MBSAによる脆弱性の有無のチェック
「MBSA(Microsoft Baseline Security Analyzer)」は、Microsoft社から提供されている分析ツールで、セキュリティ・パッチが適用されているか、パスワードの有効期限の設定はされているかなどの至極一般的な対策をチェックするためのものです。
MBSAは、以下のURLからダウンロードすることができます。
- ツール名:MBSA(Microsoft Baseline Security Analyzer)
- 使用目的:脆弱性の有無のチェック
- 入手方法:https://www.microsoft.com/en-sg/download/details.aspx?id=7558
MBSAのインストール
ダウンロードをしたら、実行したいシステム上でインストールしましょう。
インストールは「次へ」をクリックするだけで行うことができます。
MBSAの使い方
MBSAを起動した際に出る画面上の操作で、分析対象を単一にするか、もしくは複数行うかを選択することができます。
ここでは、「単一のコンピュータをスキャンする」を選択しましょう。
次に、実施する項目をチェックします。
簡易チェックであれば、不要な箇所のチェックを外すだけです。
「スキャンの開始」をクリックすれば作動します。
スキャン終了時には、簡易的なレポートが表示されます。
スキャンした結果何か問題が見つかった場合は、課題事項が「管理上の脆弱性」の項目に表示されます。
説明に従って対応をすれば、最低限の対策は行えたことになります。
細かな設定までチェックされているわけではないので、過信せずに使いましょう。
Qualys Browser Checkによるブラウザチェック
「Qualys Browser Check」は、ブラウザやAdobe製品などのバージョンをチェックしてくれるツールです。
ソフトウェアは新しいバージョンのリリースの際、多くの場合は既知の脆弱性に対する対策を行っています。
古いバージョンのソフトウェアを使い続けると、脆弱性を残したままになってしまいます。
新しいバージョンに置き換えるために、こまめにチェックしていきたいものです。
ブラグインのインストール
Qualys BrowserCheck は、以下のURLからダウンロードすることができます。
また、MicrosoftEdgeなど、一部のブラウザでは下記サイトに行くと「Scan Now」と書かれたボタンがあり、そこからインストールなしに利用することができます。
- ツール名:Qualys BrowserCheck
- 使用目的:ソフトウェアのバージョンチェック
- 入手方法:https://browsercheck.qualys.com/
「InstallPlugin」をクリックすると「ServiceUserAgreement」が表示される。
承諾したらボックスにチェックを入れ、「Continue」をクリックする。
画面の指示に従ってプラグインのインストールを行う。
スキャンを実行する
ブラウザのメニュー部分に追加ツールバーに追加されるQualysBrowserCheckアイコンをクリックする。
もしくは、入手先のURL(https://browsercheck.qualys.com/)にアクセスすることで、自動的にスキャンが開始され、数秒で結果が表示されます。
利用しているブラウザやAdobe製品などが古いものだと、該当するソフトウェアを指摘してくれます。
各課題の右側に記載のある「Fix lt」をクリックすれば、問題を解決するためのウェブサイトヘ誘導してくれます。
セキュリティ・パッチなどをインストールすれば、課題が解決するはずです。