MBSAが久しぶりにバージョンアップ


小野寺です。


MBSA (Microsoft Baseline Security Analizer)が久しぶりにバージョンアップして、2.1となりました。
前回、2.01を公開したのが、2006年6月ですから、実に2年ぶりですね・・・


一応 MBSA を知らない人向けに語弊を恐れず簡単に説明すると、「セキュリティパッチの適用具合と製品の設定を確認するツール」という感じです。 実際には、このツールで確認するのは、名前の通り 'baseline' となる最低限のセキュリティだけですので、このツールの検査に合格しても、ビジネス的に十分かどうかはまた別の話です。逆に、このツールで不合格になるような環境は、多くのケースで不適切と言えます。


さて、今回、マイナーバージョンが一つ上がって、2.1 となりましたが、今回の目玉は、Windows Vista と Windwos Server 2008対応です。2.0.1 も Windows Vista の更新プログラムのスキャンはできたのですが、脆弱性レポートなどの幾つかの機能には対応していませんでした。 今回のバージョンアップで、その辺の機能にひと通り対応しています。また、64bit 環境, Windows Embedded, SQL Server 2005 の脆弱性評価にも正式に対応しました。


新機能を列挙すると以下のようなものがあります。



  • Windows Vista および Windows Server 2008 のサポート

  • 更新されたグラフィカル ユーザー インターフェイス

  • 64-bit プラットフォームのフル サポートおよび 64-bit のプラットフォームおよびコンポーネントに対する脆弱性評価 (VA) チェック

  • Windows XP Embedded プラットフォームのサポート

  • SQL Server 2005 の脆弱性評価 (VA) チェックのサポート

  • Microsoft Udate の登録およびエージェントの更新 

  • ユーザーが選択したディレクトリ パスまたはネットワーク共有に完了したスキャン レポートを出力する機能

  • Windows Server Update Services 2.0 および 3.0 のWUAへの対応

ちなみに、ダメ環境のレポートはこんな感じです。


詳しいことは、MBSAのページとそのFAQ (よくある質問) を見てください。
http://www.microsoft.com/japan/technet/security/tools/mbsa2_1/default.mspx

Comments (2)
  1. ramsy より:

    Vistaと2k8サポートですか、待ってました!

    あと…typoが…(^^;;)

    -御幣

    +語弊

  2. JSECTEAM より:

    ramsyさん、ありがとうございます。typo修正しました。

Comments are closed.

Skip to main content