2010年11月29日 08時00分 UPDATE
特集/連載

避けたい、脆弱性の悪用Microsoftの脆弱性スキャナ「MBSA」の限界

MBSAは重大な脆弱性をシンプルかつ簡潔な形で提示してくれる。しかし市販の脆弱性スキャナと比べると、すぐに限界が見えてくる。

[Kevin Beaver,TechTarget]

 わたしはこのところ、Microsoft Baseline Security Analyzer(MBSA)と愛憎関係にある。最初は気に入らなかったが、そのうちセキュリティスキャンツールが気になり始めた。MBSAはより高いレベルのWindowsSQL Server、IISに関連する脆弱性のスナップショットを提示してくれる。これらはMicrosoftがテストを勧める最も重大な脆弱性であり、シンプルかつ簡潔な形で提示される(下図)。

alt 図:MBSAのシンプルで完結なリポート表示《クリックで拡大》

 MBSAにはまた、スクリプティング機能およびVisioと連係できる機能もある。これで脆弱性をネットワーク図の上に置いて見ることができる。Windows 7Windows Server 2008 R2搭載のシステムでも実行可能だ。MicrosoftはShavlik Technologies(MBSAのコードを書いた会社)と提携し、Shavlik NetChk Limitedツールを通じてMicrosoftのレガシーソフトのサポートも提供している。

 それはそれとして、わたしは自分の顧客に、Microsoftはセキュリティベンダーではなく、業界最高の脆弱性スキャンツール開発ビジネスに携わっているわけでもないとくぎを刺すことにしている。ここ数年でQualys、GFI Software、Rapid7などの各社が成長してきた理由はそこにある。MBSAを市販の脆弱性スキャナと比べてみれば、すぐにMBSAの限界が見えてくる。

 以下は市販の脆弱性スキャナがMBSAの機能を上回る点だ。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news010.jpg

メルカリ、フィンテック、宅配便再配達問題…… EC時代の生活者インサイトはどうなってる?
利便性がもたらす社会のひずみについて考えさえられる今日このごろ。各種の調査データか...

news116.jpg

ドーモ、MobifyのEC向けプログレッシブWebアプリ(PWA)を提供開始
ドーモは、日本代理店として取り扱うMobifyの新しいEコマース向けプログレッシブ Webアプ...

news068.jpg

動画広告に最適な「尺」「デザイン」「メッセージ」他、ヒトクセ 宮崎 航氏が語る実践的ノウハウ
本稿では、2017年5月11日に実施された「Web & デジタル マーケティング EXPO 春」におけ...