2010年11月29日 08時00分 公開
特集/連載

Microsoftの脆弱性スキャナ「MBSA」の限界避けたい、脆弱性の悪用

MBSAは重大な脆弱性をシンプルかつ簡潔な形で提示してくれる。しかし市販の脆弱性スキャナと比べると、すぐに限界が見えてくる。

[Kevin Beaver,TechTarget]

 わたしはこのところ、Microsoft Baseline Security Analyzer(MBSA)と愛憎関係にある。最初は気に入らなかったが、そのうちセキュリティスキャンツールが気になり始めた。MBSAはより高いレベルのWindowsSQL Server、IISに関連する脆弱性のスナップショットを提示してくれる。これらはMicrosoftがテストを勧める最も重大な脆弱性であり、シンプルかつ簡潔な形で提示される(下図)。

alt 図:MBSAのシンプルで完結なリポート表示《クリックで拡大》

 MBSAにはまた、スクリプティング機能およびVisioと連係できる機能もある。これで脆弱性をネットワーク図の上に置いて見ることができる。Windows 7Windows Server 2008 R2搭載のシステムでも実行可能だ。MicrosoftはShavlik Technologies(MBSAのコードを書いた会社)と提携し、Shavlik NetChk Limitedツールを通じてMicrosoftのレガシーソフトのサポートも提供している。

 それはそれとして、わたしは自分の顧客に、Microsoftはセキュリティベンダーではなく、業界最高の脆弱性スキャンツール開発ビジネスに携わっているわけでもないとくぎを刺すことにしている。ここ数年でQualys、GFI Software、Rapid7などの各社が成長してきた理由はそこにある。MBSAを市販の脆弱性スキャナと比べてみれば、すぐにMBSAの限界が見えてくる。

 以下は市販の脆弱性スキャナがMBSAの機能を上回る点だ。

ITmedia マーケティング新着記事

news092.jpg

営業デジタル化の始め方
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news086.jpg

「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...

news162.jpg

コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...