セキュリティ対策の不備をツールで検索する

　バグフィックスのためのセキュリティパッチやサービスパックは頻繁にリリースされているが、管理すべきマシンが多いと、どこまで正しくパッチが当たっているのか分からないということも多いだろう。マイクロソフトが提供している「Microsoft Baseline Security Analyzer」を使うと、自分が利用しているマシンや、管理しているマシンのセキュリティチェックが可能だ。以前「どのセキュリティパッチが適用されているか調べたい」Tipsで紹介した「Hfnetchkツール」で検査しているのだが、結果が整理されて表示されるので、こちらのほうが分かりやすい。

　なお、利用できるのはWindowsNT4.0、Windows2000、WindowsXP、Internet Information Server4.0/Internet Information Services5.0、SQLServer7.0/2000、Internet Explorer5.01以降、およびOffice2000/XPとなっているので注意してほしい。

マイクロソフトのWebサイトから「Microsoft Baseline Security Analyzer」をダウンロードしてインストールしよう

デスクトップにMicrosoft Baseline Security Analyzerのアイコンが作成されているので、それをダブルクリックして起動する。「Scan a computer」をクリックする

いま利用しているマシンのセキュリティチェックを行うなら「Start scan」をクリック。管理しているマシンに対してセキュリティチェックするなら、「Computer name」でコンピュータの名前を指定するか、「IP address」でIPアドレスを指定してから「Start scan」をクリックすればよい

スキャンが開始する

終了後はレポートが表示される。「Score」で赤い×印が表示されたものは、直ちに対策が必要な項目だ。「Result details」のリンクから対策を表示させよう

適用されていないHotfixの番号が示されるので、リンクをたどってパッチを適用すればよい