コンピュータのセキュリティ構成をスキャンして、チェックするためのツールである、Microsoft Baseline Security Analyzer (MBSA) の最新バージョンとなる 2.1 が公開されました。

MBSA 2.1 では、Windows Vista, Windows Server 2008 に対応したこと、64bit 版のサポートが、主な変更点です。MBSA はダウンロードセンターからダウンロードできます。

Microsoft Baseline Security Analyzer 2.1 (for IT Professionals)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=f32921af-9dbe-4dce-889e-ecf997eb18e9

日本語版をご利用の場合は、ダウンロードリンクのうち、

  • MBSASetup-x86-JA.msi
  • MBSASetup-x64-JA.msi

のいずれか (x86 または x64) を選んでください。

MBSA については、以下のページをご参照ください。

Microsoft Baseline Security Analyzer (MBSA)
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx

インストールして起動すると、スキャンするコンピュータを選ぶウィザードが立ち上がります。単一のコンピュータまたは複数のコンピュータを、名前や IP アドレスで指定します。

image

スキャンが終わると、結果が表示されます。コンピュータの設定や、更新の状態に基づいて、評価や推奨される設定がレポートになります。以下の例では、最新の更新プログラムが適用されていないこと、パスワードが設定されていないローカルアカウントがあること、無期限のパスワードがあること、自動ログオンする設定になっていることなどが指摘されています。

image

とても簡単に、ネットワーク上のコンピュータの構成状況を確認することができます。ぜひご活用ください。

また、スクリプティング可能ですので、スキャンを自動化して定期的に実施するなど、より強力な活用ができます。

MBSA 2.0 Scripting Samples (英語)
http://www.microsoft.com/downloads/details.aspx?FamilyId=3B64AC19-3C9E-480E-B0B3-6B87F2EE9042&displaylang=en

さらに、Visio と組み合わせて、ネットワークダイアグラムと同時に、MBSA のスキャン結果を文書化することができます。

Microsoft Office Visio 2007 Connector for the Microsoft Baseline Security Analyzer (MBSA) 2.1
http://www.microsoft.com/japan/technet/security/tools/mbsavisio.mspx

(5/28: 日本語ページ公開に伴いリンク更新)