運用
Microsoft Baseline Security Analyzer 1.2日本語版(後編)

1.GUIモードによるMBSAの実行

デジタルアドバンテージ
2004/02/19

 MBSA 1.2をインストールすると、[スタート]−[プログラム]メニューにMBSAのアイコンが登録される。これはGUIモードの実行用プログラム(mbsa.exe)である。独自のスクリプトなどで作業を自動化しようというのでなければ、通常はこのGUIモードを利用することになるだろう。以下で述べるとおり、GUIモードでも、複数のリモート・コンピュータを一括してスキャンすることができる(ドメイン全体、またはIPアドレス範囲を指定する)。あらためていうまでもなく、結果のレポート表示もグラフィカルで分かりやすい。

 GUIモードでMBSA 1.2を実行すると、次のウィンドウが表示される。

MBSA 1.2(GUIモード)の起動時ウィンドウ
MBSA 1.2をGUIモードで起動するとこのウィンドウが表示される。
  1台のコンピュータをスキャンする。
  複数のコンピュータをまとめてスキャンする。
  以前にスキャンして保存されたXMLファイルを読み、レポートを表示する。

■単一コンピュータのスキャン
 1台のコンピュータだけをスキャンする場合は、「単一のコンピュータをスキャンする」をクリックする。するとスキャン対象のコンピュータや、スキャンのオプションを指定する次の画面が表示される。

「単一のコンピュータをスキャンする」を選択
スキャンするコンピュータやレポート・ファイルのファイル名の形式、スキャンのオプションなどを選択する。
  スキャンするコンピュータのコンピュータ名(NetBIOS名)を指定する。デフォルトでは、MBSA 1.2を実行しているコンピュータの名前が表示される。を指定した場合はこの項目は空欄でよい。
  スキャンするコンピュータのIPアドレスを指定する。を指定した場合は空欄でよい。
  セキュリティ・レポートとして出力されるXMLファイルのファイル名形式を指定する。
  Guestアカウント、不要なサービスなど、Windowsシステムの脆弱性をチェックする。
  安全性が十分でないパスワード設定がないかどうかをチェックする。
  IIS Locdownツールの適用有無など、IIS関連の脆弱性をチェックする。
  SQLサーバの管理者権限の設定、Guestアカウントなど、SQL Server関連の脆弱性をチェックする。
  提供済みホットフィックスがコンピュータに適用されているかどうかをチェックする。
  ホットフィックス・スキャン用の情報データベースとして、LAN内のSUSサーバを使用する場合にオンにする。
  SUSサーバで用意されたデータベース・ファイルの場所(URL)を指定する。
  スキャンを開始する。

 まずはまたはでスキャン対象となるコンピュータを指定する。

 すでに述べているとおり、MBSA 1.2はスキャン結果をXML形式のファイルとして、%USERPROFILE%\SecurityScansフォルダ(デフォルト時)に保存する。では、ここに保存されるファイルの名前を指定する。デフォルトでは、ドメイン名とコンピュータ名、スキャンした日時の情報から、次ようなファイル名が付けられるようになっている。特別な理由がなければ、デフォルト設定のままで問題ないだろう。

  • TESTDOMAIN - TESTPC01 (2004-02-17 13-45).xml
    (ドメイン名「TESTDOMAIN」のコンピュータ名「TESTPC01」を2004年2月17日午後1時45分にスキャンした場合)

 は、コンピュータのさまざまな脆弱性についてスキャンするためのオプションである。以下の「セキュリティ更新」も含め、デフォルトではすべての項目をスキャンするようになっている(すべてのチェック・ボックスがオンになっている)。具体的な検査項目については、前回ご紹介した一覧表(検査項目一覧)。通常はすべて検査すればよいが、不要な検査項目のチェック・ボックスをオフにすれば、検査にかかる時間を短縮できる。

 ホットフィックスの適用有無などを検査するためのオプションがである。前述したとおり、ホットフィックスの適用状況だけを検査したければ、このチェック・ボックスだけをオンにして実行すればよい。

 社内にSUSサーバが存在しており、そこで更新情報データベースが管理されているなら、をオンにし、データベース・ファイルの場所を示すURL(例「http://susserver」など)をに指定する。これにより、インターネット上のサーバではなくSUSサーバから情報データベースがダウンロードされるので、SUSを利用した社内独自のホットフィックス管理が可能になる。

 スキャンが完了すると、結果レポートが表示される。まずは成績のよい(脆弱性の少ない)コンピュータの結果から見てみよう。

スキャン結果 その1(安全性の高いコンピュータ)
このように結果が一覧表示される。グリーンのチェック・マークは、その項目の検査をパスした、またはその検査項目に問題はないという意味。
  一覧表示された検査結果。「強力なセキュリティ」というお墨付きをもらっている。

 グリーンのチェック・マークが多く表示され、セキュリティ対策が適切に施され手いることが分かる。

 次は成績の悪い例である。

スキャン結果 その2(リスクの大きなコンピュータ)
検査にパスしなかったり、検査項目に問題がある場合は、赤や黄色の×マークが表示される。
  「リスク大」という警告が表示されている。

 ここでは、赤や黄色の×マークが多く表示され、脆弱性が残っていることが分かる。

 スキャンが完了すると、スキャン結果はXML形式のファイルとして保存される。以前にスキャンした結果をMBSA 1.2のGUIで再度表示させることもできる。これには初期画面で「既存のセキュリティ レポートを表示する」を選択する。すると次のように、過去のスキャン結果のリストが一覧表示される(%USERPROFILE%\SecurityScansフォルダのXMLファイルの一覧)。一覧から結果を表示したい項目をクリックすれば、レポートが表示される。

これまでに実行したスキャン結果一覧
過去のスキャン結果のレポートを再度表示することも可能。
  リストの並べ替え。デフォルトの日付順以外にも、コンピュータ名、IPアドレス、評価結果などで並べ替えできる。
  過去のレポート一覧。項目をクリックするとレポートが表示される。

■複数コンピュータの一括スキャン
 MBSA 1.2では、複数のリモート・コンピュータを一括してスキャンすることもできる。このためには初期画面で「複数のコンピュータをスキャンする」を選択する。すると次の画面が表示される。スキャンオプションなどは単一コンピュータの場合と同じである。

「複数のコンピュータをスキャンする」を選択
ドメイン全体をスキャン、特定のIPアドレス範囲をスキャン、などを選択できる。
  ドメイン全体をスキャンする場合には、ここにドメイン名を指定する。
  IPアドレス範囲を指定すれば、その範囲に含まれるIPアドレスのコンピュータをスキャンできる。
 

 INDEX
  [運用]
  Microsoft Baseline Security Analyzer 1.2日本語版(前編)
    1.MBSA 1.2の入手方法と必要環境
    2.MBSA 1.2の動作原理と動作モード
  Microsoft Baseline Security Analyzer 1.2日本語版(後編)
  1.GUIモードによるMBSAの実行
    2.コマンド・モードによるMBSAの実行
  
 運用

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH