マイクロソフトは,パソコンのぜい弱性を調査するツールを無償で配布している(下の画像)。このツールを使用すると,1台または複数台のコンピュータに対して,WindowsやMicrosoftアプリケーションのセキュリティ更新プログラム(パッチ)が適用されているか,また,ぜい弱な設定をしていないか等の検査をすることができる。このツールの名称を,選択肢から一つ選びなさい。
[選択肢]
a. MSDN
b. MCSE
c. MBSA
d. WSUS
e. WINS
[解説]
正解は,選択肢cの「MBSA」です。
MBSAは,「Microsoft Baseline Security Analyzer」の略で,マイクロソフトが提供する無償のセキュリティ調査ツールです。以下のURLからダウンロードできます。
MBSAのダウンロード・サイト http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx
MBSAは,サービスパックやセキュリティ更新プログラム(パッチ)の適用状況をリスト表示するだけでなく,Windowsシステム,IIS,SQL Server,Internet Explorer,Office等のセキュリティ設定の状況についても調査します。例えば,「簡易なパスワード設定がされていないか」,「更新プログラムは自動更新されているか」,「ファイル・システムはNTFSを使用しているか」といったことを調べ,調査結果をレポートとして表示します。
また,複数のマシンを同時に調査できるため,管理者が管理するマシンのぜい弱性をいっぺんに調べるといった使い方ができます。調査結果のレポートはXML形式のファイルで作成することもできるため,加工しやすいのも特徴です。
利用するうえでの注意点としては,MBSAはあくまでもセキュリティの状況を「調査」するツールということです。サービスパックや更新プログラムを「適用」する機能はありません。サービスパックや更新プログラムを適用する必要がある場合は,Windows Update/Microsoft Updateや,Windows Server Update Services(WSUS)を利用することになります。
他の選択肢については,以下の通りです。
選択肢aのMSDN(Microsoft Developer Network)は,マイクロソフト社のソフトウェア開発者向けサポート・サービスです。選択肢bのMCSE(Microsoft Certified Systems Engineer)は,マイクロソフト認定のシステム・エンジニアの名称です。選択肢dのWSUS(Windows Server Update Services)は,更新プログラム配布サーバーの名称です。選択肢eのWINS(Windows Internet Name Service)は,NetBIOS名とIPアドレスを対応付けるサービスです。
