MS、セキュリティスキャナ「Baseline Security Analyzer 1.2」のサポートを延長

　Microsoftが、土壇場になって人気ツールのサポート期間を延長する決定を下した。対象になったのは、パッチが適用されていないプログラムやセキュリティ脆弱性をスキャンするツールだ。

　Microsoftは従来、「Microsoft Baseline Security Analyzer」バージョン1.2のサポートを、米国時間3月31日に打ち切る予定をたてていた。しかし30日に行われたインタビューで、MicrosoftのプログラムマネージャーDoug Neal氏は、ユーザーの要望に応じ、同ツールのサポートを延長することにしたと述べた。

　Neal氏は、「今回の決定は顧客から寄せられたたくさんのフィードバックに基づいて下されたものだ。顧客からは、現時点でプログラムサポートが打ち切りになると、セキュリティ上の混乱を招くという意見が寄せられた」と述べ、この決定が27日に下されたことを明らかにした。

　MBSAツールは、Microsoft製品にどのセキュリティパッチをインストールするべきかを判断するために、多くの企業で使用されている。Microsoftは、MBSA 2.0を2005年7月にリリースしたが、新バージョンでは、「Office 2000」「MSN Messenger」「Microsoft Works Suite」などを含め、パッチの必要性を検知できない製品がある。

　こうした状況にもかかわらず、Microsoftは顧客に対し2.0へのアップグレードを要求したため、顧客からは不満の声が上がっていた。あるユーザーはMBSAに関するフォーラムに「MBSA 1.2のサポート打ち切りは、非常に軽率な動きだ」と書き込んでいる。また、MBSAの機能不足を指摘する声もある。

　Microsoftは、自社製品に対する信頼を取り戻そうとして、4年前にMBSAツールを発表した 。Neal氏によると、このソフトウェアは多くのユーザーを獲得し、このツールを使って毎週300万件のスキャンが実行されているという。「われわれが思ったよりも人気の高いツールになった」（Neal氏）

　MBSAのバージョン1.2と2.0の大きな違いの1つは、土台になっているスキャン技術だ。古いバージョンはMicrosoftがShavlik Technologiesとのライセンス契約で提供されたスキャンエンジンを利用している。新しいバージョンは、Windowsに搭載されているWindows Updateを使用する。Microsoftは、自社製品で利用するパッチ検知技術を統一するためにこのような変更を実施した。