ネット接続しないPCのウィルスチェックについて
- 顧客情報などが入っているPCはネットと切り離すべき?ウィルス感染や情報漏洩の被害が多いと耳に
- ネット非接続PCでもウィルスソフトは必要?PCアップデートは?ネット環境見直しのタイミング
- ファミリービジネスでもウィルス対策は必要?ネット非接続PCのウィルスチェック方法を解説
- ベストアンサー
ネット接続しないPCのウィルスチェックについて
自営業手伝いです。 現在2台ネットワーク接続しているPCがあるのですが 知り合いから、顧客情報などが入っているPCはネットと切り離したほうが得策だと言われました。 そう言われてみると、メールやHPの閲覧からウィルスに感染したり、知らないあいだに情報が抜き取られている被害が多いとよく耳にします。 うちの会社はファミリービジネスの小さい会社なので、意図的にどこかから狙われるとは到底思えないのですが、メールに入ってくる融資の話や知らないところからのメールを見ていると、やはり出来ることはやっておいたほうが良いかなとも感じています。 その場合、通常なら入れておくウィルスソフトは必要ないのでしょうか? また、PC自体のアップデートなどはネットにつながなくてはできないと思うのですが それはどうやって行ったらよいのでしょうか? 明日から仕事始めなので、今年は少しネット環境を見直して整備しなおそうとおもっています。 よろしくお願いします。
- naka0829
- お礼率52% (247/467)
- ウィルス・マルウェア
- 回答数9
- ありがとう数5
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
まず・・・ > ウィルスソフト これはウィルスそのものです。 ウィルス対策ソフトですね。 余談はさておき ネットから切り離してスタンドアロイとして運用するなら、ウィル対策スソフトは不要でしょう。 Windowsのアップデートも不要です。 この場合、他のパソコンで作成したファイルは開かないこと。 もし他のパソコンで作成したファイルを開くならば、その作成したパソコンは完全にウィルス対策がしてあることが必須です。 > うちの会社はファミリービジネスの小さい会社 よくあることですが、このような会社ではWindowsのアップデートはしていないとか、ウィルス対策ソフトは何でもいいから入れてさえ置けばいい(無料の物)という所が多いのです。 無料のウィルス対策ソフトを使うには、それなりのスキルが要求されます、何でも入れてさえ置けばいいというのは間違った運用です。 このような質問では無料のウィルス対策ソフトを勧める方がいらっしゃいますが、先にも書いた通りそれは十分なスキルのある人が使うものであり、失礼ですがこのような質問が出る程度のスキルで、しかも会社のパソコンにインストールはしない方がいいでしょう。 複数の人が操作する(使いこなすのではなく操作するだけ)パソコンではきちんとしたベンダーのウィルス対策ソフト(ノートン、あるいはカスペルスキーあたりがいいと思います)を使って下さい。
その他の回答 (8)
- morimu
- ベストアンサー率27% (62/224)
直接の回答ではないのですが! 質問者さんは回答の良し悪しが判ります? 2重ルータの話はなかなか理解出来ないでしょうが、現実的な解答だと思います 商売に使っているなら少しお金が掛かりますが試してみる価値は有ります。 設定が難しければ又ここで聞けば良いのでは? それと家族で使うなら2台共アンチウイルスソフトは入れておく方が良い気がします、個々人どんな使い方をするか判りませんからね。
- John_Papa
- ベストアンサー率61% (1186/1936)
No.6に追加回答です。 さて、会社におけるセキュリティ問題は、人が介入する事の方が多い。 インターネットアクセスが禁止されたPCでこっそりインターネットする社員がいたり、チャットやファイルの共有ソフトを持ち込んだりなどされれば多重ルーターなど物的セキュリティの意味は無くなる。 マルウェア持ち込みだけでなく、USBやCDRの媒体とか印刷物やメモ書きを含めて情報の持ち出しや、悪意が無くても置き忘れなどにより情報が漏えいする。 インターネットに接続することだけが、外部に情報が漏れることではない。 これは、マシンのセキュリティとは別に取り組まなくてはならない、メンタルなセキュリティ問題でしょう。 家族も同じ回線でインターネットするようなホーム企業なら、なおさら家庭用と仕事用でセグメントを分ける必要があるでしょう。同じセグメントではファイル共有など容易すぎるから。 できれば二重ルーターにしなくてセグメント分けできる業務用ルーターを使用したいところだが、たかが数分間でできる設定のためのスキル習得に何ヶ月も費やしなさいということはお勧めできない。他人を頼めば設定ログインのパスワードも教えて貰えないから、変更ある毎に頼む事になる。 それよりは、ネット付きホテルやマンション・学生寮などで他の部屋に対するセキュリティを確保できるポータブルルーターみたいに、既存のルーターにルーターを継ぎ足して使う二重ルーターが手軽で経費も安くてお勧めできる。という訳です。 ただし、(最近見かけないが)WANがインターネット(PPPoE)しか使えないルーターは二重ルーターには使えません。
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 ホワイトリスト方式を回避する手法は実は他にもありましてね。 ホワイトリスト、つまりは安全であるとわかってるプログラムを予め登録しておいて、それ以外のプログラムは一切起動できないようにする方法ですが、では、安全であるとしたプログラムに成りすまされたらどうなるでしょうか。実はこれ出来てしまうんですよね。一番よく狙われるのはブラウザです。一般的に使用頻度高いから。 実際にこれはどういう風に行われるのかというと、プログラムのプロセスが使うメモリ領域へのインジェクション(介入)です。プロセスインジェクションといいます。 実はNorton Internet Securityなどでも設定を変更しないとこのバイパス手法防げないです。ノートンユーザーのみなさん知っていましたか?こういうこと。具体的にはSmart Firewallの拡張設定画面におけるイベント監視で「コードインジェクション」をオンにしておく。 あの、今のウイルス開発側は当然対策ソフト対策考えてます。検出されてあっさり駆除されたんじゃ意味なくなるから。今じゃマルチエンジンのあのG Dataでさえ検出回避させるの可能になってます。実は私は具体的にどのような方法使ってるのかよく知ってます。 セキュリティー語るならこういうことも含めた解説できないと駄目なんだよね。 もっとも、インターネットに接続しなければ直接は外部に情報が漏れたりしないですけど、USBメモリを介してインターネットに接続してるPCから外部に情報が出て行ってしまう可能性は十分あり得ます。
- John_Papa
- ベストアンサー率61% (1186/1936)
二重ルーターを利用する。と良いでしょう。 それとウイルス対策ソフトの他にMicrosoft無料純正アプリのEMETを利用しましょう。 ※二重ルーターとは、 [インターネット] | [ルーター1] |└PC1 [ルーター2] | PC2 のような構成をさします。 このようにすると、PC2からインターネットやPC1には接続できますが(もちろんIPアドレスを知っている必要はありますが)、PC1からPC2へ接続することはできません。つまり、ネットワーク感染するようなウイルス(ワーム)にPC1が感染してもそこから勝手にPC2に感染することはできない訳です。 ホームページ閲覧やメールはPC1で行い、PC2ではアプリケーションやOSの自動更新など以外は禁止しておきましょう。 家庭で使用なら面倒なだけですが、 少し大きな会社ならPC1のところにサーバー、 ルーター2の横並びにルーター3、ルーター4など部門別のルーターが有ったりします。 インターネットへの接続設定はルーター1で行います。 ルーター1とルーター2の外部LAN(WAN)はIPの自動取得(DHCP)で構いませんが。内側LAN(PCが繋がる側)はルーター1とルーター2で違わなくてはなりません。例えば192.168.100.0/24と192.168.20.0/24というように、それが注意点です。 /24 はアドレス設定におけるサブネットマスク255.255.255.0と同じ意味の別表記です。 事業主は間抜けなセキュリティソフトに大枚を叩かなきゃならない訳ですが、ソフトに任せっぱなしにしないで、できる対策はやりましょうね。 無線でない有線ルーターのほうが良いですが、ネット用PCと簡単に分離するには安い投資です。 ※EMETとは、 難しい説明 http://ja.wikipedia.org/wiki/Enhanced_Mitigation_Experience_Toolkit Microsoft日本のセキュリティチームによる説明 http://blogs.technet.com/b/jpsecurity/archive/2012/05/17/3498449.aspx ダウンロードページ http://www.microsoft.com/en-us/download/details.aspx?id=29851 インストールや設定方法 http://kuni92.net/article/298887171.html 手短に言えば、脆弱性のあるアプリを利用してウイルス感染しようとしたら、そのアプリをフリーズさせて感染防止する仕組みです。 もちろんアップデートで脆弱性を無くす方が(フリーズしなくて済むし)良いですが、アップデートが間に合わない場合でも助かる可能性がある事は良いことです。実例というか、参考記事。 http://www.itmedia.co.jp/enterprise/articles/1209/19/news024.html
- nekobox
- ベストアンサー率49% (195/397)
はいどうぞ インターネットから隔離さらたネットワークでも感染が起きました。USBメモリ経由 http://www.nhk.or.jp/gendai/kiroku/detail02_3221_all.html なお、ホワイトリスト方式という言葉が出てきますけど、実はこれにも盲点がありましてね。絶対的対策ではないです。 実は私はDrive by Downloadという攻撃手法を最近よく調べてまして、わざと攻撃を仕掛けてくる悪質なサイトにアクセスしたりしてデータ取りをしたりしてるのですが、ペイロードにあたるプログラムが3つほど送り込まれてきまして、このうちの2つのプログラムにはなんと不正に取得したと思われるディジタル署名が使われていました。これ、ホワイトリスト方式の突破を画策したと考えてます。 なぜなら、最近の対策ソフトでは「ディジタル署名をもつプログラムには自動的に許可を与える」といった設定がある場合があるからです。 ね。こうした攻撃者のバイパス手法も解説できたりするの私ぐらいです。 OSやアプリケーションの修正アップデートはやらないと駄目です。基本だから。 ちなみに、ノートンは能力高いけどいかなるシチュエーションであっても100%守れるというわけではないです。有力ソフトでも駄目なときは駄目です。 あと、データのバックアップ、システムバックアップも当然考えておかないといけません。
お礼
うわ~。絶対ってことはないんですね。 難しすぎてちょっと理解するのにはスキルが足りないのですが とにかく厳重に対処したほうが良いということですね。 ありがとうございました。
- okokwa
- ベストアンサー率16% (20/118)
ウイルスはUSBメモリや他のアプリケーションからも感染する恐れがあるので 隔離したPCにもいれておいた方がよいかと思います ウイルスソフトによってはメーカーがアップデータのみを個別に配布しているところもあるので(その他の方法としては最新版を周期的にいれるなどもあります) ご検討ください。
お礼
ありがとうございます。 USBメモリからの感染というのはあまり考えてませんでした。 私が自宅のPCと会社のPCでデータをやり取りするときに使うぐらいですが 両方のPCにノートンが入ってれば心配ないのでしょうか?
そのパソコンに他のパソコンとデータをやりとりする可能性があるUSBメモリや外付けドライブ、その他メディアを接続する可能性がない限り、ウイルスソフトは不要でしょう。 万全なのは、USBポートやLAN端子、内蔵無線LANを破壊しておくことです。
お礼
ありがとうございます。 破壊となるとちょっと・・・先々また環境を変えたりすることもあると思うので。
- shintaro-2
- ベストアンサー率36% (2266/6244)
>その場合、通常なら入れておくウィルスソフトは必要ないのでしょうか? 他のPCと記録メディア(USBメモリ、CD-R他)でデータをやり取りする(正確にはもらう)ことが無ければ、必要ありません。 >また、PC自体のアップデートなどはネットにつながなくてはできないと思うのですが >それはどうやって行ったらよいのでしょうか? ネットに接続したり電子データをもらうことが無ければセキュリティホールがあっても関係ありませんので、OSやソフトのアップデートも不要です。 アプリケーションソフトのアップデートがどうしても必要であれば、他のPCでファイルをダウンロードしてそれをUSBメモリ等で移してインストールすることになります。 そのダウンロードしたファイルに心配があれば、ウィルス対策ソフトをインストールすることになります。
お礼
ありがとうございました。 ネットから切り離したPCには顧客データを管理するファイルメーカーと見積もりソフト オープンオフィスで作った表や文書、現場でとってきた写真の管理をするぐらいです。 となるとあまりアップデートも必要無さそうな気がします。
関連するQ&A
- ウイルス感染しているPCでのネット接続について
ウイルスに感染しているかも知れないPC(トロイの木馬、ワーム、暴露ウイルスなど)をネットに接続すると、 他のパソコンなどに悪い影響を与えたりしますか? ウイルスに感染しているかもしれないPC(avastでフル検索をかけウイルスは見つからなかったのですが、ネットのウイルス検査でトロイなどが見つかりました)自体に大事なデータ、個人情報等は入っていないので、データが破壊されたり、入っているデータが勝手に流出したりしても特に問題は無いのですが、ネットに接続しているほかのPCに影響があったりすると問題があります。 プロバイダのモデム、ハブで2台のPCを繋いでいて、 1台はウイルス感染なし、2台目はウイルスチェッカーでトロイ反応がありました。 この場合ウイルスに感染しているPCをネットに接続することで、感染していないPCに悪影響があるということはありえますか? 共にWindowsXPホームエディションSP3で、感染しているかもしれないほうは2ヶ月くらい前からウインドウズアップデートはしていません(LANケーブルを切っているので) ウイルス事情に詳しい方、ご回答おねがいします。
- ベストアンサー
- ウィルス・マルウェア
- ネット閲覧専用PCのウイルス対策
私は現在2台PCを所有し、古い方の1台はネット閲覧専用にしています。 古いPCからはデータはすべて削除し、個人情報はもちろん音楽も写真も一切保存されていません。 また、古いPCからはメールの送信も一切行いません。(受信したメールも基本的には見ません。) そこでお伺いしたいのですが、このようにネット閲覧専用のPCであっても、ウイルスソフトをインストールしておく必要があるのでしょうか? 古いPCでは、主に動画を閲覧するので、ウイルスソフト(ウイルスバスターを使っています。)を入れると重くなって、画面が途切れるのでイライラしてしまいます。 ちなみに古いPCは、5年前に購入したもので、Windows Vistaです。 どなたかアドバイスいただける方がおりましたら、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- PCのネット接続について
PCのネット接続について 3日ほど前から、「接続は限られているか利用不可能です。インターネットやネットワークリソースに アクセスできない可能性があります。詳細情報については、このメッセージをクリックしてください」という 文章が右下の方に表示されて、頻繁にネット回線が切れてしまいます。 今まではこんな事なかったんですが、急に繋がりが悪くなる事あるんでしょうか? 見てみるとウイルスソフトの期限が1ヶ月前に切れてました。 また、これはウイルスやスパイウェアに感染した事によるものでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- ネットに接続せず複数のPCでデータ共有
顧客データがあるため、ネットに接続していないPCを2~3台ネットワークを組み、データの共有をしたいのですが、いろいろ検索したのですが、ネットに接続した場合は回答が出ているのですが、ネット接続なしのばあいは見当たらず、量販店等で尋ねても、よい回答は得られませんでした。 現在は、XPを使用しているデスクトップ1台で、市販の顧客管理ソフトを使用して顧客情報を管理しています。 月末等、作業担当者が違うため、顧客総数や入出金管理、顧客情報の更新などで入出力の順番待ちや入力途中でも、作業内容の入れ替え等、不便で困っております。
- 締切済み
- 経営情報システム
- ルータでウィルスチェック
職場で複数台のPC(WIN & Mac)を使っています。現在、インターネットはルータを介して行っていて、それぞれのPCにはアンチウィルス(ほとんどNAVですが、一部ウィルスセキュリティ)を入れています。 個別のPCでそれぞれ更新キーを購入せねばならず(時期も異なる)、部署の予算で計上するのが面倒です。職場の上司が「ルータに組み込むウイルスチェッカーがあるらしい。」ということを言っておりました。情報の真偽はよくわからないのですが、多少割高でも、そのようなものがあったら便利なので、導入可能か検討することになりました。 で、質問ですが、そのようなウィルスチェッカーはあるのでしょうか(ネットで調べてもよくわからない)?もしあるとしたら、どの程度のセキュリティ機能で、いくらくらいするものなのか? 具体的な情報や参考URLがありましたら教えていただきたいです。
- ベストアンサー
- ウィルス・マルウェア
- 海外製PCのウイルスセキュリティチェック方法
現在会社で使用している海外製のPCからウイルスが感染していることが判明しました。 ウイルスチェックを行い、除去したいです。 無料ウイルスセキュリティソフトが ネットでダウンロードできますが、 どれもインターネット経由が必要なものしか見つかりませんでした。 行いたいのは、 ・別PC(ウイルス感染していないPC)で無料のウイルスセキュリテイソフトをダウンロードする。 ・ダウンロードしたセキュリティソフトをウイルス感染している海外版PCにUSBメモリで移動させ、 インストールし、実行する。 です。 お薦めの方法があれば教えて下さい。
- 締切済み
- ネットワーク
- 古いPCのウイルス対策
新しいPCを買おうと思っています。 現在使用しているPCはネット接続せずに年賀状作成に利用し、インターネットやメールなどは新しいPCで行おうと思っております。 ネット接続しないPCはウイルスソフトは必要なのでしょうか?もし必要なら無料のウイルスソフトなどは安心なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 企業のウィルス対策
現在勤めている会社のPCにフィルス対策ソフトが入っていないのですが、これって普通ですか??従業員数は15人程度の小さい会社ですが、販売業の為顧客個人情報も取り扱っています。 以前勤めていた会社は、PC管理に非常に厳しく(普通?)USBメモリも会社支給以外使用禁止でした。(大手ではなく、中小企業のメーカー) 一応「ウィルス対策がされていないのですが」と言っては見たのですが、それが普通みたいでアダルトサイト見なければ平気だろと言われました。 私もウィルスに感染したことはないのですが、自分の使っているPCに顧客情報が入っている為非常に不安です。 小さい会社はそういう物なのでしょうか? 私的には1度言ったことを何度も言うのに勇気がいるので世間一般の企業情報が頂きたいです。
- 締切済み
- ウィルス・マルウェア
- ウィルスについて
会社でインターネットに繋げているのですが、 AモデムからBpcへ(会社のpc)は、有線で繋いでいます。 Cpc(個人のpc)は無線でAモデムからネットに繋いでいますが、 Cpcではウィルス対策はしているのですが、もし入ってしまったらショウガナイと思っているpcなのです。 Cpcで共有などして、同じモデムから繋いでいるBpcにウィルスが 入ってしまうことはあるのでしょうか? そちらは個人情報など入っているので100パーセント入ってはいけないpcなのです。 すみません教えてください
- 締切済み
- ウィルス・マルウェア
- インスト後ネット接続できません。
ウィルスバスター2004インストール後、ウィルスチェックを行っている際にPCがフリーズしました。 その後再起動させた時からネットに繋がらなくなり、メールの送受信もできなくなってしまいました。 ウイルスバスターをアンインストールしてみたのですが 全く繋がりそうもありません。 どうしたらよいでしょうか?よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。 今までかいしゃでつかってるPCや自宅のPCもノートンの360シリーズを使っていました。 やはり無料にはそれなりのリスクがあると思っているのできちんとお金を払って購入するものを 使うことが、小さなりにも会社としての勤めだと思っています。 もう一台のPCもあと2ヶ月くらいでノートンの期限が切れるので、また新しいものを購入して インストールするつもりです。 うちの会社は両親と私たち夫婦だけなので、部外者がどうこうという心配はないのですが 私以外の人たちはまったくPCに疎いので、私のスキルで出来る範囲のことをしようと思います。