Secunia PSIの使い方

パソコンのセキュリティを高めるためには、インストールしているアプリケーションを常に最新版にしておくことが重要です。

脆弱性のある古いバージョンのアプリケーションをそのまま使用していると、セキュリティに問題のある箇所からウィルス・スパイウェアなどのマルウェアに感染する危険があります。

しかしパソコンを長く使用しているとインストールしたアプリケーションの数も多くなり、それらのどれが古いままなのかどれが危険なのかを定期的に把握するのはかなり大変です。

Secunia PSI (Personal Software Inspectorの略)はパソコンにインストールされているアプリケーションを一括スキャンして、セキュリティに問題のある物を一覧表示&最新パッチのダウンロードリンクを示してくれる便利なセキュリティソフトです。常駐機能もついていて、セキュリティに問題のあるソフトウェアをインストールした時や未パッチの物があるのを教えてくれます。

Secunia PSI
Secunia PSIはセキュリティに問題があるアプリケーションを検出し、最新パッチのリンクを示してくれます。

Secunia PSIのダウンロード・インストール

まず以下のページでとインストールファイルの「PSISetup.exe」をダウンロードしてください。

窓の社 - Secunia Personal Software Inspector

PSISetup.exeをクリックするとインストール画面になるので、各項目を選びながら「Next」をクリックしていきましょう。

Secunia PSI 規約
規約に同意したら、赤丸の場所にチェックを入れて「Next」をクリックします。

Secunia PSI 自動アップデートの有無
この画面では自動アップデート機能についての有無を選択します。お好みで選んで「Next」をクリックしてください。インストール後に設定画面で変えることもできます。

Enable Auto-update
 プログラムをアップデートするかの通知をせず、自動でアップデートします。
Require user-interaction before each auto-update
 更新できるデータがあれば、アップデートするかの確認画面を表示します。

Secunia PSI アイコン設定

Show full changes information in tray icon notifications
常駐させたSecunia PSIのアイコンから、詳しい情報を表示させるかの設定を行います。デフォルトのOFFだと、スキャン終了時やシステムに変化があった時のみお知らせが入ります。この項目にチェックを入れると、インストール・アンインストールしたプログラムの詳細な名前・情報などがアイコンから表示されるようになります。特に必要なければOFFのままでもOKです。後から設定画面で変えることもできます。

後はインストールする場所の設定があるだけで、「Next」をクリックしていけばインストールは終了します。

Secunia PSI 起動選択
インストールが完了すると、このままSecunia PSIを起動するかの確認画面が表示されるので、お好みで選択してください。

なおSecunia PSIの起動の際はインターネットに繋がっている必要があります。もし起動してもエラー画面になる場合は、インターネットエクスプローラの「ツール」→「インターネットオプション」→「セキュリティ」の設定を「中高」に変更してください。

Secunia PSIによるスキャン

初回起動は自動でスキャンが始まるので、しばらく待ちましょう。

Secunia PSI 結果ポップアップ
スキャンが終了すると、セキュリティに問題があるプログラムが見つかった数が表示されます。

プログラムにすぐにパッチを当てたい場合は「View Scan results」をクリック。全体的な統計などの情報画面を見たい場合は「View Dashboard」クリックしてください。

なお起動時の設定では、スキャンはCドライブのみが対象になっています。他のドライブもスキャン対象に含めたい場合は、初回スキャンが終わった後にドライブ設定画面で変更してから、再度スキャンを行ってください。

スキャンするドライブの選択

ドライブ設定画面は、左メニューの「Setting」→「Drives」です。スキャンに含めたいドライブにチェックを入れてから、再度スキャンを行ってください。

Secunia PSI ドライブ選択
スキャンに含めるドライブの選択。

手動でのスキャン

手動でのスキャンは左メニューの「Scan」→「Start Scan」で始められます。

Secunia PSI 手動スキャン

自動スキャンの間隔

Secunia PSIでは一定期間ごとに自動でスキャンが始まるように設定されており、前回のスキャン・次の自動スキャン日時は、Scan画面から確認できます。

Secunia PSI スキャン日時


スキャン結果画面

先の結果画面で「View Scan results」を選ぶか、Secunia PSIの左メニューから「Scan Results」を選ぶと、スキャン結果画面が表示されます。

Secunia PSI スキャン結果

スキャンの結果で脆弱性の見つかったプログラムや、安全だったプログラム等の一覧が表示されます。

各プログラムの状態は「Scan Results」の項でわかります。Insecure・End-of-lifeに該当するプログラムにどの程度セキュリティの危険があるかは、5段階の脅威度(Threat Rating)メーターで示されています。

Insecure
 プログラムに脆弱性があり、アップデートが必要なプログラム。
End-of-life
 すでに開発が終了し、セキュリティの脆弱性を修正する方法がないプログラム。
Patched
 最新のパッチが当たっており、セキュリティに問題がないプログラム。

パッチのダウンロード

「Insecure」のプログラムは欄の右に、パッチをダウンロードするリンクアイコンが表示されているのでそれをクリックしてください。パッチの直接ダウンロードや、パッチをDLできるページ等が表示されます。

Secunia PSI パッチダウンロード

「End-of-life」に該当するプログラムは、すでにサポートが終わりセキュリティを高める手段がありません。プログラム自体をアンインストールして使わないようにするか、後継バージョンがあればそちらに移行してください。後続バージョンのリンクが表示されている場合もあります。

Flash Player・Shockwave playerにうまくパッチが当たらない場合

もしFlash player・Shockwave Playerにパッチを当てても、Secunia PSIの結果が変わらないようなら、一度Secunia PSIを終了してからパッチを当ててみてください。

それでも変わらなければ、一度Flash・Shockwave Playerをアンインストールしてから、再インストールを行ってみてください。

プログラムの詳細情報・ツール

Scan Results画面でプログラム名をダブルクリックすると、そのプログラムについての詳細な情報や、各種ツールが表示されます。

Secunia PSI プログラム詳細
Flash Playerの項目をダブルクリックで開いた場合。

ツールボックス

ツールボックスでは以下のようなことが行えます。

Secunia PSI Toolbox
ツールボックスの一覧。プログラムによっては表示されない項目もあります。

Install solution
 パッチの直接ダウンロードやダウンロードページの表示。
Extra Information / Known Issues
 プログラムについてのさらなる情報や既存の問題点についての情報を表示。
Re-scan Programs
 このプログラムだけを再スキャンする。Secunia PSI終了時にパッチを当てた時などに使用するのがいいでしょう。
Add-Remove Programs
 コントロールパネルのプログラムの追加と削除画面を表示。
Troubleshoot Report
 プログラムに問題が起きた時に役立つ情報や、フォーラムで訪ねる際に使う情報の表示。
Need help with this program?
 このプログラムについての関連フォーラムページをブラウザに表示します。

ツールボックスの下の「Online Refelences」では、このプログラムに対する技術的な情報などが記載されたWebページを表示します。

ダッシュボード

パッチを当て終わったら左メニューの「Dashboard」から、自分のPCがどれくらい安全になったのか確認してみましょう。前の週とのセキュリティの高さの比較や、日本の平均的なユーザーと比較してどれくらいセキュリティが高いかなどがわかります。

Secunia PSI Toolbox
ダッシュボード画面。オレンジで囲んだ部分が100%に近いほど、PCのプログラムセキュリティが高いことになります。