• ベストアンサー

Windows2000の安全性について

Windows2000の安全性について 適切に設定されたルーターやファイアウォールを経由してインターネットに接続し、 かつウィルス対策のソフトも入ってデータベースが更新されている状態なら、 2010/7/13以降にWindows2000を使用してインターネットに接続しWebやEメールを 使用しても安全だと聞いたのですが、これは本当でしょうか。 ちなみに、Yaraiの脆弱性攻撃防御機能のソフトはインストールしません。 証拠となるURLや文献を挙げて答えて頂けると有り難いです。 自分でも探していますが、これと言った物が無くて困っています。

質問者が選んだベストアンサー

  • ベストアンサー
  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.5

>こちらは、PCまたはOSを変更したいという立場ですが、 >ITの管理者が、経費節減からなのか互換性からなのか、 >Windows2000のまま使い続けても大丈夫と言うのです。 質問の文面からは逆のように感じました。 ITの管理者が「Windows 2000を使い続けて良い」と言う判断なら、それで良いとすべきです。 >OSをアップグレードするなりしてくれたらなぁ、と思う次第です。 あなたが支給されたPCのOSをアップグレードしたいなら、あなたの上司に相談すれば良いことです。 >あと、仕事柄メールチェックとWebによる情報収集は必須なので切り離す事は不可能です。 その条件をITの管理者が知った上でWindows 2000で良いとしていれば、あなたには責任が無くなりますので普通に使えば良いことのように思います。

uun373
質問者

お礼

実は、上司に相談して、上司から言ってもらった結果なんです。 結論は、無知なIT管理者は当てにするな、という事でしょうか。 それでセキュリティホールによる被害が出た場合、自分に責任が来ず 代わりにIT管理者の責任が問われるなら問題がないのですが。

その他の回答 (5)

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.6

>実は、上司に相談して、上司から言ってもらった結果なんです。 あなたの上司が知っていれば何も心配することはありません。 >結論は、無知なIT管理者は当てにするな、という事でしょうか。 IT管理者が無知であるか否かを問わず、指示通りの運用であれば、あなたは責任を問われないはずです。 あなたの個人用PCであればWindows 2000は時代遅れなので使い続けることをお勧め出来ません。 セキュリティの問題は運用次第なので対象にしません。

uun373
質問者

お礼

何度も回答して頂きありがとうございます。 情報は上司に伝えてありますので、対応は上司に任せて、気にしない事にします。 個人で使用していますが会社の資産です。もう10年近く経つので減価償却は済んでいると思われます。 ちなみに、業務を遂行するのに支障がなければ良いので、時代遅れとかいうのは気にしていません。 業務を遂行するためのツールであるPCで流行を追わなければいけない必要はありませんから。 別に新しいソフトを使用する必要も無いですし。

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.4

>証拠となるURLや文献を挙げて答えて頂けると有り難いです。 そんなことしてまで使い続ける理由を先に述べるべきではないですか? インターネットへの接続から切り離して他のPCとのデータ共有時にウィルス等のチェックを厳重に行えば問題ないと思います。 インターネット側からの攻撃を脅威に思われているのであればあなた自身が過敏症に罹っていると云う判断になります。 >これだけではIT管理者を説得するのは難しそうです。 会社内の問題でしたらIT管理者の指示に従うべきです。 役職(課長、部長等)の立場でもIT管理者の方針を覆すにはセキュリティ管理の最高責任者の判断が必要と思います。

uun373
質問者

お礼

ご返答ありがとうございます。 一つ勘違いをされているようで。 こちらは、PCまたはOSを変更したいという立場ですが、 ITの管理者が、経費節減からなのか互換性からなのか、 Windows2000のまま使い続けても大丈夫と言うのです。 で、説得して社内のネットに接続するWin2kのPCをリプレースするなり OSをアップグレードするなりしてくれたらなぁ、と思う次第です。 あと、仕事柄メールチェックとWebによる情報収集は必須なので切り離す事は不可能です。

  • hiroki0527
  • ベストアンサー率22% (1101/4910)
回答No.3

ウィルス対策ソフトとウィルスの関係では「必ず」ウィルスの方が早いです。 ウィルスとして蔓延し、そのウィルスをウィルス対策ソフト会社がサンプルとして入手し、解析し、ウィルス定義データベースに追加し、更新するまで早くても数時間以上かかりります。 (実際はその利用しているウィルス対策ソフトにより大幅に変わりますが。 また企業向けVerだと更新ファイル提供に関する契約に大幅に左右されます) その時間は蔓延するまでにはありすぎるほどあります。 ウィルス対策ソフトを最新版にするだけではなく、OS、利用ソフトも常に最新パッチを当てておかないと危険性は下がりません。 (ネットにつないでおく以上どうやっても0にはなりませんが) なお、ファイヤーウォールやルーターを過信しないこと。、 設定次第でいくらでも穴が空きますし、ファイヤーウォールではウィルス等は防げません。 また、「何を持って適切というのか」というのは非常に難しいです。

uun373
質問者

お礼

ご回答ありがとうございます。 > なお、ファイヤーウォールやルーターを過信しないこと。、 過信したらどうなるか、という実例があると有難いです。 この件については、自分で探してみます。

uun373
質問者

補足

調べてみたら、ここからトレンドマイクロの実例PDFをダウンロード出来ました。 http://it.nikkei.co.jp/security/news/release.aspx?i=249725 これは非常に詳しく書かれており、良い説得材料となりそうです。

  • 486HA
  • ベストアンサー率45% (1013/2247)
回答No.2

:>適切に設定されたルーターやファイアウォールを経由してインターネットに接続し  昨日「適切に設定」したのに、今日セキュリティーを破られたら適切な設定ではなくなります。  今日「適切に設定」にやり直したのに、明日セキュリティーを破られたら適切な設定ではなくなります。  絶対的に「適切な設定」も、絶対的に「安全」と呼べる状態も一過性のものです。 :>証拠となるURLや文献を挙げて答えて頂けると有り難いです。  マイクロソフトの更新履歴こそが、いいつまでたっても「安全」な状態に達していないことの 何よりの証拠です。  逆説的に言えば「古いOSは時とともに利用者が減少していくので、敢えてセキュリティ・ホールを 突く行為も減少していく」ことで 古いOS自体の安全性は低下しなくなるものです。  ただし、対応できるハード・ウェアが減少することで物理的な安全性は低下していきます。

uun373
質問者

お礼

> 今日「適切に設定」にやり直したのに、明日セキュリティーを破られたら適切な設定ではなくなります。 > 絶対的に「適切な設定」も、絶対的に「安全」と呼べる状態も一過性のものです。 > マイクロソフトの更新履歴こそが、いいつまでたっても「安全」な状態に達していない これはサポートされているWindows7であっても同じだと思われます。 物理的に壊れる件については、そろそろ10年近く経つため壊れてもおかしくは無いのですが。

uun373
質問者

補足

お礼文を書くのを忘れていました、すみません。 そしてご回答ありがとうございます。

  • x1va
  • ベストアンサー率26% (802/3006)
回答No.1

セキュリティソフトがWindows 2000のサポートを継続していて、なおかつ既知のウイルスであれば防げるでしょうが、新たに発見されたセキュリティホールを利用した全く新しいタイプのウイルスが現れた場合、セキュリティソフトが対応するまでの数時間から数日は無力です。

uun373
質問者

お礼

情報ありがとうございます。 言い換えれば、セキュリティソフト(具体的には導入されている ウイルスバスター コーポレートエディション 8)が 対応すれば再び安全になる、という事でしょうか。 これだけではIT管理者を説得するのは難しそうです。

uun373
質問者

補足

より詳しく調べてみました。 http://jp.trendmicro.com/jp/support/lifecycle/lifecycle06/index.html こちらにあるように、ウイルスバスターは7/13でWin2kのサポートを終了してしまうようです。 なので、ネットに接続する経路にあるルーターとファイアウォールによって Windows2000 ProのPCを脅威から守りきれるか、という事になりますね。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • LANだと安全?

    プロバイダの「専用線」なるものを使用してLAN経由でインターネットに接続している者です。 プロバイダからはプライベートIPアドレスを与えられていないのですが、これはファイアウォールが機能しているような(ADSLなどでいうルーターを介したような)状態と解釈してよろしいのでしょうか。(仮にそうだとしても安全とは言えないとは思いますが) また、同じLAN内のPCからは攻撃されやすいのでしょうか。

  • これ以上、Windows 2000を使っていると、かなり危険な状態です

    これ以上、Windows 2000を使っていると、かなり危険な状態ですか? 事務所で、Windows 2000を5台使っております。 先月7月13日にサポート終了しましたが、 1ヶ月は更新プログラムが有効だということで、 そのまま使っておりました。 もう1台Windows 2000がありましたが、 ハードディスクが壊れたので、XPのダウングレードモデルなので、 リカバリの際にXPにしました。 他の5台も、サポート終了を機会にXPにしようとしたのですが、 ソフトのライセンスや設定の煩雑さから見送った状態です。 8月13日以降もそのまま使っていると、かなり危ないのでしょうか? 因みにサーバーは、Windows Server 2003で残りの5台は、Windows XPです。 サーバーに入っている「ウィルスバスターコーポレートエディション 8.0」も、 Windows 2000に対しては、サポート終了しているので、 脆弱性攻撃防御機能のあるソフトを、直ちに導入しないとたいへんなことになるのでしょうか? http://www.hitachijoho.com/solution/shield/yarai/yarai-2000.html またその場合、他にお勧めの方法があれば、教えてください。 よろしくお願いいたします。

  • Windows Firewall

    1:Windows Vistaにe-frontierのウイルスキラーソフトをインストールしています。ウイルスキラーソフトのFirewallも同時に使用していますが WindowsのFirewallは無効にしてよいのでしょうか? 2:Windows Defenderを使用しています。Spywareを防御してくれると理解していますがブラウザーはInternet Exproller、Firefox、Operaなど目的に応じてブラウザー使い分けています(意味がないかもしれませんが、、、)。そこで Windows DefenderはInternet Exprollerしか有効に機能しないのでしょうか? ご存知の方がおられましたらご教授ください。

  • ウィンドウズXPの継続使用

    ウィンドウズXPが会社に30台ぐらいあります。 基幹アプリがXpにまでしか対応していないため、継続使用するしかありません。 ウィルスはトレンドマイクロのコーポレートエディションです。 OSがアップデートしなくなったら、脆弱性を攻撃されるというので、マイクロソフトのEMETをインストールしました。 http://support.microsoft.com/kb/2458544/ja 設定の仕方がよくわからないので、初期設定のままです。(4.1) 1 EMETの設定方法を教えてください。 2 FFR yarai 脆弱性攻撃防御機能があると聞いたのですが、どちらがいいのでしょう。 http://www.ffri.jp/products/yaraizdp/example.htm クライアントがXpの期間は6ヶ月くらいです。 サーバーは現在が2003サーバー、アップデート後は2012サーバーになる予定です。 サーバー変更後、クライアントOSもウィンドウズ7proにリカバリーする予定です。

  • ブラウザプライバシースキャンの結果が、「要注意」になってしまいます。これを「安全」にするには?

    ファイアウォールにWindowsXPのファイアウォール、ウイルスソフトにNorton AntiVirusを使用しています。 これで、シマンテックHPのセキュリティチェックをしてみると、「ブラウザプライバシースキャン」の結果が、「安全」でなく「要注意」になってしまいます。つまり「Web参照履歴が他のWebサイトに流出するリスクがあります」と出てきます。 「安全」にしたいのですが、どうすれば良いでしょうか?もちろんNorton Internet Securityを購入すれば済むのは分かるのですが、XPのファイアウォールでは「安全」には出来ないものでしょうか? ご存知の方、ご意見のある方いらっしゃいましたら、教えて頂ければ幸いです。 OSはWinXP、ブラウザはIE6、ダイアルアップ接続です。

  • ルータとファイアーウォールソフト (ルータだけでは防げない攻撃とは?)

    ルータのファイアーウォール機能と、ウィルスバスターなどに付随しているファイアーウォールソフトの機能とは、どのような部分で違いがあるかが、今一よく分かりません。 (ルータだけでは防御しきれないが、ファイアーウォールソフトを導入していれば防げるものには、どのような攻撃が考えられるか) について、教えていただけないでしょうか。よろしくお願いいたします。

  • プロキシーについて教えてください

    インターネットは(いまさらながらですが)怖いですよね。知識のある方ならIPアドレスを追って発信場所を大体の範囲でつかめますし…。  プロキシーを使えばあるていど安全といいますが、それを経由してインターネットを使う、というものの方法がわからないのです。どうやって経由するのでしょう?何かのソフトを使うのでしょうか?「窓*八代」でPKIサーバーソフトなるものを見つけましたがソフトの説明だけで意味がわからないです^^; 現在ルータを使っていますので「ファイアーウォール」はこれで出来てます(よね?)。ファイアーウォールのソフトを使うのとルータでファイアーウォールを作るの違いがわかりません。 ルータ、プロキシー、その他さらに安全にするには何かありますでしょうか?教えてください。セキュリティーソフトやウィルス撃退ソフトなどが考えられますが…。 結果的に合計3つの質問になってしまいましたが宜しくお願いします。

  • 「エクスプローラー使うな」と警告 米国土安全保障省

    次のようなニュースが報じられています: 米国土安全保障省は28日、ハッカー攻撃にさらされる危険があるとして、米マイクロソフト社の閲覧ソフト「インターネット・エクスプローラー」を使わないよう警告、代替ソフトの使用を呼び掛けた。ロイター通信が伝えた。  米当局によると、バージョンが「6」から「11」までのインターネット・エクスプローラーが攻撃を受けた場合、大きな危険につながる恐れがあるという。 (以上、http://sankei.jp.msn.com より) 具体的にインターネット・エクスプローラーの何が原因で、どのようなハッカー攻撃がありるのでしょうか? また、他の閲覧ソフトでおすすめはありますか?

  • winXPのサービス終了について

    winXPのサービス終了にともなって、win7のdualbootにしています。 winXPのネットアクセス接続を無効に設定して、XPでしか起動しないソフトを使っています。 これでは、winXPの脆弱性攻撃へのセキュリティ対策には成らないのでしょうか? 普段は、win7を使っていますが、win7経由でwinXPの脆弱性攻撃は考える必要はありますか? また、その対策方法があれば教えてください。 よろしくご指導お願いします。

  • PCセキュリティは多層防御、は事実ですか?

    OSとセキュリティソフトで多層防御が成立してるならXPの脆弱性攻撃で、OSが防御し損ねてもセキュリティソフトで防げるはず。でも実際は防げてない。 防げないのはPCセキュリティが多層防御というのが嘘で、防御を担当している部分が、OSとセキュリティソフトでそれぞれ別だからですか? それとも、OSとセキュリティソフトで防護がかぶってる部分も本当にあるんでしょうか? 具体的なところを教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する