターネットのサーバよりダウンロードしてくる)は開発途中版だった。MBSA 1.2日本語版の正式版は、2004年5月25日より提供が開始された(マイクロソフトのニュース・リリース)。

MBSA 1.2日本語版
MBSAを利用すれば、パッチの適用状態やセキュリティ上の弱点などをリモートから検査できる。

 マイクロソフトは、企業ユーザー向けのパッチ集中管理ツールとしてSoftware Update Service(SUS)を提供している。しかしこのSUSは、パッチの配布を自動化するだけで、パッチが適用されたかどうかを確認する手段は備えていない。SUSとMBSAを組み合わせればこれが可能になる。

MBSA 1.2の詳細(動作原理、起動オプション)
パッチ管理の詳細

 MBSAには3つの動作モードがある。1つは上に示したGUIモード、残る2つはコマンドライン・モードである。このうち一方はMBSA独自のコマンドライン・モード、他方は従来のHFNetChk互換のコマンドライン・モードである。MBSAの詳細については、関連記事を参照されたい。


入手とインストール方法

 MBSA 1.2をインストールするには、以下の環境が必要である。

Windows OS
Windows 2000 Server
Windows 2000 Professional
Windows XP Home Edition
Windows XP Professional
Windows Server 2003
MBSA 1.2をインストールして実行するための必要環境

 MBSAをインストールすることはできないが、Windows NT 4.0コンピュータをスキャンすることはできる。スキャンできるWindows OSは以下のとおり。

Windows OS
Windows NT 4.0 Server
Windows NT 4.0 Workstation
Windows 2000 Server
Windows 2000 Professional
Windows XP Professional
Windows Home Edition
Windows Server 2003
MBSA 1.2でスキャン可能なWindows環境

 また以下のソフトウェア製品に関するパッチの適用状態をスキャンできる。

スキャン可能なソフトウェア製品
Windows 2000
Windows XP
Windows NT 4.0(リモート・スキャンのみ)
Windows Server 2003
Internet Explorer 5.01以降
Windows Media Player 6.4以降
IIS 4.0/5.0/5.1/6.0
SQL Server 7.0/2000(Microsoft Data Engineを含む)
Exchange 5.5/2000(Exchange管理ツールを含む)
Exchange Server 2003
Office(ローカル・スキャンのみ)
MDAC 2.5/2.6/2.7/2.8
Microsoft VM(Java仮想マシン)
MSXML 2.5/2.6/3.0/4.0
BizTalk Server 2000/2002/2004
Commerce Server 2000/2002
Content Management Server 2001/2002
Host Integration Server 2000/2004/SNA Server 4.0
MBSA 1.2でスキャン可能なソフトウェア製品

 MBSA 1.2は以下のマイクロソフトのWebページからダウンロードできる。

関連記事
  運用:Microsoft Baseline Security Analyzer 1.2日本語版(Windows Server Insider)
  運用:HotFix管理を始めよう(Windows Server Insider)
     
  関連リンク
  MBSA 1.2日本語版の正式版に関するニュースリリース(マイクロソフト)
  日本語版Microsoft Baseline Security Analyzer 1.2 正式公開のお知らせと利用上の注意点(マイクロソフト)
     
「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間