2005年10月05日

Microsoft Security Assessment Tool (MSAT)

マイクロソフト セキュリティ アセスメント ツール (MSAT)と言われるツールがMicrosoftよりリリースされています。

このソフトの対象は従業員1000人以下で社内PCが50〜500台の組織です。
会社のコンピュータに関するハードウェア・ソフトウェア・セキュリティに対する質問を答えていくと、その組織のセキュリティ度合いを0〜100点で評価します。また、その結果をMicrosoftのサーバに匿名でアップして他社と比較が出来ます。また、調査結果よりどのような対策を行うべきかのアドバイスも表示されます。

つまりこのツールの対象者は、IT部門やセキュリティ管理者等となります。
対象はWindows XP/2000で、フリーソフトとなります。

 マイクロソフト セキュリティ アセスメント ツール (Microsoft)
 Microsoft Security Assessment Tool Version 2.0 ユーザーガイド (Microsoft)

 マイクロソフト,中小企業向けの社内セキュリティ自己診断ツールを無償提供 (IT Pro)
 MS、「どこからセキュリティ対策に手をつけるべき?」に答える無償の診断ツール (ITmedia)
 MS、中堅中小規模事業所を対象としたセキュリティ対策診断ツールを無償提供 (ZDNet Japan)


さて、使ってみましたが・・・多いです。質問がかなり多いです。記事によると全172項目の質問とのことで、1時間は軽くかかりました。ちょっと酔っていて、私は管理者をした事がないので客先の知っている環境を思い出してやっていたのはありますが、時間がかかるのは確かです。また、どのような設定しているかなどを尋ねられるので、それなりにネットワークがどのように設定しているかなどを把握しておく必要があります。


質問は、プロファイルと運用に大きく別れています。
プロファイルは組織のハードウェアやソフトウェア構成についてです。ソフト名を入力するというのはありません。
051005_msat1.jpgプロファイルについての質問画面

運用はパスワードやアプリケーションのマクロ使用やパッチ運用、人員の教育などについてです。
051005_msat2.jpg運用についての質問画面


そして、全ての入力が終わると、レポートが表示されます。
051005_msat3.jpgレポート画面


結果はサマリレポート、完全なレポート、比較レポートの3種類となっています。
結果は、印刷・mht形式(IEのWebページアーカイブ方式。IEで見る事が出来ます)保存・アップロードが選択出来ます。アップロードはMicrosoftに匿名でアップロードして他社と比較するために使います。

サマリレポートはBPRは点数が高いほどビジネスリスクが潜んでいる、DiDIは点数が高いほどセキュリティ対策がとられているとなっています。多量の質問があった分、完全なレポートはかなり結果も多く、印刷結果で50ページに及びました。比較レポートは実際に使われている人の比較データの迷惑になるので、行っておりません。試しに使う程度の人は迷惑ですのでアップロードは絶対にやめておきましょう♪


私は管理者をしたことがなく判らない点も多かったのと、酔っていたため(*ノノ)、かなり内容はいい加減ですが、このような結果が出力されましたので、PDFファイルにてアップしておきます。

 サマリレポートPDF (93kb)
 完全なレポートPDF (429kb)


試しに使ってみるには、時間を使いすぎて苦労しました。。。
05/09/28にリリースされていて当日に使ってみましたが・・・入力不備でずっとエラーが出ていました。よく見ると国の設定がされていなかっただけでした。一番最初のページの質問だったなんて・・・くやしぃ!


posted by 藍旋 at 01:14 | Comment(1) | TrackBack(0) | ソフト・ツール紹介
この記事へのコメント
藍旋は、軽く確かなどしておく
藍旋が、広い対象とかないのでユーザーと、広い最初と、広いファイルとかしておきます
藍旋は、大きいツールとかくやしページを従業すればよかった?


Posted by BlogPetのトロ at 2005年10月05日 11:32
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。