アプリケーションの脆弱性をチェックする「Secunia PSI」

●こんなところが便利！

インストール済みのアプリケーションの中から脆弱性が認められるもの検出し、最新版の公式ページへ案内してくれる。Webブラウザのプラグインにも対応している。

●OSは自動でセキュリティ更新しても、アプリケーションは大丈夫？

　現在では、Windows OSのセキュリティ更新は自動アップデートにより、毎回確実に当てている人が多いだろう。しかし、こうした事情を踏まえ、セキュリティホールを狙う方も、AdobeのFlashなど、多くのユーザーが利用しているアプリケーションのセキュリティホールを狙うマルウェアが増加している。

　インストールしたままアップデートせずに使い続けているアプリケーションはないだろうか。最近では、起動すると自動的にチェックし、更新プログラムをダウンロードできるものもあるが、すべてが自動アップデートに対応しているとは限らない。

　また、自動アップデート対応しているアプリケーションでも、Windows OSのように定期的に更新が配布されるわけではないので、年に数回のアプリケーションのために、起動する度に更新チェックにいくのがうっとおしくなって、更新チェックを切っている人もいるかもしれない。

　アプリケーションの更新チェックはこれまで「Windows Update」サイトでOSのセキュリティ更新とあわせて行っていた人も多いだろう。OSのセキュリティ更新を自動更新にしたために、むしろ「Windows Update」サイトにアクセスする頻度は減り、アプリケーションのセキュリティアップデートはあまりチェックしていないという状態の人も少なくないのではないかと思う。

　最初に触れた通り、現在ではこうしてセキュリティ更新が見逃されがちなアプリケーションのセキュリティホールが狙われている。そんなアプリケーションのセキュリティホールをまとめてチェックできるのが、今回ご紹介する「Secunia Personal Software Inspector」だ。仕事でパソコンを使うユーザーなら、月1回など頻度を決めてチェックすることをおすすめしたい。

「Secunia Personal Software Inspector」起動時の画面。インストールが完了するとスキャンが開始される

●常駐させてアプリケーションの脆弱性を監視することも可能

　Secunia Personal Software Inspector（以下、Secunia PSI）はハードディスク内をスキャンし、パッチを当てていないなど、セキュリティホールのあるアプリケーションがインストールされていないかをチェックしてくれるツールだ。公開されているサイトは英語だが、2009年9月現在42カ国語をサポートしており、インストール時には自動的に日本語が選択されるので安心だ。
　
　チェックしているのは.exe、.dll、.ocxファイルで、スキャン結果は暗号化された接続（SSL）を通してSecuniaのサーバーに送られ、データベース情報を照らし合わせることで判定される。バージョンアップが必要なアプリケーションが見つかると、直接公式ページにアクセスできるアイコンが用意され、最新版へのアップデートを促すという仕組みだ。常駐して新しいプログラムを監視させることも可能になっている。

スキャン中の画面	スキャンが完了し、「セキュリティ上の脅威」が見つかると通知される。画面はシングル。「解決策」のアイコンを選択すると、パッチが公開されているWebページにアクセスできる

●細かくチェックしたいなら「アドバンスド」画面がおすすめ

　「Secunia PSI」のインターフェイスは「シンプル」と「アドバンスド」の2種類が用意されている。通常起動すると「シンプル」画面になり、スキャン中の様子がプログレスバーで把握できる。スキャンが終われば結果の概要も知らせてくれる。

　修正済みの製品と、そうでないものなど、具体的にどんなアプリがどういう状態になっているのかを知りたいときは「アドバンスド」画面がお勧めだ。「概要」「安全ではい」「終息製品」「修正済み」「安全なブラウジング」「スキャン」「設定」「Secuniaプロフィール」「フォーラム」の9つのタブに分かれており、「安全ではない」タブを開くと、セキュリティパッチの当たっていないアプリケーションが脅威のレベルとともに把握できる。
　
　「安全ではないプログラム」のリストの左にある「＋」アイコンを展開すると、抱えている問題と対処方法が紹介されているので、「ダウンロードソリューション」アイコンを選択すれば、最新のソリューションを提供するメーカーのWebページにアクセスできるようになっている。アプリケーションが検出されない場合は、「提案プログラム」として申告することも可能だ。

　複数のブラウザを使い分けている方なら、ブラウザの使用頻度により、インストールしているプラグインにもばらつきが生じるだろう。その点を確認できるのが「安全なブラウジング」タブである。インストール済みのプラグインの一覧とともに、安全性のステータスがチェックでき、場合によっては不要なプラグインを見つけ出すこともできるので、かなり重宝するに違いない。

　「Secunia PSI」のサイト内でダウンロードするのではなく、きちんとメーカーの公式サイトにナビゲートしてくれるあたりは非常に親切だ。ただしパッチが英語版の場合は、インストール前に念のためメーカーサイトなどを確認する必要があるだろう。アップデートしたら再度スキャンし、問題が解決されていることを確認しよう。

アドバンスド画面の概要。安全ではない製品やパッチ済み製品の数が分かる	アドバンスド画面で「安全ではない」タブを選択すると、検出されたバージョンとともに問題のアプリケーションが分かる

「安全ではない」とされたアプリケーションを選択すると、既知の問題に対するアドバイスや、修正方法が案内される	アドバンスド画面の「修正済み」画面

アドバンスド画面の「安全なブラウジング」画面。ブラウザ毎にプログラムやプラグインのステータスが表示される	「Secunia PSI」の設定画面