2010年11月29日 08時00分 UPDATE
特集/連載

避けたい、脆弱性の悪用Microsoftの脆弱性スキャナ「MBSA」の限界

MBSAは重大な脆弱性をシンプルかつ簡潔な形で提示してくれる。しかし市販の脆弱性スキャナと比べると、すぐに限界が見えてくる。

[Kevin Beaver,TechTarget]

 わたしはこのところ、Microsoft Baseline Security Analyzer(MBSA)と愛憎関係にある。最初は気に入らなかったが、そのうちセキュリティスキャンツールが気になり始めた。MBSAはより高いレベルのWindowsSQL Server、IISに関連する脆弱性のスナップショットを提示してくれる。これらはMicrosoftがテストを勧める最も重大な脆弱性であり、シンプルかつ簡潔な形で提示される(下図)。

alt 図:MBSAのシンプルで完結なリポート表示《クリックで拡大》

 MBSAにはまた、スクリプティング機能およびVisioと連係できる機能もある。これで脆弱性をネットワーク図の上に置いて見ることができる。Windows 7Windows Server 2008 R2搭載のシステムでも実行可能だ。MicrosoftはShavlik Technologies(MBSAのコードを書いた会社)と提携し、Shavlik NetChk Limitedツールを通じてMicrosoftのレガシーソフトのサポートも提供している。

 それはそれとして、わたしは自分の顧客に、Microsoftはセキュリティベンダーではなく、業界最高の脆弱性スキャンツール開発ビジネスに携わっているわけでもないとくぎを刺すことにしている。ここ数年でQualys、GFI Software、Rapid7などの各社が成長してきた理由はそこにある。MBSAを市販の脆弱性スキャナと比べてみれば、すぐにMBSAの限界が見えてくる。

 以下は市販の脆弱性スキャナがMBSAの機能を上回る点だ。

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news061.jpg

ABM実現のためのデータマネジメントサービスでサンブリッジがリアライズと提携
サンブリッジとNTTデータグループのリアライズは、アカウントベースドマーケティングの実...

news018.jpg

「ラストクリック依存」はなぜ失敗するのか?
CPA(顧客獲得単価)の最適化という目標は達成できているのに肝心の収益には貢献していな...

news047.jpg

Twitter広告におけるオーディエンスプランニングツール、アイレップが提供
アイレップは、Twitter広告のハンドルターゲティングにおける独自のオーディエンスプラン...