Microsoftの脆弱性スキャナ「MBSA」の限界避けたい、脆弱性の悪用

MBSAは重大な脆弱性をシンプルかつ簡潔な形で提示してくれる。しかし市販の脆弱性スキャナと比べると、すぐに限界が見えてくる。

2010年11月29日 08時00分 公開
[Kevin Beaver,TechTarget]

 わたしはこのところ、Microsoft Baseline Security Analyzer(MBSA)と愛憎関係にある。最初は気に入らなかったが、そのうちセキュリティスキャンツールが気になり始めた。MBSAはより高いレベルのWindowsSQL Server、IISに関連する脆弱性のスナップショットを提示してくれる。これらはMicrosoftがテストを勧める最も重大な脆弱性であり、シンプルかつ簡潔な形で提示される(下図)。

alt 図:MBSAのシンプルで完結なリポート表示《クリックで拡大》

 MBSAにはまた、スクリプティング機能およびVisioと連係できる機能もある。これで脆弱性をネットワーク図の上に置いて見ることができる。Windows 7Windows Server 2008 R2搭載のシステムでも実行可能だ。MicrosoftはShavlik Technologies(MBSAのコードを書いた会社)と提携し、Shavlik NetChk Limitedツールを通じてMicrosoftのレガシーソフトのサポートも提供している。

 それはそれとして、わたしは自分の顧客に、Microsoftはセキュリティベンダーではなく、業界最高の脆弱性スキャンツール開発ビジネスに携わっているわけでもないとくぎを刺すことにしている。ここ数年でQualys、GFI Software、Rapid7などの各社が成長してきた理由はそこにある。MBSAを市販の脆弱性スキャナと比べてみれば、すぐにMBSAの限界が見えてくる。

 以下は市販の脆弱性スキャナがMBSAの機能を上回る点だ。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news179.jpg

生成AIの活用、意外と進んだマーケティング部門と進まない営業部門 どうして差が生じた?
HubSpot Japanが実施した「日本の営業に関する意識・実態調査2025」のポイントを、記者説...

news013.jpg

Webサイト改善のゴール(KGI)と戦略(KPI)の決め方
連載第2回目となる今回は、Webサイト改善のためのゴール(KGI)と戦略(KPI)の設定方法...

news163.jpg

メルマガをきっかけにした商品購入、B2B商材ではどれくらいの人が経験?
ラクスが「メルマガに関する調査レポート」を公表した。メルマガ経由のサービス購入や資...