Secunia PSIの使い方
パソコンのセキュリティを高めるためには、インストールしているアプリケーションを常に最新版にしておくことが重要です。
脆弱性のある古いバージョンのアプリケーションをそのまま使用していると、セキュリティに問題のある箇所からウィルス・スパイウェアなどのマルウェアに感染する危険があります。
しかしパソコンを長く使用しているとインストールしたアプリケーションの数も多くなり、それらのどれが古いままなのかどれが危険なのかを定期的に把握するのはかなり大変です。
Secunia PSI (Personal Software Inspectorの略)はパソコンにインストールされているアプリケーションを一括スキャンして、セキュリティに問題のある物を一覧表示&最新パッチのダウンロードリンクを示してくれる便利なセキュリティソフトです。常駐機能もついていて、セキュリティに問題のあるソフトウェアをインストールした時や未パッチの物があるのを教えてくれます。
Secunia PSIはセキュリティに問題があるアプリケーションを検出し、最新パッチのリンクを示してくれます。
Secunia PSIのダウンロード・インストール
まず以下のページでとインストールファイルの「PSISetup.exe」をダウンロードしてください。
窓の社 - Secunia Personal Software InspectorPSISetup.exeをクリックするとインストール画面になるので、各項目を選びながら「Next」をクリックしていきましょう。
規約に同意したら、赤丸の場所にチェックを入れて「Next」をクリックします。
この画面では自動アップデート機能についての有無を選択します。お好みで選んで「Next」をクリックしてください。インストール後に設定画面で変えることもできます。
- ・Enable Auto-update
- プログラムをアップデートするかの通知をせず、自動でアップデートします。
- ・Require user-interaction before each auto-update
- 更新できるデータがあれば、アップデートするかの確認画面を表示します。
- ・Show full changes information in tray icon notifications
- 常駐させたSecunia PSIのアイコンから、詳しい情報を表示させるかの設定を行います。デフォルトのOFFだと、スキャン終了時やシステムに変化があった時のみお知らせが入ります。この項目にチェックを入れると、インストール・アンインストールしたプログラムの詳細な名前・情報などがアイコンから表示されるようになります。特に必要なければOFFのままでもOKです。後から設定画面で変えることもできます。
後はインストールする場所の設定があるだけで、「Next」をクリックしていけばインストールは終了します。
インストールが完了すると、このままSecunia PSIを起動するかの確認画面が表示されるので、お好みで選択してください。
なおSecunia PSIの起動の際はインターネットに繋がっている必要があります。もし起動してもエラー画面になる場合は、インターネットエクスプローラの「ツール」→「インターネットオプション」→「セキュリティ」の設定を「中高」に変更してください。
Secunia PSIによるスキャン
初回起動は自動でスキャンが始まるので、しばらく待ちましょう。
スキャンが終了すると、セキュリティに問題があるプログラムが見つかった数が表示されます。
プログラムにすぐにパッチを当てたい場合は「View Scan results」をクリック。全体的な統計などの情報画面を見たい場合は「View Dashboard」クリックしてください。
なお起動時の設定では、スキャンはCドライブのみが対象になっています。他のドライブもスキャン対象に含めたい場合は、初回スキャンが終わった後にドライブ設定画面で変更してから、再度スキャンを行ってください。
スキャンするドライブの選択
ドライブ設定画面は、左メニューの「Setting」→「Drives」です。スキャンに含めたいドライブにチェックを入れてから、再度スキャンを行ってください。
スキャンに含めるドライブの選択。
手動でのスキャン
手動でのスキャンは左メニューの「Scan」→「Start Scan」で始められます。
自動スキャンの間隔
Secunia PSIでは一定期間ごとに自動でスキャンが始まるように設定されており、前回のスキャン・次の自動スキャン日時は、Scan画面から確認できます。
スキャン結果画面
先の結果画面で「View Scan results」を選ぶか、Secunia PSIの左メニューから「Scan Results」を選ぶと、スキャン結果画面が表示されます。
スキャンの結果で脆弱性の見つかったプログラムや、安全だったプログラム等の一覧が表示されます。
各プログラムの状態は「Scan Results」の項でわかります。Insecure・End-of-lifeに該当するプログラムにどの程度セキュリティの危険があるかは、5段階の脅威度(Threat Rating)メーターで示されています。
パッチのダウンロード
「Insecure」のプログラムは欄の右に、パッチをダウンロードするリンクアイコンが表示されているのでそれをクリックしてください。パッチの直接ダウンロードや、パッチをDLできるページ等が表示されます。
「End-of-life」に該当するプログラムは、すでにサポートが終わりセキュリティを高める手段がありません。プログラム自体をアンインストールして使わないようにするか、後継バージョンがあればそちらに移行してください。後続バージョンのリンクが表示されている場合もあります。
Flash Player・Shockwave playerにうまくパッチが当たらない場合
もしFlash player・Shockwave Playerにパッチを当てても、Secunia PSIの結果が変わらないようなら、一度Secunia PSIを終了してからパッチを当ててみてください。
それでも変わらなければ、一度Flash・Shockwave Playerをアンインストールしてから、再インストールを行ってみてください。
プログラムの詳細情報・ツール
Scan Results画面でプログラム名をダブルクリックすると、そのプログラムについての詳細な情報や、各種ツールが表示されます。
Flash Playerの項目をダブルクリックで開いた場合。
ツールボックス
ツールボックスでは以下のようなことが行えます。
ツールボックスの一覧。プログラムによっては表示されない項目もあります。
ツールボックスの下の「Online Refelences」では、このプログラムに対する技術的な情報などが記載されたWebページを表示します。
ダッシュボード
パッチを当て終わったら左メニューの「Dashboard」から、自分のPCがどれくらい安全になったのか確認してみましょう。前の週とのセキュリティの高さの比較や、日本の平均的なユーザーと比較してどれくらいセキュリティが高いかなどがわかります。
ダッシュボード画面。オレンジで囲んだ部分が100%に近いほど、PCのプログラムセキュリティが高いことになります。