Secunia、脆弱性自動パッチツール「Secunia PSI 3.0」ベータ版公開


 デンマークのセキュリティ企業Secuniaは27日、個人向け脆弱性管理・自動パッチツール「Secunia PSI 3.0」のベータ版を公開した。Windows 7/Vista/XP SP3の32bit版と64bit版に対応しており、試用と評価目的のために無料ダウンロードできる。正式版は6月に公開予定だ。

 新機能では、自動パッチのためにSecuniaパッケージシステムを採用したことによって、メジャーなソフトに関して各ベンダー提供のアップデートインストーラーへの依存が減少し、一括してアップデートをわかりやすく行えるようになっている。

 また、ユーザーインターフェイスからダッシュボードやソフトの一覧表示画面などが廃され、これまでになく簡潔なものに変更された。「おじさんやおばあちゃんでも使える」がコンセプトだ。脆弱性とパッチのスキャニング機能も改良されたとしている。操作が簡単になったとはいえ、一部のプログラムは依然として手動アップデートが必要だ。正式リリース時には、複数言語への対応が予定されているとしている。

 セキュリティ強化には、セキュリティソフトのインストールが有効だ。しかしそれによって、脆弱性を修正しておくことの重要性が薄れるわけではない。むしろ脆弱性が修正されていれば避けられる攻撃もある。しかしこのことは必ずしも簡単ではない。

 Microsoft製品に関しては、一括してMicrosoft UpdateやWindows Updateによって対応可能だが、利用するソフトが増加すれば、個々のベンダーが提供するアップデート機構をそれぞれ利用する必要がある。Secuniaの調査によれば、全脆弱性の78%はMicrosoft以外のソフトで発見されたという。すべての脆弱性の修正・管理作業はますます複雑化・煩雑化しているため、Secunia PSIは、個人がこの作業を簡単に任せてしまうことのできる有効なツールといえる。

 なお、バージョン3.0でユーザーインターフェイスが著しくシンプルになったことに対して、一部で不満の声も挙がっている。より高度な機能を手動で利用したいというユーザーの要望が挙がっており、今後のSecuniaの対応が注目される。


関連情報


(青木 大我 taiga@scientist.com)

2012/2/29 12:02