厳しい現実へようこそ: 一見包括的なウイルス対策スイートに頼るだけでは、2012 年には不十分です。
ウイルス対策ソフトウェアは、ウイルス、マルウェア、ハッカーに対抗するために不可欠ですが、ウイルス対策プログラムをインストールするだけでは十分ではありません。強力なパスワードを使用し、システム、アプリケーション、ブラウザプラグインを最新の状態に保ち、ファイアウォールがすべての侵入をブロックする機能を確実に発揮できるようにする必要があります。これらの追加の安全対策を講じることで、PCがデジタル感染症のペトリ皿と化すリスクを軽減できます。
幸いなことに、現代のPCに必要な追加のセキュリティ対策を簡素化できるツールやサービスが数多くあります。これらのツールやサービスは、ウイルス対策スイートが提供する機能の域をはるかに超え、大手ソフトウェアパッケージが見逃す脆弱性のセキュリティ監査を実行します。ここでは、特に注目すべき5つのツールをご紹介します。
Qualys ブラウザチェック
古いブラウザやプラグインは、ハッカーやマルウェア作成者が悪用できるセキュリティホールとなる可能性があるため、Webソフトウェアを常に最新の状態に保つことが重要です。Qualys BrowserCheckは、Webブラウザをスキャンして、Adobe Reader、Adobe Flash、Java、Windows Media Playerなどの一般的なプラグインやアドオンの古いバージョンや安全でないバージョンが実行されていないかどうかを判定する無料サービスです。
Windows、Mac、Linux のブラウザからクイックスキャンを実行できます。ソフトウェアをダウンロードする必要もありません。Qualys はブラウザ内で完全に動作します。対応ブラウザは、Internet Explorer (IE)、Mozilla Firefox、Google Chrome、Safari、Opera、Camino です。Qualys BrowserCheck のスキャンが完了すると、スキャンしたプラグインの一覧が表示され、安全でないバージョンのプラグインが使用されているかどうか、また利用可能なアップデートがあるかどうかが示されます。また、最新バージョンのプラグインをダウンロードできるリンクも表示されるので、わざわざ探す必要はありません。
または、Qualys BrowserCheckプラグインをダウンロードしてインストールした後、フルスキャンを実行することもできます。このプラグインはWindows版のIE、Firefox、Chromeに対応しています。MacとLinux版はフルスキャンに対応していません。このフルスキャンでは、スキャン実行に使用したブラウザだけでなく、インストールされているすべてのサポート対象ブラウザをチェックできます。また、フルスキャンでは、自動Windows UpdateやWindowsファイアウォールが実行されていない、ウイルス対策ソフトウェアが最新ではない、または無効になっているなど、システムのその他の脆弱性も検出できます。
Qualys BrowserCheck の処理が完了すると、現在使用しているブラウザでスキャンされたプラグインのリストと、他のブラウザの結果を表示するためのアイコンが表示されます。システムチェックを選択した場合は、その結果もタブに表示されます。
Secunia パーソナル ソフトウェア インスペクター (PSI)
Secunia Personal Software Inspector(PSI)は、ハッカーやマルウェア作成者がPCへの感染やハッキングに悪用できる未適用のアップデートなど、セキュリティ上の脆弱性をPCでスキャンする無料プログラムです。PSIは脆弱性を発見すると、関連するアップデートを自動的にダウンロードしてインストールしようとします。そうでない場合は、手動で問題を修正できるように支援します。
Secunia PSIをダウンロードしてインストールすると、システムをスキャンし、他のプログラムの手動アップデートが必要な場合はシステムトレイアイコンで通知します。プログラムを開くと、Secuniaシステムスコア、アップデートが必要なプログラムのリスト、そして最新であると判断されたソフトウェアのリストが表示されます。
パスワードセキュリティスキャナー
パスワードセキュリティスキャナは、WindowsアプリケーションやWebブラウザに保存されているパスワードをスキャンし、その強度を表示する無料ユーティリティです。これにより、脆弱なパスワードを特定し、より安全なパスワードに変更できます。パスワードそのものは表示されませんが、ユーザー名と、そのパスワードが属するサイトやサービスを確認できます。
パスワード セキュリティ スキャナーは Windows 上で実行され、Internet Explorer、Mozilla Firefox、Microsoft Outlook、Windows Live メール、MSN/Windows Messenger によって保存されたパスワードのほか、ダイヤルアップ パスワードや VPN パスワードもスキャンします。
ユーティリティをダウンロードしてインストールすると、パスワードの長さ、使用されている文字の種類、全体的なパスワードの強度など、パスワードに関する詳細情報が自動的にスキャンされ、表示されます。より安全なパスワードを作成する方法についてサポートが必要な場合は、Alex Wawroによる入門書をご覧ください。
シールドアップ
ShieldsUpは、インターネット接続に潜在的なセキュリティホール(不適切なファイアウォール設定など)がないかテストする、無料のWebベースのポートスキャナーです。テスト手順とレポート機能は、一般的なコンピュータユーザーには少し難しすぎるかもしれませんが、ShieldsUPのウェブサイトでは、ファイアウォールとポートスキャンに関する豊富な背景情報を提供しています。
ShieldsUpでは、ファイル共有ポート(ファイルへの直接アクセスを許可していないか確認)や共通ポート(最もよく使用されるポートをチェック)など、いくつかの異なるポート範囲をスキャンできます。また、「すべてのサービスポート」スキャンオプションを使用してすべてのポートをチェックすることもできます。さらに、特定のポートまたはポート範囲をスキャンするように指示することもできます。さらに、Webブラウザのヘッダーにプライバシーやトラッキングの問題があるかどうかを評価したり、Windowsに組み込まれているメッセージングシステムであるWindows Messengerサービスを介してPCがスパムの影響を受けやすいかどうかをテストしたりすることもできます。
結果に開いているポートが表示された場合は、ルータまたは PC のファイアウォール設定を調べて、ポートを閉じるか保護してみてください。
ベラルクアドバイザー
Belarc Advisorは個人利用は無料で、PCのハードウェア、ネットワーク接続、ソフトウェア、ウイルス対策ソフトウェアの状態、Windows Update、Windowsセキュリティポリシーをスキャンし、安全でない設定やその他のセキュリティ上の脆弱性を検出します。ブラウザで表示できるHTML形式のレポートが生成されます。このレポートには、スキャンした項目の詳細と検出された問題、そしてそれらの修正方法へのリンクが記載されていますが、自動的に修正してくれるわけではありません。また、表示される情報は、一般の家庭ユーザーよりも、技術者やITプロフェッショナル向けです。
レポートの冒頭では、セキュリティベンチマークスコア、ウイルス対策、Microsoft セキュリティ更新プログラムの3つのスコアで、全体的なセキュリティ状態が表示されます。詳細を表示するには、いずれかのスコアをクリックしてください。
レポートをスクロールすると、ハードウェアの仕様、ユーザーアカウント、周辺機器、ネットワークに関する詳細情報が表示されます。また、インストールされているソフトウェアのバージョン、ライセンス、使用状況のリスト、不足している、または安全でないWindowsホットフィックスに関するレポートも表示されます。
