Windows のセキュリティの無さを批判する人は多いが、Windowsをセキュアにする設定をしない人にも、この批判する人々には多い。
Windows Updateをユーザー任せにしても、ユーザーがきちんとWindows Updateを行っているか?を確認しようともしない、セキュリティ責任者も多い。
さらに、セキュリティ責任者のPCに対してMBSAを実行したら、脆弱性ばかりで真っ赤っか、何てこともあるんじゃないだろうかな、と考えている次第である。
先日、MBSAがWindows XP SP2 RTMに対応したのでダウンロードした。最近お邪魔している組織のネットワーク管理者の一人にその画面を見せたが、活用しているのだろうか?
MBSAで何が出来るかのさわりだけでもここに記しておこう。以下の画面キャプチャを見て、
「これは良い!早速活用しなきゃ!」
と考える方が増えることを望む。
あなたの組織でこのツールを利用して、メンバー全員のPCをリモートスキャンしたら、どんな結果になるか、またその結果をメめーリングリストで、
subject:Windows uipdate未適用者一覧
本文:以下の方々は、Windows Update適用していません。直ちに適用願います
なんてことやるのは、どうだろう。
Windows にセキュリティが無いのではなく、あなたがWindows をセキュアにしていないだけである。
最終更新日 22 AUG 2004
