PCを起動したままの人がいる理由とセキュリティ上のリスク
- 会社のイントラに接続しているコンピュータで、一部の人が再起動をせずに起動したまま使用しています。再起動を促されるパッチが正常に導入されているかどうかの問題や、セキュリティ上のリスクについて考えてみましょう。
- 再起動によって正常に導入されていないパッチや更新がある場合、コンピュータの稼働が安定せず、不正なアクセスやセキュリティの脅威にさらされる可能性があります。
- セキュリティ管理主任との説得のためには、正確な情報と具体的なリスクを伝えることが重要です。セキュリティの専門知識を持つ者と相談し、セキュリティソフトやシステムの更新の重要性を説明することがおすすめです。また、リスクの具体的な事例や過去のセキュリティインシデントを共有することで認識を高めることができるかもしれません。
- ベストアンサー
年中PCを起動したままの人がいる
会社のイントラに接続しているコンピュータの話です。 システムはWindows 7 Professionalです。 コンピュータは会社のポリシーに従っていますので、セキュリティソフトとWindows Updateの更新が自動的に適用されます。 場合によってはコンピュータの再起動を促されます。 大抵は指示に従いそのまま再起動するか、とりあえず業務優先として後で再起動するか、終業時にシャットダウンするのですが、かたくなに再起動せず、それどころかシャットダウンしない偉い人がいます。 その人は「コンピュータは再起動しなくても使えるべき」「使える時に使えないとコンピュータでない(ので、起動したままにする)」という持論があるようで、その気持ちはある程度理解できますが、その人のPCは会社の電気設備法定点検の日以外は24時間365日起動したままです。 あ、起動したままといいましても、ソフトウェアをインストールして再起動を促されても正常に動作せず、試行錯誤の上強制終了というのは何度も繰り返しています(笑) またその人はずっと日勤です(笑) 質問です 1)更新パッチによって再起動を促されるものとそうでないものがありますが、一般的に、再起動を促されても再起動しない場合、該当するパッチなどは正常に導入されていない・稼働できていないと考えて差し支えないでしょうか。 2)再起動しないと正常に稼働していないとした場合、セキュリティ上のリスクとなりますでしょうか。 3)この、当部署の肩書だけのセキュリティ管理主任である偉い人を説得する方便はありますでしょうか。
- saruchan002
- お礼率65% (376/572)
- その他([技術者向] コンピューター)
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
1) その通りです。 2) 適用していないのと同じですから、当然リスクとなります。 3) MBSAなどのツールを使用して、再起動しないとセキュリティ上問題があることを指摘してみては? Microsoft Baseline Security Analyzer http://technet.microsoft.com/ja-jp/security/cc184924.aspx なお、私もすぐにPCが使える方がいいので、シャットダウンせずにスリープ(ハイブリッドスリープ)にしています。 キーボードのSleepキーで移行するようにしてあるので、操作が面倒といったこともありません。
その他の回答 (6)
- mrkato
- ベストアンサー率47% (1008/2121)
Windows公式の「再起動しないとロックしたファイルの更新が当たらない」文書 http://support.microsoft.com/kb/928586/ja 外圧(情報漏えい発覚とか「攻撃の踏み台にされた」指摘で再教育)か 物理的(ハード更新でスケジュールでの再起動アップデート外せない形式 もしくはPXE=ディスクレス・クライアントに)事情がないと難しいでしょうか (PXEの参照、Citrix XenDesktopに対するNEC Provisioning Server図解あり) http://www.nec.co.jp/pfsoft/ardence/intro.html 自分はIBM OS/2のアップデート(FixPak)でデスクトップ上に 「ロックされたファイル」の通知と更新予約が出る経験があるので (参照、VMWarePlayer上でOS/2 Warp4日本語環境整備の画像付き) http://osmania.blog.so-net.ne.jp/2010-06-24-2 # OS/2正規の更新が不具合のため、更新予約のゾンビを外すコマンド操作した経験も有る 「空中給油でないから、動かしてる部品の交換出来る訳が無い」 仕組みは身に付いているのですが、他のOSでは軒並みで非表示動作しますので 待ち時間含めて「意味解らない」「直接切っちゃえ」になる人も少なからず。
お礼
ご回答とリンクのご紹介ありがとうございます。 外圧も物理的な対処も難しいのですが、やはり正道として、セキュリティ主管部署から対応していただくようにします。
- FEX2053
- ベストアンサー率37% (7987/21355)
そういう時のための、リモートコントロールソフト。 http://freesoft-100.com/pasokon/remote_control.html 純正のリモート接続機能を使う手もあります。 http://windows.microsoft.com/ja-jp/windows7/products/features/remote-desktop-connection 何にせよ、その手の人はバックグラウンドでナニが動いて いるか知ろうともしないので、その手のリモートソフトで 適当に強制再起動を掛けてやれば済みますよ。
お礼
ご回答ありがとうございます。 リモート操作は禁止されていますので、やはり上段の主管部署からの指示で解決しようと思います。 >何にせよ、その手の人はバックグラウンドでナニが動いて >いるか知ろうともしないので、その手のリモートソフトで >適当に強制再起動を掛けてやれば済みますよ。 IEのツールバーが8つくらい入っています。 結果的に非表示にし、イントラ上のデータ資産を開けるようにするために、各々の設定でポップアップブロックをオフにしています。 削除せよという指示にも聞く耳持ちません。 なんだか悪口ばかりになってしまいましたが、質問の発端としては、 (1)年度毎に部署からパソコンなどの入れ替え申請を行うのですが、部長の趣向で部長以外は2007~8年のパソコンとか、サポート終了(セキュリティパッチ配布期間終了済…)のソフトを使わざるを得ず、部長の人間的な面も影響してセキュリティ主管部署の協力者がいなく、今年度もしょっぱい状態になりそうなのですが、Windows XPもサポート終了することですし、さすがになんとかしたい。 (2)部長のアシスタントや私が大きな問題の出ないように動いてはいますが、なにぶん素人ですし、限界も来ているのでなんとかしたい。パソコンいつ壊れるかわからないです…。 (3)アシスタントと私以外のごく普通の従業員はすでに限界が来たのでなんとかしたい。 ということです。
- Gaffgarion
- ベストアンサー率45% (45/99)
> 3)この、当部署の肩書だけのセキュリティ管理主任である偉い人を説得する方便は > ありますでしょうか。 > 本質なら幾らでもあるけど、方便となると難しいですね、、、 方便の入口としてはセキュリティ監査になるんじゃないかな。 監査でパッチ適用状況を調査する時はどうしてるんですか? その人は対象外にしてるか、その人の結果はごまかしてる?
お礼
ご回答ありがとうございます。 件の人は当部署の部長で、セキュリティなどに関する主管部署から指示をする際の、当部署の窓口でもあります。 >監査でパッチ適用状況を調査する時はどうしてるんですか? >その人は対象外にしてるか、その人の結果はごまかしてる? 会社のドメインに参加していますし、パッチ適用や管理、コンピュータのログを吸い上げるソフトは入っていますので、当然ながらコンピュータの状況はセキュリティ主管部署に知られています。 過去、ドメイン参加する際もかなり「監視されるのは不本意だ」と嫌がって問題になったのですが、セキュリティ主管部署によるとこんな使い方をしている人は社内にいないそうで、扱いに困っているそうです。 なので、わざわざ新たな書面を起こして通達したり、パソコン起動時にメッセージを流すような対策を立てたのですが効果なく、コンピュータをロックするわけにもいかないですし、相手にするのも面倒なので、ズルズルと現在まで引きずっているという状態です。 あらためて監査として上段から対処するしかですね…。
- papafuji
- ベストアンサー率24% (50/203)
はじめまして、バスターは再起動が多いですが、それは、現在のシステムに新しいプログラムを組み込む作業ですから、ダウンロードされていても、再起動しないと別の場所で待機していると考えれば分かりやすいかと思いますね。また、PCはハードディスク内でディスクが回転を常にしています。 ですから、不要なときは休めるのが正解かと思います。お家でテレビをつけっぱなしと消すのではどちらが長持ちするか?考えて頂くと分かるのではないでしょうか。
お礼
ご回答ありがとうございます。 Windows 7ではスリープの使用を推奨していますが、今回は別の問題ですね(笑)
- kadakun1
- ベストアンサー率25% (1507/5848)
1.その通りです。再起動させないとパッチは適用されません。 2.当然、なります。セキュリティは穴だらけのままです。 3.上司ならその上の方から指導してもらうしか無いでしょう。 もし、最高責任者なら(それがセキュリティ管理主任というのも問題ですw)どうしようも無いでしょう。 そんな人をセキュリティ管理主任にしている会社自体が問題です。 でも、24時間と言っても会社に寝泊まりするわけじゃ無いですよね? なら、セキュリティ管理部長とかの許可を得て、帰社した後に再起動しては?? あるいは、節電のため、帰社時には必ずPCの電源を切るように総務から指導してもらうとか・・・・ てか、本当にセキュリティ管理主任???何の知識も無いんじゃ・・・・
お礼
ご回答ありがとうございます。 件の人は部署の最高責任者です…。 また適切な人物がいないのと、ご自身がPC好きなこともあって、部署のセキュリティ管理責任者となりました。 PC好きなのになぜPCに対する考えがアレなのかは、正直なところわからないです。 上職の指導も受け津kない状態ですね。会社自体も悪いという指摘も当たっていると思います。 >てか、本当にセキュリティ管理主任???何の知識も無いんじゃ・・・・ 来客の事前申請と許可、パソコンの持ち込み持ち出し、イントラへの接続、ソフトウェアのインストール、重要なデータの取り扱い等々あると思いますが、まったくの無法地帯となりました。
- zozokegatatu
- ベストアンサー率25% (379/1495)
その人でも定休日はあるのでしょう? 会社のコンプライアンスにしたがって、会社定休日の前日 午前12時にPCは強制終了とします。 これで解決です。 レンダリング等で放置する場合はサーバー管理者に書類を送る。 それ以外は認めないでいいのでは だって電源切れたら仕事が破損するようなら、そんな保存もしてないい加減な仕事は 重要性も無いですし、たかが電源切れる話ですから、朝来て電源入れるだけの事です。 仕事に支障が出る道理もありません。
お礼
ご回答ありがとうございます。 本来であれば、仰るとおりのコンプライアンスもありますので、それに従うべきなのですが、今まで何度も会社の主管部署とやりあって解決せず、結果見放されています。 偉い人(当部署の部長)より上職でも指導できる人がいませんし、仕事を人質に取っているので、なんとも先に進みません。 パソコンは管理職なりの業務を行うだけで、単なる事務使用です。スリープせずに稼働させておく必要はありません。 >電源切れたら仕事が破損するようなら、そんな保存もしてないい加減な仕事は重要性も無いですし サーバー上の共有ファイルを扱っていますので重要なのです…。 偉い人のアシスタントさんがこっそりファイルをバックアップしてます。 ちなみに「ファイルのバックアップ」にも否定的です。 >たかが電源切れる話ですから、朝来て電源入れるだけの事です。仕事に支障が出る道理もありません。 コンピュータが人を使うことに嫌悪感を抱いているみたいです。
関連するQ&A
- PCが通常起動しない!
PCの電源を入れたら以下の文がでてきました。 ご迷惑をおかけしております。Windowsが正しく開始できませんでした。最近のハードウェアまたはソフトウェアの更新が原因の可能性があります。 コンピュータが対応しない場合予期せず再開した場合ファイルとフォルダを保護のため自動的にシャットダウンした場合、前回の正常起動時の構成を選択して、正しく機能した最新の設定に戻してください。 セーフモード セーフモードとネットワーク セーフモードとコマンドプロンプト 前回正常起動時の構成(正しく動作した最新の設定) Windowsを通常起動する 上記の5つを選んでもこの画面に戻ってきます。分かる人がいれば教えて下さい。
- ベストアンサー
- ノートPC
- PCが起動しません
PCが正常に起動しません。どうか助言お願いします。 DELLのDimension8400、デスクトップPCです。 WIN・XP 起動しますと、黒背景に以下のメッセージが出ます。 「ご迷惑をおかけしています。WINDOWSが正しく起動出来ませんでした。最近のハードディスクまたはソフトウェアの更新が原因の可能性があります。 コンピューターが応答しない場合、ファイルとフォルダを保護するため自動的にシャットダウンした場合、前回起動時の構成を選択して、正しく機能した最新の状態に戻してください。 前回の試みが電源障害、あるいは電源ボタンやリセットボタンを押して中断された場合、または原因不明の場合は、通常起動を選択してください。」 と、メッセージが出ます。 何度再起動しても、この画面が出てしまいます。。。 どうすればいいのでしょうか、教えて下さい。お願いします。
- 締切済み
- Windows XP
- PCが起動しなくなりました…
詳しい方、どうかお助けください! 今朝から急にPCが起動しなくなりました。 『HITACHI Prius』 WindowsXP,Home Edition,SP3 電源を入れると以下のようなエラー画面が出ます。 『ご迷惑をお掛けしております。Windowsが正しく開始できませんでした。 最近のハードウェアまたはソフトウェアの更新が原因の可能性があります。 コンピューターが応答しない場合、予期せず再開始した場合、ファイルとフォルダーの保護のため自動的にシャットダウンした場合、前回正常起動時の構成を選択して、正しく機能した最新の設定に戻して下さい。 前回の試みが電源障害、あるいは電源ボタンやリセットボタンを押して中断された場合、または原因不明の場合は通常起動を選択して下さい。 セーフモード セーフモードとネットワーク セーフモードとコマンドプロンプト 前回正常起動時の構成(正しく操作した最新の設定) Windowsを正常起動する …』 この時、この中から選択してEnterを押すようにエラーの指示が続く為、全て試しましたがシャットダウンして電源が落ちてしまいます。 最近、引っ越したばかりでPCの説明書等も出てこず、非常に困っております。 もうHITACHI Prius自体が古いので買い替えなければならないのかも知れませんが、試せることがあるならば起動する方法等をご教示ください。 PCが使えないので携帯からの投稿です。読みづらい点などはお許し下さい。 当方はPCには詳しくないのですが、補足などは解る範囲で書き込みますので、何卒、宜しくお願い致します。
- ベストアンサー
- Windows XP
- PCが起動しなくなってしまいました、、、
電源ボタンで強制終了したところ次のようなメッセージが出てきて起動できなくなってしまいました。 どの項目を選んでも同じ画面に戻ってきてしまいます。何かわかる方がいたらよろしくお願いします。 「ご迷惑をおかけしております。windouwsが正しく開始できませんでした。 最近のハードウェアまたはソフトウェアの更新が原因の可能性があります。 コンピューターが応答しない場合、予期せず再開始した場合、 ファイルとフォルダを保護のため自動的にシャットダウンした場合、前回正常起動時の構成を選択して、 正しく機能した最新の設定に戻してください。 前回の試みが電源障害、あるいは電源ボタンやリセットボタンを押して中断された場合、または原因不明の場合は、 通常起動を選択してください。 セーフモード セーフモードとネットワーク セーフモードとコマンドプロンプト 前回正常起動時の構成(正しく動作した最新の設定) WINDOWSを通常起動する 上矢印と下矢印キーを使って項目を設定し、ENTERキーを押して下さい。 再起動まであと○○秒 」
- 締切済み
- Windows XP
- windows vistaでの起動で
windows vistaの起動で立ち上げた時(時間帯はまちまち)ですが、2~3分ほどは動くのですがその後、windowsのサイドバーでCPUメーターというのがあるのですが、それが小さいほうのメーターが80%~98%ぐらい、大きいメーターのほうはまちまちで、15分~25分ほどメーターが固まってしまい、時計の時間もそのまま固まり、画面はそのままですがマウスでクリックしても反応がないです。 その後、時計やCPUメーターが動き出し正常に戻ります。正常に動き出した後、短い時間ですがPCの操作(メールの確認など)をし、シャットダウンをすると「コンピューターの電源を切らないで下さい。更新プログラムをインストール中(13個中6個目)」という画面になり13個目までにならないと、シャットダウン出来ません。 どなたか上記2つの件でご教授下さい。 *当方、PCにに初心者ですのでなるべくわかりやすくお願い致します。 *セキュリティーソフト→Norton *ブラウザ→Firefox
- 締切済み
- Windows Vista
- PCが突然起動しなくなりました(;;)どうしたらいいでしょうか?
私はPCにあまり詳しい方ではないのですが、つい最近、インターネットにH"でつなぎ、初期設定を行いました。(AH-H407Pです。) なんとか無事接続でき、一安心していたのですが、昨日あたりから、1時間ほどインターネットをしていると、突然なんの脈絡もなしにPCの電源が切れてしまうという現象が繰り返し起きました。 最初はあまり気にしていなかったのですが、今日、さらにひどくなり、何度もつけ直そうとしてもWINDOWSが起動しなくなりました。 そのとき出てきたのが↓の文です。 最近のハードウェア又はソフトウェアの更新が原因の可能性があります。コンピューターが応答しない場合、予期せず再開始した場合、ファイルとフォルダを保護のため自動シャットダウンした場合、前回正常起動時の構成を選択して、正しく機能した最新の設定に戻してください。 前回試みが、電源障害、あるいは電源ボタンやリセットボタンを押して中断された場合、又は、原因不明の場合は通常起動を選択してください。 セルフモード セルフモードとネットワーク セルフモードとコマンドプロンプト 前回正常起動時の構成(正しく動作した最新の設定) Windowsを正常起動する いろいろ試してみたのですが、どれもうまくいかず同じ画面に戻ってきてしまいます。今は別のPCからうっているのですが、どう解決したらよいでしょうか?親のPCを壊してしまってパニックです(;;)どなたか詳しい方、相談にのっていただけないでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- IBM PC-365 Win98SEで再起動できない
IBM PC-365 type:6589-12J Windows 98SEで再起動させると終了画面で固まってしまいます。 仕方がないのでPewer-SWをOff/Onして起動させています。 起動時にスキャンディスクは動かずに正常起動します。 シャットダウンパッチプログラムは導入済みですが通常通りに再起動させるにはどうすれば良いでしょうか?
- 締切済み
- Windows 95・98
- PCが起動しない
パソコンが起動しなくなりました。 Dellのコンピュータなのですが、最初のDellとIntelのロゴが出る画面から全く動きません。F2: Set upにもF12:Boot modeにも入ることが出来ません。 これと関係があるかどうかわかりませんが、ここ最近、急に電源が落ちたり、シャットダウンを選択しても「シャットダウンしています」の画面のまま、シャットダウンできなかったことがあったりしました。 ハードディスクやCPU等のハードに問題があるように思っているのですが、何が原因であるか特定するを教えてください。
- ベストアンサー
- Windows Vista
- 起動しなくなりました
XPで起動中にいきなり電源が切れてもう一度電源をつけたら「ご迷惑をおかけしております。ウインドウズが正しく開始できませんでした。最近のハードウエアまたはソウフトウエアの更新が原因の可能性があります。コンピューターが応答しない場合予期せず再開始した場合、ファイルとフォルダーを保護のため自動的にシャットダウンした場合、前回正常起動時の構成を選択して正しく機能した最新の設定に戻してください。前回の試みが電源障害あるいは電源ボタンやリセットボタンを押して中断された場合、または原因不明の場合、正常起動を選択。」という文があってボタンがいくつかありそれを試して見たのですが何度やってもこの、同じ画面になってしまいます。 どうしたら起動できるのか教えてください。セーフモードというのも試してみましたがやっぱり同じ画面に戻ってしまいます。
- ベストアンサー
- Windows XP
- PCが起動しません(OS:XP_SP2)
NEC製ノートPCを使用してますが、先日起動しなくなったのでアドバイスをお願いします。 今回お聞きしたいことは ・設定等いじることで改善できるか ・部品に問題があるとするならば、どこの部品に問題があると考えられるか。 父が使用しているPCなので前回正常に起動した際にどのような操作をしたのかは定かではありませんが「特に変わったことはしてない」そうです。 症状は黒地に白文字で 「ご迷惑をおかけしております、windowsが正しく開始できませんでした。最近のハードウェアまたはソフトウェアの更新が原因の可能性があります。コンピュータが応答しない場合、予期せず再開始した場合、ファイルとフォルダを保護のため自動的にシャットダウンした場合、前回正常起動時の構成を選択して、正しく起動した最新の設定に戻してください。」と表示され下にセーフモードや前回正常起動時の構成で起動、通常起動の選択肢が表示されていますが、どれを選んでも起動せずまた同じ画面が表示されます。 5年ほど前に購入したものなので寿命感もありますがアドバイスがあればお願いします。
- ベストアンサー
- Windows XP
お礼
ご回答ありがとうございます。 ご紹介いただいたツールを使用してみます。 スリープは、日中とか、平日5日間とかで使用するのはいいのかな思うのですけど、何か月も起動したままです。 あ!スリープで思い出しましたが、確かハードディスクも停止させなくて、スリープか画面暗転からすばやく復帰できるように電源設定をしていたと思います。 あと、「あとですばやくパソコンを扱うため」との事で、離席時に画面をロックしません。 過去にドメイン参加した際、ログオン時にCtrl + Alt + Del キー入力が必須となったのですが、レジストリ操作などで解決できなかったようで、相当怒ってました。