nlog(n)

Windows の設定等を調べて脆弱性を表示してくれる、Microsoft Baseline Security Analyzer V1.2.1 というツールをマイクロソフトが公開している。Windows XP Service Pack 2 にも対応している。調査は正確に行われるが、解釈には疑問の残る結果となった。

マイクロソフトのサイト Microsoft Baseline Security Analyzer V1.2.1 から日本語版をダウンロードする。 *.msi 形式のインストーラになっている。

MBSA のセットアップ完了通知

インストールが完了すると、メッセージダイアログ「Microsoft Baseline Security Analyzer のセットアップを正しく完了しました。」が表示される。細かいことだが、「セットアップ『が』完了しました。」がいいと思う。

MBSA セキュリティレポート

結果はいくつかのセクションに分けて表示される。

• セキュリティの更新のスキャン結果
• Windows のスキャン結果
• 追加システム情報
• インターネット インフォメーション サービス (IIS) のスキャン結果
• SQL Server のスキャン結果
• デスクトップ アプリケーションのスキャン結果

「Windows のスキャン結果」についての評価は以下のようになった。

• 評価× ファイルシステム: NTFS ファイル システムが使用されていないハード ドライブがあります。
  • はい、確かに。FAT32 だからである。ディスククラッシュの復旧を考えると、NTFS にしてしまうのはどうも不安なのだ。評価としては妥当だといえる。
• 評価× 自動更新: 更新は、このコンピュータに自動的にダウンロードされますが、自動的にインストールされません。
  • はい、確かに。何がインストールされるのかは事前にチェックしたいからである。自動的にインストールしないと評価は低いというのには納得がいかない。
• 評価× 管理者アカウント: このコンピュータの管理者アカウントは 2 アカウントより多くありました。
  • はい、確かに。管理者は一人だけでなければならないのか?
• 評価○ Guest アカウント: Guest アカウントはこのコンピュータで無効ではありません。
  • はい、確かに。Guest アカウントは有効になっている。評価は「合格」だが、逆にセキュリティ的には問題があるのではないだろうか?

結果の内容に関しては適切だが、評価の表示については自分で判断した方がよさそうである。赤字は評価として疑問なもの。

一番下に表示されるコピーライトを見ると、「© 2002-2004 Microsoft Corporation. © 2002-2004 Shavlik Technologies, LLC. All rights reserved. 」となっている。もともとの開発はマイクロソフトではないようだ。

• Tweet