アスキービジネス

ホーム > アスキービジネス > エンタープライズ

連載コラム

コラム

佐野 央の
プチ管理者は本日も大忙し

2006年10月24日  文●佐野 央

Case 14
更新プログラムの管理、大丈夫ですか?
~MBSA 2.0~(4/4)




実際にやってみる:MBSAの設定(続き)

アドバイザー佐野:プチアド君、心配しなくても大丈夫。それ、テスト環境なのですから。(ひそひそ)豆アド君、彼(プチアド)のそそっかしさは相変わらずね。

豆アド:ええ、その上極度の心配性でしょ、ホント、困ってしまいます。ときどき僕まで心臓が止まりそうになりますよ(ひそひそ)。

プチアド:い、いやぁ、面目ない(真っ赤)。そんなことより、それではレポートの詳細を展開してみましょうよ。せっかくだから、この「リスク大」のコンピュータ RD004をクリック!

豆アド:はぁ~ん、スキャンの結果は、 とか ×とか とか、こんなふうに表示されるのですか(画面7)。

スキャン結果の詳細
画面7●スキャン結果の詳細(画面クリックで拡大)

アドバイザー佐野:それぞれの記号の意味は、「Microsoft Baseline Security Analyzer の使い方:スキャン結果レポートの記号について」に詳しく記述がありますので、あとで一度目を通してくださいね。

・スキャン結果レポートの記号について
http://www.microsoft.com/japan/athome/security/sechome/
tool/mbsa7.mspx

プチアド:あ、ブルーで表示されたところはクリックして展開できるみたいだ。

アドバイザー佐野:ええ、そこを展開すると、問題(リスク)を解決するためのヒントが表示されます(画面8)。で、このようにして取得したスキャン結果は、実行した人のプロファイル(%Documents and Settings%User_name)配下にある、SecurityScans フォルダに保存されます(画面9)。

問題解決のヒントが表示される
画面8●問題解決のヒントが表示される(画面クリックで拡大)
スキャン結果の保存場所
画面9●スキャンの結果は、スキャンを実行した人のプロファイル(%Documents and Settings%User_name)配下にある、SecurityScansフォルダにmbsaファイルとして保存される。ダブルクリックすると画面7 が開く(画面クリックで拡大)

豆アド:ところで佐野さん、MBSA 2.0のメニューにもエクスポート機能はなさそうですよ。コレ、どうやって1つのレポートに取りまとめるのですか?

アドバイザー佐野:そんな機能はありません(きっぱり)。

豆アド:なっ、なんだって~!! じゃあ、どうやって月次レポートを作成するですかーっ!!!

プチアド:きゅ、急に大声出すなよ、びっくりするじゃないか。

アドバイザー佐野:(おどおど)コ、コ、コマンドラインツールを利用するのです。早速、MBSA 2.0の実行ファイル、mbsacli.exe※を確認してみましょう。まず、コマンドプロンプトを起動して、このツール(mbsacli)のある場所に移動してください。場所は、MBSA 2.0がインストールされたディレクトリ、既定では%program files%\Microsoft Baseline Security Analyzer 2の配下です。

※GUIモードのMBSA 2.0の実行ファイルは mbsa.exe

プチアド:移動しました。

アドバイザー佐野:パラメータなしでmbsacliを実行すると、ローカルコンピュータのスキャンが規定値で実行されます。mbsacliコマンドのパラメータはたくさんありますので、あとでそれぞれの意味合いをMBSA 2.0のヘルプで確認しておいてくださいね。あとはそれをバッチファイル化して実行するだけ。そうだなぁ、たとえば、「スキャン結果をtxt形式のファイルに出力し、それからデータを加工したい」なら、次のようにパラメータを設定します(画面10)。

mbsacliを以下のパラメータで実行
画面10●mbsacliを以下のパラメータで実行する(画面クリックで拡大) 

mbsacli /n iis+sql+os+password /target r-sya\RDSRVDC > c:\mbsa.txt

mbsacli /n iis+sql+os+password /target r-sya\RD004 >> c:\mbsa.txt

《パラメータ》
1行目
r-syaドメイン内RDSRVDCに対し、IIS、SQL Server、OS の
管理上の脆弱性、パスワードの脆弱性を除外したスキャンを
実行、mbsa.txtというファイル名で Cドライブ直下に保存する。

2行目
r-syaドメイン内RD004に対し、IIS、SQL Server、OS の
管理上の脆弱性、パスワードの脆弱性を除外したスキャンを
実行、mbsa.txtというファイルにスキャン結果を追加する。

アドバイザー佐野:えーっと、処理が終わったようなので、取得したmbsa.txtの内容を確認してみましょうか( mbsa.txt )。

プチアド:ふむ、セキュリティ更新プログラム、サービスパック、セキュリティロールパッケージに関する情報だけが取得できていますね。あとは、この出力したレポートをcsvなどに成形、Excelシートにまとめてレポートを作成するというわけですね!

戻る

佐野 央の「社内システム導入を成功させる方法」トップへ佐野 央のプチ管理者は本日も大忙し

アスキービジネスのおすすめ

セキュリティ・レビュー 【アスキービジネス 新刊ムック】
セキュリティ・プロのための技術専門誌
「セキュリティ・レビュー」誕生!

SaaS【ASCII.jp SaaS・ASP】
効果的な導入から使いこなしまで
SaaSのすべてがここでわかる!

登録は無料!今すぐ登録する方はこちらから 利用者登録がお済みの方はこちらからログインできます
最新ニュース

| ASCII.jp | デジもの | Mac/iPod | 自作PC | 科学技術 | ゲーム・ホビー | 話題 | 情報システム | ビジネス |

| 価格比較 | Microsoft | キャリア | SaaS・ASP | VPN | SHARP | Panaspot | 富士通 | 住まい情報局 |

| EPSON DIRECT | Wireless Gate | アキバ | ムービーフラッシュ | SpeedGun | デジタル用語辞典 | Blogmag | アスキー365 |

サイトポリシー | プライバシーポリシー | 運営会社 | お問い合わせ

Copyright (C) 2005-2008 ASCII MEDIA WORKS. All rights reserved.