Windows2000の安全性について

Windows2000の安全性について

適切に設定されたルーターやファイアウォールを経由してインターネットに接続し、
かつウィルス対策のソフトも入ってデータベースが更新されている状態なら、
2010/7/13以降にWindows2000を使用してインターネットに接続しWebやEメールを
使用しても安全だと聞いたのですが、これは本当でしょうか。
ちなみに、Yaraiの脆弱性攻撃防御機能のソフトはインストールしません。

証拠となるURLや文献を挙げて答えて頂けると有り難いです。
自分でも探していますが、これと言った物が無くて困っています。

No.5 ベストアンサー 回答者： bunjii 回答日時： 2010/07/09 10:34

>こちらは、PCまたはOSを変更したいという立場ですが、

>ITの管理者が、経費節減からなのか互換性からなのか、
>Windows2000のまま使い続けても大丈夫と言うのです。
質問の文面からは逆のように感じました。
ITの管理者が「Windows 2000を使い続けて良い」と言う判断なら、それで良いとすべきです。

>OSをアップグレードするなりしてくれたらなぁ、と思う次第です。
あなたが支給されたPCのOSをアップグレードしたいなら、あなたの上司に相談すれば良いことです。

>あと、仕事柄メールチェックとWebによる情報収集は必須なので切り離す事は不可能です。
その条件をITの管理者が知った上でWindows 2000で良いとしていれば、あなたには責任が無くなりますので普通に使えば良いことのように思います。

この回答へのお礼

実は、上司に相談して、上司から言ってもらった結果なんです。

結論は、無知なIT管理者は当てにするな、という事でしょうか。
それでセキュリティホールによる被害が出た場合、自分に責任が来ず
代わりにIT管理者の責任が問われるなら問題がないのですが。

お礼日時：2010/07/09 11:00

No.6 回答者： bunjii 回答日時： 2010/07/09 11:28

>実は、上司に相談して、上司から言ってもらった結果なんです。

あなたの上司が知っていれば何も心配することはありません。

>結論は、無知なIT管理者は当てにするな、という事でしょうか。
IT管理者が無知であるか否かを問わず、指示通りの運用であれば、あなたは責任を問われないはずです。

あなたの個人用PCであればWindows 2000は時代遅れなので使い続けることをお勧め出来ません。
セキュリティの問題は運用次第なので対象にしません。

この回答へのお礼

何度も回答して頂きありがとうございます。
情報は上司に伝えてありますので、対応は上司に任せて、気にしない事にします。

個人で使用していますが会社の資産です。もう10年近く経つので減価償却は済んでいると思われます。
ちなみに、業務を遂行するのに支障がなければ良いので、時代遅れとかいうのは気にしていません。
業務を遂行するためのツールであるPCで流行を追わなければいけない必要はありませんから。
別に新しいソフトを使用する必要も無いですし。

お礼日時：2010/07/09 11:51

No.4 回答者： bunjii 回答日時： 2010/07/09 09:37

>証拠となるURLや文献を挙げて答えて頂けると有り難いです。

そんなことしてまで使い続ける理由を先に述べるべきではないですか？
インターネットへの接続から切り離して他のPCとのデータ共有時にウィルス等のチェックを厳重に行えば問題ないと思います。

インターネット側からの攻撃を脅威に思われているのであればあなた自身が過敏症に罹っていると云う判断になります。

>これだけではIT管理者を説得するのは難しそうです。
会社内の問題でしたらIT管理者の指示に従うべきです。
役職（課長、部長等）の立場でもIT管理者の方針を覆すにはセキュリティ管理の最高責任者の判断が必要と思います。

この回答へのお礼

ご返答ありがとうございます。
一つ勘違いをされているようで。

こちらは、PCまたはOSを変更したいという立場ですが、
ITの管理者が、経費節減からなのか互換性からなのか、
Windows2000のまま使い続けても大丈夫と言うのです。
で、説得して社内のネットに接続するWin2kのPCをリプレースするなり
OSをアップグレードするなりしてくれたらなぁ、と思う次第です。

あと、仕事柄メールチェックとWebによる情報収集は必須なので切り離す事は不可能です。

お礼日時：2010/07/09 10:07

No.3 回答者： hiroki0527 回答日時： 2010/07/09 09:20

ウィルス対策ソフトとウィルスの関係では「必ず」ウィルスの方が早いです。

ウィルスとして蔓延し、そのウィルスをウィルス対策ソフト会社がサンプルとして入手し、解析し、ウィルス定義データベースに追加し、更新するまで早くても数時間以上かかりります。
(実際はその利用しているウィルス対策ソフトにより大幅に変わりますが。　また企業向けＶｅｒだと更新ファイル提供に関する契約に大幅に左右されます)

その時間は蔓延するまでにはありすぎるほどあります。

ウィルス対策ソフトを最新版にするだけではなく、ＯＳ、利用ソフトも常に最新パッチを当てておかないと危険性は下がりません。
(ネットにつないでおく以上どうやっても０にはなりませんが)

なお、ファイヤーウォールやルーターを過信しないこと。、
設定次第でいくらでも穴が空きますし、ファイヤーウォールではウィルス等は防げません。
また、「何を持って適切というのか」というのは非常に難しいです。

この回答への補足

調べてみたら、ここからトレンドマイクロの実例PDFをダウンロード出来ました。
http://it.nikkei.co.jp/security/news/release.asp …
これは非常に詳しく書かれており、良い説得材料となりそうです。

補足日時：2010/07/09 11:39

この回答へのお礼

ご回答ありがとうございます。

> なお、ファイヤーウォールやルーターを過信しないこと。、
過信したらどうなるか、という実例があると有難いです。
この件については、自分で探してみます。

お礼日時：2010/07/09 10:12

No.2 回答者： 486HA 回答日時： 2010/07/09 09:18

:>適切に設定されたルーターやファイアウォールを経由してインターネットに接続し

　昨日「適切に設定」したのに、今日セキュリティーを破られたら適切な設定ではなくなります。
　今日「適切に設定」にやり直したのに、明日セキュリティーを破られたら適切な設定ではなくなります。
　絶対的に「適切な設定」も、絶対的に「安全」と呼べる状態も一過性のものです。

:>証拠となるURLや文献を挙げて答えて頂けると有り難いです。
　マイクロソフトの更新履歴こそが、いいつまでたっても「安全」な状態に達していないことの
何よりの証拠です。
　逆説的に言えば「古いOSは時とともに利用者が減少していくので、敢えてセキュリティ・ホールを
突く行為も減少していく」ことで
古いOS自体の安全性は低下しなくなるものです。
　ただし、対応できるハード・ウェアが減少することで物理的な安全性は低下していきます。

この回答への補足

お礼文を書くのを忘れていました、すみません。
そしてご回答ありがとうございます。

補足日時：2010/07/09 10:13

この回答へのお礼

> 今日「適切に設定」にやり直したのに、明日セキュリティーを破られたら適切な設定ではなくなります。
> 絶対的に「適切な設定」も、絶対的に「安全」と呼べる状態も一過性のものです。
> マイクロソフトの更新履歴こそが、いいつまでたっても「安全」な状態に達していない

これはサポートされているWindows7であっても同じだと思われます。
物理的に壊れる件については、そろそろ10年近く経つため壊れてもおかしくは無いのですが。

お礼日時：2010/07/09 10:10

No.1 回答者： x1va 回答日時： 2010/07/09 01:10

セキュリティソフトがWindows 2000のサポートを継続していて、なおかつ既知のウイルスであれば防げるでしょうが、新たに発見されたセキュリティホールを利用した全く新しいタイプのウイルスが現れた場合、セキュリティソフトが対応するまでの数時間から数日は無力です。

この回答への補足

より詳しく調べてみました。

http://jp.trendmicro.com/jp/support/lifecycle/li …
こちらにあるように、ウイルスバスターは7/13でWin2kのサポートを終了してしまうようです。
なので、ネットに接続する経路にあるルーターとファイアウォールによって
Windows2000 ProのPCを脅威から守りきれるか、という事になりますね。

補足日時：2010/07/09 02:24

この回答へのお礼

情報ありがとうございます。

言い換えれば、セキュリティソフト(具体的には導入されている
ウイルスバスター コーポレートエディション 8)が
対応すれば再び安全になる、という事でしょうか。

これだけではIT管理者を説得するのは難しそうです。

お礼日時：2010/07/09 01:23