MS、セキュリティスキャナ「Baseline Security Analyzer 1.2」のサポートを延長

文:Joris Evers(CNET News.com)
翻訳校正:尾本香里(編集部)

2006-03-31 12:49

 Microsoftが、土壇場になって人気ツールのサポート期間を延長する決定を下した。対象になったのは、パッチが適用されていないプログラムやセキュリティ脆弱性をスキャンするツールだ。

 Microsoftは従来、「Microsoft Baseline Security Analyzer」バージョン1.2のサポートを、米国時間3月31日に打ち切る予定をたてていた。しかし30日に行われたインタビューで、MicrosoftのプログラムマネージャーDoug Neal氏は、ユーザーの要望に応じ、同ツールのサポートを延長することにしたと述べた。

 Neal氏は、「今回の決定は顧客から寄せられたたくさんのフィードバックに基づいて下されたものだ。顧客からは、現時点でプログラムサポートが打ち切りになると、セキュリティ上の混乱を招くという意見が寄せられた」と述べ、この決定が27日に下されたことを明らかにした。

 MBSAツールは、Microsoft製品にどのセキュリティパッチをインストールするべきかを判断するために、多くの企業で使用されている。Microsoftは、MBSA 2.0を2005年7月にリリースしたが、新バージョンでは、「Office 2000」「MSN Messenger」「Microsoft Works Suite」などを含め、パッチの必要性を検知できない製品がある。

 こうした状況にもかかわらず、Microsoftは顧客に対し2.0へのアップグレードを要求したため、顧客からは不満の声が上がっていた。あるユーザーはMBSAに関するフォーラムに「MBSA 1.2のサポート打ち切りは、非常に軽率な動きだ」と書き込んでいる。また、MBSAの機能不足を指摘する声もある。

 Microsoftは、自社製品に対する信頼を取り戻そうとして、4年前にMBSAツールを発表した 。Neal氏によると、このソフトウェアは多くのユーザーを獲得し、このツールを使って毎週300万件のスキャンが実行されているという。「われわれが思ったよりも人気の高いツールになった」(Neal氏)

 MBSAのバージョン1.2と2.0の大きな違いの1つは、土台になっているスキャン技術だ。古いバージョンはMicrosoftがShavlik Technologiesとのライセンス契約で提供されたスキャンエンジンを利用している。新しいバージョンは、Windowsに搭載されているWindows Updateを使用する。Microsoftは、自社製品で利用するパッチ検知技術を統一するためにこのような変更を実施した。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]