ツールボックスIT プロフェッショナル向けの新製品
Greg Steen
スクリプト作成環境の強化
PowerShell Analyzer
Windows PowerShell™ についていろいろとうわさになっています。これには正当な理由があります。今までに、この次世代のスクリプト言語を使用する機会がなかった方は、実際に確かめてみてください。Microsoft® Exchange 2007 にアップグレードした方であれば、新しい Exchange 管理シェルが Windows PowerShell に基づいて構築されていることがすぐにわかるでしょう。Exchange 管理シェルでは、Exchange 管理コンソールで行えるすべての操作をコマンド ラインから実行できるため、反復的なタスクを自動化するのに役立ちます。残念ながら、構文とセマンティクスを理解するには多少の学習が必要になりますが、ここで ShellTools が提供する PowerShell Analyzer が役立ちます。
このアプリケーションは、基本的には Windows PowerShell スクリプトを作成したりデバッグしたりするための IDE です。しかし、従来の "記述 - コンパイル - テスト" のサイクルとは違って、"キーボードで管理" の精神に従い、Windows PowerShell の実行空間とのリアルタイムでの対話が可能です。PowerShell Analyzer を使用すると、コマンドを 1 行ずつ入力するか、または UI の下部にあるエディタで Windows PowerShell スクリプトを作成、編集、および実行できます。どちらの方法でも、基本的なコード補完機能を使用できるので、コマンドレットの多くのパラメータを参照するのに役立ちます (Windows PowerShell を初めて使用する方のために説明しますが、コマンドレットとは、抽象的な、タスク指向のパラメータ化されたコマンドのことです)。
さらに役立つ機能として、PowerShell Analyzer には、クイック アクセス タブが用意されています。このタブには、各コマンドレットについて詳細な説明、構文、パラメータの説明、および例が表示されます。さらに、Windows PowerShell プロバイダ、使用可能な組み込みのヘルプ ファイル、およびコマンドレットの短いエイリアスに関する参考資料もあります。
コマンドを Windows PowerShell から実行すると、実際に返されるのは、画面上の明らかなテキスト出力結果ではなく Microsoft .NET Framework オブジェクトです。PowerShell Analyzer を使用すると、返された結果のプロパティを取得して、それらを多くの "ビジュアライザ" に渡すことができます。これらのビジュアライザを使用すると、ツリー形式で XML データを調べたり、データを並べ替えやグループ化が可能な階層構造のテーブル ビューに表示したりして、オブジェクトと対話できます。また、さまざまなグラフを生成して、返されたデータセットを可視化することもできます。もちろん、実行するすべてのコマンドやスクリプトに対して、これらのすべてのオプションを使用できるわけではありません。しかし、使用できる場合は、データを適切に表現して、後で再利用できるように保存したりエクスポートしたりできます。
PowerShell Analyzer では、複数の実行空間を同時に操作して、タスクを容易に切り替えることもできます。また、エディタ ウィンドウには、コードのアウトライン表示機能や、カスタマイズ可能なコードの強調表示スタイルが用意されており、スクリプトを読みやすくすることができます。
つまり、Windows PowerShell を使用する場合に、PowerShell Analyzer のようなツールを使用すると、スクリプトの作成、編集、デバッグ、およびデータの可視化を容易に行えます。
価格 : 129 ドル (直販、1 ライセンスごと)
PowerShell の図 (画像を拡大するには、ここをクリックします)
ディスクを最適化する
Auslogics Disk Defrag
ハード ディスクを使えば使うほど、そのディスク上の断片化されたファイルは増えます。ファイルの作成や削除、アプリケーションのインストールや削除、一時的なディスク キャッシュやファイルの生成などは、すべて断片化の原因となります。また、ディスク上の空き領域が少なくなると、ほとんどいっぱいになっている領域内の使用可能な "ホール" (穴) に新しいファイルが分散されるため、断片化の割合が大幅に高くなる可能性があります。このような断片化は、システム パフォーマンス低下につながります。
もちろん、皆さんもご存知のとおり、Windows® の最新バージョンには、最適化ツールが組み込まれています。しかし、専用オプションを探している場合や、最近 Windows Vista® にアップグレードして、前のバージョンの最適化ツールで提供されていたコントロールや UI を使いたい場合などは、Auslogics の Disk Defrag という、非常に興味深いツールを試してみることをお勧めします。
Disk Defrag は、Windows XP、Windows 2000、Windows Server® 2003、および Windows Vista で動作します。そしてお望みどおり、FAT16、FAT32、および NTFS ボリュームを最適化できます。このアプリケーションは軽量で、数回クリックするだけでインストールできます。
アプリケーションの実行も簡単です。最適化するドライブを選択し、[Next] (次へ) をクリックして、進行状況を見守るだけです。実行が完了すると、結果の概要が表示されます。この概要には、ファイル、ディレクトリ、断片化されているファイル、最適化されたファイル、およびスキップされたファイルの合計数と、断片化が何パーセント減少したかが含まれます。必要であれば、Disk Defrag の [Display Report] (レポートの表示) ボタンをクリックして、HTML 版の最適化レポートを生成することもできます。このレポートには、ディスクに関する便利な追加情報が含まれます。たとえば、スキップされたファイルとその場所の一覧、断片の数、実行の経過時間、ディスクのクラスタ情報などです。
価格 : 無償
インストールおよび使用が容易な Disk Defrag (画像を拡大するには、ここをクリックします)
ファイルを転送する
FileZilla
優れた SFTP クライアントほど、作業を楽にしてくれるものはありません。このことは特に、FileZilla クライアントのように、クライアントが堅固に作成されていて無償である場合に当てはまります。FileZilla は、オープン ソースのプロジェクトであり、SourceForge.net 上でホストされています。Tim Kosse 氏と彼の数人の仲間によって、コンピュータ サイエンス クラスのプロジェクトとして 2001 年に開始されました。FileZilla は、Windows NT®4.0 から Windows Vista まで、すべてのバージョンの Windows で動作します。プロジェクトはこの 6 年間で大幅に拡大しましたが、現在でも Kosse 氏がこのアプリケーションのプロジェクト リーダーを務めています。
標準の FTP 接続に加えて、このクライアントでは、Secure Shell バージョン 2 (SSH2) を使用した SFTP 経由の接続、および暗黙的および明示的な暗号化に対応した FTP over TLS と FTP over SSL 経由の接続をサポートします。これにより、多種多様なサーバーに接続できます。また、使用するローカル ポートを制限したり、IPv4 と IPv6 の両方に対して非パッシブ転送用の特定の IP バインドを設定することで、FileZilla をローカル ファイアウォールに対応させることが可能です。このクライアントは、SOCKS4/5、HTTP1.1、FTP プロキシなどの多くのプロキシ構成もサポートしています。
FTP 接続のサーバー認証に関しては、FileZilla は、匿名、通常のユーザー名とパスワード、およびアカウント ベースの構成をサポートしています。さらに、Kerberos Generic Security Services (GSS) のサポート (システムへの Kerberos for Windows のインストールが必要) を有効にして、GSS 対応のサーバーのリストを作成できます。もちろん、GSS を使用するには、有効な Kerberos V5 チケットが必要です。Ident サーバーのサポートを有効にすることもできます。Ident サーバーは、クライアントを識別する手段として Ident サーバーを必要とするサーバーに接続する場合に使用します。
FileZilla では、多数の FTP サイトを容易に管理したり、接続をツリーに似た構造に整理したりできます。設定した接続ごとに、既定のローカル ディレクトリやリモート ディレクトリの設定、接続先のポートの指定、構成済みプロキシを使用しないオプションの選択、アクティブまたはパッシブ転送モードの明示的な選択、およびサーバーのタイム ゾーン オフセットの設定も行えます。保存された接続以外に、FileZilla には、一度だけの転送用にクイック接続機能も用意されています。この機能を使用すると、アドレス、ユーザー名、パスワード、およびポートを入力してボタンをクリックするだけで接続できます。すべての設定と接続を構成したら、それらを XML にエクスポートして、バックアップしたり他のシステムで再利用したりできます。
このアプリケーションの UI は Windows エクスプローラのインターフェイスに似ており、ローカル システムとリモート システムの間で簡単にファイルをドラッグ アンド ドロップできます。ファイル転送に関しては、ダウンロードとアップロードの速度を定義済みのルール セットに基づいて制限するオプション、一定の速度 (kBs) で制限するオプションがあります。これらのオプションの他に、既定のファイル上書き設定も指定できます。既定では、FileZilla は、MODE Z をサポートするサーバー上では MODE Z による圧縮ファイル転送を使用するように構成されています。ただし、圧縮レベルを調整したり、この機能を無効にすることもできます。また、転送キュー機能もあります。この機能を使用すると、転送するファイル セットをキューに入れて、その転送リストをインポートしたりエクスポートしたりして再利用できます。これは反復的なシステム管理タスクに最適な機能です。
価格 : 無償
実行可能ファイルを編集する
PE Explorer
アプリケーションの核心に迫ってみたいと思っている方は、HeavenTools が提供する PE Explorer を試してみることをお勧めします。このアプリケーションを使用すると、Windows アプリケーションの実行可能バイナリに使用されている、Portable Executable (PE) ファイルの内部を詳しく調べることができます。簡単に言えば、PE Explorer には、これらの実行可能ファイルの内容を調べたり編集したりするための UI が用意されています。PE Explorer では、EXE や DLL などの一般的なファイルから、DPL や CPL などの珍しいファイルに至るまで、さまざまな種類のファイルを開くことができます。
最初に実行可能ファイルを調べると、PE Explorer には、ファイルのヘッダーに関する情報が表示されます。たとえば、コード セクションの数、イメージのサイズ、アプリケーション サブシステム、スタック サイズ情報などです。別のビューには、実行可能ファイル内のセクション ヘッダーの概要が表示されます。セクション ヘッダーをダブルクリックすると、ウィンドウが開き、各セクションの内容を調べることができます。
気弱な人には向きませんが、このアプリケーションでは、読み込んだ PE のセクションの抽出、再計算、および削除が可能です。ウイルス、マルウェア、およびその他の危険な実行可能ファイルの検出に最適なツールとして、このアプリケーションの Digital Signature Viewer を使用すると、読み込んだ実行可能ファイル内の Microsoft Authenticode デジタル署名 (存在する場合) を確認および検証できます。これは、実行可能ファイルの発行元と整合性を確認するための強力な手段です。
PE Explorer には、高速な逆アセンブル機能も組み込まれています。この機能を使用すると、実行可能ファイルのアセンブリ コードを確認できます。PE Explorer は、一般的な Intel x86 の命令セットと、MMX、3D Now!、SSE/2/3 などの拡張命令セットをサポートしています。逆アセンブラは、PE のデータ部分から ASCII テキスト文字列を抽出することもできます。
Dependency Scanner という機能もあります。この機能は、PE ファイルが静的にリンクしているすべてのモジュールと遅延読み込みされたモジュールをスキャンし、それらのモジュールを階層ツリー構造で表示して、PE のリンク先を示します。
PE Explorer の中で私がとてもおもしろいと思う機能 の 1 つは、Resource Editor です。この機能を使用すると、指定した実行可能ファイルのリソースの表示、抽出、置換、編集、および削除ができます。UI には、画像、サウンド、ダイアログ、メニュー、XML データ、HTML データ、ツールバーなどの埋め込みリソースがディレクトリに似た構造で表示されます。これらのリソースのすべてを直接編集できるとは限りませんが、ほとんどのリソースは置換と編集が可能です。これにより、実際のソース コードにアクセスしなくても、自分のカスタム ブランドをアプリケーションに追加したり、ダイアログ メッセージを変更したり、ツールバーのアクションをカスタマイズしたりできます。PE Explorer は、実行可能ファイルを詳しく調べたいユーザーにとって非常に便利なツールです。ただし、本当に必要な唯一の機能が Resource Editor である場合は、同じ会社が提供する低価格の Resource Tuner アプリケーションをご検討ください。
価格 : $129 (直販、個人ライセンス)、$199 (直販、ビジネス ライセンス)
PE Explorer のスクリーンショット (画像を拡大するには、ここをクリックします)
ブック レビュー
『Endpoint Security』
堅牢な従来のネットワーク境界を社内のインフラストラクチャに追加することは、資産を保護する上で重要な作業です。ただし、これは確実な方法ではありません。今日のハードウェアとソフトウェアでは移動性と接続性が向上しているため、企業インフラストラクチャに本当の意味での境界は存在しません。それどころか、インフラストラクチャはリモート エンドポイントにまで拡大しています。実際、自分の環境の外部からの攻撃を防いでいても、自宅からノート パソコンを持ち込んだユーザーが管理されていない企業ネットワークに接続し、無意識のうちに攻撃を開始する可能性があります。
ネットワーク アクセス制御に関する情報を把握して、インフラストラクチャのエンドポイントをセキュリティで保護したいと思っている場合は、Mark Kadrich 著『Endpoint Security』 (Addison-Wesley Professional、2007 年) を参照することをお勧めします。この書籍では、最初にエンドポイントの正確な意味を定義し、Windows クライアント、Linux クライアント、埋め込みデバイス、携帯電話、PDA (携帯情報端末) などの多くの種類を紹介しています。Kadrich 氏は、ネットワークを "管理上の問題" と考えています。一般的である有機的なたとえで複雑なネットワークを表現するのではなく、便利な管理しやすい方法で描写および視覚化できるものとして複雑なネットワークを説明しています。
この書籍では、ネットワーク アクセス制御 (NAC) の基本と、基本レベルの信頼の確立について詳しく説明しています。ソース ソフトウェアとビルド環境のセキュリティ保護と管理によって、エンドポイント システム用の安全なベースラインを構成する方法も説明されています。エンドポイントのセキュリティと信頼性を保持するのに役立つツールの概要では、ファイアウォールやウイルス対策ソフトウェアなどのおなじみのツールについて説明し、事前対応型のパッチ管理、最終的には高度なツール (侵入検出および防止システム、ホスト整合性チェック ツール、暗号化など) の必要性を指摘しています。
この書籍の後半では、多種多様なクライアントのオペレーティング システム (Microsoft Windows、Apple OS X、Linux など) のセキュリティ保護について詳しく説明しています。後半の各章には、エンドポイント システムに対して初期の状態確認を実行する方法の概要が示されています。また、PDA、Smartphone、および埋め込みデバイスのための独立した章もあり、これらのデバイスがどのようにインフラストラクチャにとって深刻な脅威となっているのか、また、これらのデバイスにおける多種多様な通信をセキュリティで保護する方法について説明しています。
最後に、Kadrich 氏は 4 つのケース スタディを取り上げ、それぞれについて、エンドポイントがどのように危険にさらされたか、また、どのように障害に対処できたかを説明しています。全般的に『Endpoint Security』には、セキュリティ プロフェッショナルにとって有用な情報が記載されており、エンドポイント境界の視点から、ネットワークのセキュリティ保護についてベンダにとらわれない見解が示されています。
価格 : 54.99 ドル (定価)
Greg Steen は技術プロフェッショナルであり、企業家でもあります。また、新製品のファンとも言えます。より簡単な操作、開発に役立つ IT プロフェッショナルのためのツールと参考資料を日夜追い求めています。ご提案などがございましたら、tntools@microsoft.com (英語) 宛に電子メールをお送りください。
© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.