2010年11月29日 08時00分 UPDATE
特集/連載

避けたい、脆弱性の悪用Microsoftの脆弱性スキャナ「MBSA」の限界

MBSAは重大な脆弱性をシンプルかつ簡潔な形で提示してくれる。しかし市販の脆弱性スキャナと比べると、すぐに限界が見えてくる。

[Kevin Beaver,TechTarget]

 わたしはこのところ、Microsoft Baseline Security Analyzer(MBSA)と愛憎関係にある。最初は気に入らなかったが、そのうちセキュリティスキャンツールが気になり始めた。MBSAはより高いレベルのWindowsSQL Server、IISに関連する脆弱性のスナップショットを提示してくれる。これらはMicrosoftがテストを勧める最も重大な脆弱性であり、シンプルかつ簡潔な形で提示される(下図)。

alt 図:MBSAのシンプルで完結なリポート表示《クリックで拡大》

 MBSAにはまた、スクリプティング機能およびVisioと連係できる機能もある。これで脆弱性をネットワーク図の上に置いて見ることができる。Windows 7Windows Server 2008 R2搭載のシステムでも実行可能だ。MicrosoftはShavlik Technologies(MBSAのコードを書いた会社)と提携し、Shavlik NetChk Limitedツールを通じてMicrosoftのレガシーソフトのサポートも提供している。

 それはそれとして、わたしは自分の顧客に、Microsoftはセキュリティベンダーではなく、業界最高の脆弱性スキャンツール開発ビジネスに携わっているわけでもないとくぎを刺すことにしている。ここ数年でQualys、GFI Software、Rapid7などの各社が成長してきた理由はそこにある。MBSAを市販の脆弱性スキャナと比べてみれば、すぐにMBSAの限界が見えてくる。

 以下は市販の脆弱性スキャナがMBSAの機能を上回る点だ。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news151.png

スマートフォン向け広告配信サービス「GMO SmaAD」に不正広告対策機能を導入
GMO TECHは、スマートフォン向け広告配信サービス「GMO SmaAD」において、オンライン広告...

news116.jpg

トランスコスモス、Facebook Messengerを利用した新たな顧客コミュニケーションサービスを開始
トランスコスモスは、「Facebook Messenger」を利用した企業と顧客とのコミュニケーショ...

news112.jpg

電通と日経、企業イメージの形成要因を特定する解析サービスを共同開発
電通と日本経済新聞社は、企業イメージの形成要因が特定できる「企業イメージKPIモデル」...