手動スキャンによって生成された結果、およびデータベース バックエンドに保存された結果を解釈するには、このセクションを使用します。 詳細は、手動スキャン を参照してください。

スキャン結果を表示するには:

1. GFI LanGuard を起動し、スキャン タブをクリックします。
2. 新しいスキャンを起動するか、データベース/ファイルから結果を読み込みます。 詳細は、データベースからの結果の読み込み を参照してください。
3. スキャンが完了すると、スキャン結果概要セクションとスキャン結果詳細セクションに結果が表示されます。

結果の概要

スキャン結果概要 セクションで、コンピューター ノードを展開し、スキャン中に検出された結果を表示します。 セキュリティ スキャンの結果は、次のようにタグ付けされた 2 つのサブノードに編成されます。

• 脆弱性評価
• ネットワークおよびソフトウェアの監査

スキャンが進行中のとき、各コンピューター ノードには応答時間を分類するアイコンが表示されます。 下記の表に、GFI LanGuard で応答時間の分類に使用される各種アイコンの説明を示します。 最初のアイコンはスキャンが待ち行列にあることを示し、2 番目のアイコンはスキャンが進行中であることを示します。

カテゴリ	情報	説明
	高速レスポンス	25ms 未満
	普通応答	25ms ～ 100ms の間
	低速応答	100ms 超

GFI LanGuard脆弱性レベルは、スキャンされた各コンピューターに割り当てられるレーティングです。 このレーティングは下記から表示できます。

• スキャン結果詳細 – [スキャン] タブのこのセクションには、スキャンされたコンピューター/グループに割り当てられた脆弱性レベル メーターが表示されます。
• ダッシュボード現在アクティブになる、またはスケジュールされるさまざまな操作のステータスを示すグラフィック表現。 – このセクションには、コンピューター ツリーから選択されたコンピューターのグループ、または特定のコンピューターに関する情報が表示されます。 コンピューター/グループを選択すると、右側のペインに脆弱性メーターが表示されます。 すべてのスキャン ターゲットの脆弱性レベルを表示するには、[ネットワーク全体] を選択します。

脆弱性レベル メーター

脆弱性レベルの計算方法

脆弱性レベルは重み付け体系に基づいて計算されます。 スキャンの実行後、GFI LanGuard は検出した脆弱性を重大度レーティングで並べ替えたカテゴリにグループ分けします。

• 高
• 中
• 低

各レーティングに重み付けスコアが割り当てられます。 これはカテゴリごとの脆弱性の総数に基づきます。

重み付けスコア

カテゴリ	検出された脆弱性の数	スコア
高脆弱性	1-2 3-5 > 5	8 9 10
中脆弱性	1-2 3-5 > 5	5 6 6
低脆弱性	1-2 3-5 > 5	2 3 3

スコアの分類

検出された脆弱性の分類と各カテゴリのスコアの生成が完了すると、総合的な脆弱性レベルが生成されます。 脆弱性レベルは、最高スコアによる重大度レーティングです。

脆弱性レベルのスコア：

• スコアが 8 以上である場合、脆弱性レーティングは 重度 になります。
• スコアが <= 5 以上 7 以下である場合、脆弱性レーティングは 中 になります。
• スコアが 1 以上 4 以下である場合、脆弱性レーティングは 軽度 になります。

例

コンピューター A のスキャン中に、次の脆弱性が検出されました。

• 3 高脆弱性
• 8 中脆弱性
• 5 低脆弱性

各カテゴリのスコアが計算され、次の結果が返されました。

• 3 個の重度脆弱性 = 9
• 8 個の中脆弱性 = 7
• 5 個の軽度脆弱性 = 3

したがって、コンピューター A の脆弱性レベルは 重度 となります。

ダッシュボードの脆弱性メーター

脆弱性レベルが色分けされた棒グラフで示されます。

• 赤色 の棒 = 重度脆弱性レベル
• 緑色 の棒 = 軽度脆弱性レベル

脆弱性評価ノード

ターゲット コンピューター上で検出されたセキュリティ脆弱性をタイプ別および重大度別に表示するには、任意の 脆弱性評価 ノードをクリックします。

重度のセキュリティ脆弱性

ターゲット デバイスの監査中に検出された脆弱性のリストを表示するには、重度セキュリティ脆弱性 サブノードまたは 軽度セキュリティ脆弱性 サブノードをクリックします。 次の表にグループの説明を示します。

グループ	説明
メール、FTPネットワーク コンピューター間でファイルを転送するために使用するプロトコル。、RPC、DNSホスト名の IP 番号への変換を可能にして他のドメイン関連の情報を提供する TCP/IP ネットワークによって使用されるデータベース。、およびその他	FTP サーバー、DNS サーバー、および SMTP/POP3/IMAP メール サーバークライアントの電子メールを管理して格納するサーバー。で検出された脆弱性を示します。 Microsoft® ナレッジ ベース記事または他のサポート ドキュメントへのリンクがあります。
Web	Web サーバーHTTP プロトコルを使用するクライアント ブラウザーに Web ページを供給するサーバー。で検出された脆弱性の一覧 (不正な設定問題など) を表示します。 サポート対象の Web サーバーは、Apache、Internet Information Services (IIS®)、および Netscape当初、Netscape Communications Corporation が開発した Web ブラウザー。 です。
サービス	アクティブなサービスで検出された脆弱性の一覧、およびスキャン ターゲット上でアクセスできるアクティブな未使用アカウントの一覧を表示します。
レジストリ	スキャンされたネットワーク デバイスのレジストリ設定の一覧を表示します。 サポート ドキュメントへのリンク、および脆弱性の簡単な説明も表示されます。
ソフトウェア	スキャンされたネットワーク デバイスにインストールされたソフトウェアの一覧を表示します。 サポート ドキュメントへのリンク、および脆弱性の簡単な説明も表示されます。
ルートキット	スキャンされたネットワーク デバイスにインストールされたルートキットがあるために検出された脆弱性の一覧を表示します。 サポート ドキュメントへのリンク、および脆弱性の簡単な説明も表示されます。

潜在的脆弱性

潜在的なネットワーク弱点と分類されたスキャン結果項目を表示するには、潜在的脆弱性 サブノードを選択します。 これらのスキャン結果項目は脆弱性として分類されないものの、悪意のあるユーザーによる攻撃活動に利用される可能性があるため、特定の対処が必要です。

たとえば、脆弱性のスキャン中に、GFI LanGuard はターゲット コンピューターにインストールされて設定されたすべてのモデムを列挙します。 未使用のモデムはネットワークへの脅威にはなりません。 一方、電話回線に接続されたモデムは、インターネットへの未許可/未監査アクセスの取得に利用される可能性があります。 ユーザーは潜在的に企業の境界セキュリティ (ファイアウォール、ウイルス対策ユーザーの知識を必要とせずにコンピューター上にマルウェアがインストールされていることを検出するソフトウェア防衛手段。、Web サイト レーティング、Web コンテンツ ブロックなど) を回避する可能性があります。 そのため、企業の IT インフラはハッカーの攻撃など様々な脅威に晒されます。 GFI LanGuard はインストールされたモデムを潜在的な脅威とみなし、潜在的脆弱性 サブノードにそれらのモデムを列挙します。

必要なサービス パック

必要なソフトウェア更新またはパッチをチェックするには、必要なサービス パックと更新のロールアップ サブノードまたは 必要なセキュリティ更新 サブノードをクリックします。 GFI LanGuard によって識別できる必要なサービス パックと必要なパッチの完全なリストは、http://go.gfi.com/?pageid=ms_app_fullreport を参照してください。

記事情報

記事情報パッチまたは Microsoft® 更新についての情報群を含んでいます。 GFI LanGuard で使用して、インストールされたパッチまたは更新の詳細情報を提供されます。 含まれる情報としては、記事 ID、タイトル、説明、URL、およびファイル サイズがあります。を参照するには、個々のサービス パックを右クリックして、詳細>記事情報 を選択します。

記事情報ダイアログ

ネットワークおよびソフトウェアの監査ノード

スキャンされたターゲットで識別されたセキュリティ脆弱性を表示するには、ネットワークおよびソフトウェアの監査 をクリックします。 このセクションでは、脆弱性がタイプ別/重大度別に分類されます。