セキュリティ状況を採点し改善点を指摘
Belarc Advisorのもう1つの特徴は,システムのセキュリティを監査して,採点してくれるところだ。これはHTMLファイルの最上部にある「System Status」の部分に表示されている(図2の赤枠1参集)。図2のコンピュータの例では,ウィルス対策プログラムやセキュリティ・アップデートは「Up-to-date」と表示され最新状況になっているものの,セキュリティ構成状況は10点満点の「4.38」点と芳しくない結果となっている。
なぜこのような結果になっているのかを確認するには,採点結果の右側にある「details」をクリックすれば採点の詳細を表示する(図6)。ここでは,最初に総合点が表示され(赤枠1),続いて判定の基準(Scoring rules)やベンチマーク(Benchmark)へのリンクが設定されていて,これらのドキュメントやチェックリストを読むことができるようになっている。
実際の監査結果の詳細は,その下にグループ別に配点と採点結果とともに表示されている(図6の赤枠2の部分)。この図の例だと,サービスパックやHotfixはすべて適用されているのに対し,パスワード・ポリシーや監査とアカウント・ポリシーがほとんど設定されていないことが示され,辛い採点結果になっていることがわかる。これらの結果の詳細には,コンピュータのセキュリティを向上させるには,どの項目をチェックしなければならないかが明確に示されているので,具体的な対策を講ずることができるわけだ。個人用のコンピュータであれば,コントロール・パネル内の管理ツールにあるローカル・セキュリティ・ポリシーでセキュリティ対策を講ずることができる(企業内のコンピュータの場合は「非商用利用にかぎり無料」となっているので注意が必要)。
Belarc Advisorはこのようにセキュリティ上有用な情報を把握することができるが,問題点もある。その1つは,Windows Vistaが搭載されているコンピュータではセキュリティ監査の結果が得られないことだ。現時点ではWindows XPマシンがまだまだ活躍しているとはいえ,近い将来のリプレースを考えると,ぜひWindows Vista搭載のコンピュータでもセキュリティ監査が利用可能になってほしいところである。また,これらのセキュリティ情報が,すべて英語版のWindowsにもとづいて設定されているので,日本語版ですべて対応しているかどうか不明なところもある。
