神戸情報セキュリティ勉強会でもお世話になっている武田先生の記事。
    

        多くのセキュリティインシデントは管理者のミスや盲点が突かれることが多い。
例えば「あるソフトウェアが導入されていることを知らずパッチが必要なことを認識していなかった」
「パッチを当てたつもりだったがうまく適用されていなかった」
「長年同じ設定で運用してきたため設定に問題があるとは思っていなかった」
などといったケースは珍しくない。管理者も人間でありミスもある。
    
よくあることです。ぅんぅん。
でも、このはなしだと、鯖管だとかだけが注意すると言うはなしに見えちゃうかもしれないんだけど、
管理者じゃなくても、そういったスキャナはあるんですよー。
    

        脆弱性スキャナは次の一手として有効
    
ですです。ウィルス対策ソフトばっちり！パターンファイルだって更新してるよ！Microsoft Updateは常に自動でGoGo!なんだから！
と言う場合でも、J2SEは？Adobe Readerは？Flash Playerは？iTuneは？...ほら、個人でもいっぱい見ないといけないものあるぢゃん。

そんなわけで、前にも紹介していますがここらへん使ってみたらどうでしょう？
・F-Secure Health Check：コンピュータ系blog - 家庭内インフラ管理者の独り言（はなずきんの日記っぽいの）
・Software Inspector - Secunia - 家庭内インフラ管理者の独り言（はなずきんの日記っぽいの）
個人向けにも、そこまで専門的ではなくてもいろいろチェックしてくれるものはありますよ。

あとは、あれ米ISSのリポート出力ツールに脆弱性 - ITmedia エンタープライズという話もあったりするので、
脆弱性スキャンに使用しているツール自身の脆弱性もきちんと確認しておくべきですね。