■ソフトウェアの脆弱性を一括調査、Secunia Personal Software Inspector

PCにインストールされたソフトの脆弱性を一括調査する「Secunia PSI」が日本語化
　
　デンマークのセキュリティベンダーSecniaは24日（現地時間）、PCにインストールされたアプリケーションの脆弱性を一括調査できるセキュリティツール「Secunia Personal Software Inspector」（以下、「Secunia PSI」）の最新版v1.5.0.1を公開した。
　
　「Secunia PSI」は、PCにインストールされたアプリケーションの情報と、同社のデータベースとを照合し、脆弱性が含まれているバージョンが存在するかどうかを一括調査できるソフト。最新版のソフトではないと判定された場合には、“ダイレクトダウンロードリンク”からワンクリックでセキュリティパッチを導入したり、最新版の公開サイトへアクセスできるのも便利。
　
PCにインストールされたソフトの脆弱性を一括調査する「Secunia PSI」が日本語化 - 窓の杜

早速、Secunia Personal Software Inspector（Secunia PSI）を試してみました。

■ ダウンロード
まず、Secunia のホームページの Vulnerability Scanning > Personal (PSI) の [DOWNLOAD NOW!] をクリック、又は Languages available から [Japanese (JP)] を選択し、ダウンロードします。

■ インストール
ダウンロードした [PSISetup.exe] をダブルクリック。
初めに表示される [Installer Language] で [日本語] を選択して [OK] をクリック。
後は他のソフトと同様に、『セットアップウィザード』に従ってインストールをします。　

■ Secunia PSI を使う
初回起動時には、インストール済みのソフトウェアのスキャンが行われます。
（初回の起動以降はリアルタイムに監視し、注意が必要な場合やプログラムの変更に関して通知する事も可能）

『あなたのSecuniaシステムスコアは 85％悪い結果です』と、気になる結果が…。
詳細を確認する為に [アドバンスド] モードに切り替えてみました。

結果　安全でないプログラム：Adobe Flash Player と Shockwave Player

結果　終息製品（サポート終了プログラム）： Shockwave Player と Sun Java JRE

安全なブラウジングの項目に Microsoft Internet Explorer 8.x 、や同じく 7.x が…。

要するに、Microsoft のガイドラインに従ってアップデート等の可能な事は全て行ったが、まだ解決方法が提供されていない既知のセキュリティ問題に対して、Microsoft の対応待ちの状態なのです。

尚、脆弱性を検出されたソフトウェアは5段階に評価され、該当箇所をクリックする事で詳細な内容の確認や最新バージョンのダウンロードが出来ます。

警告があった Flash Player, Shockwave Player, Sun Java JRE に対して、アップデートやアンインストール／再インストール、NPSWF32.dll の差し替え等を行った結果、

Secunia System Score 100%
ブラウザに関しては IE 7.x, IE8.x 及び Creative Software AutoUpdate の ActiveX に問題は残るが、Apple Safari 4.x, Mozilla Firefox 3.5.x, Opera 9.x は問題無し。Google Chrome 4.x, Opera 10.x Beta は現在未対応。
安全でないプログラム、終息製品は無し。

平均的なユーザよりも、若干良い結果となりました。

■ 集計結果
Secunia のホームページで、地域別の集計結果を閲覧する事が出来ます。

Average Secunia System Score for Worlrd (2009/08/27 のデータ)

Average Secunia System Score for Worlrd > Asia (2009/08/27 のデータ)

■ Microsoft Baseline Security Analyzer（MBSA）
Windows 環境対しては、Microsoft Baseline Security Analyzer (MBSA) を利用する事で、パッチ（修正プログラム）の適用状況やセキュリティ強度を確認する事が出来ます。

MS純正のセキュリティ検査ツールMBSAを使いこなす - TechTargetジャパンセキュリティ

2009/10/01 15：50 追記

■ Secunia PSIについて、ITProに詳しい記事が掲載されていました。

情報漏えいと戦う現場から
無償のPC導入ソフトぜい弱性検査ツールを評価する
「Secunia PSI」が8月24日のレベルアップで待望の日本語対応