アップデートが難しい環境でのセキュリティ対策

http://okwave.jp/qa6365193.html の続編です。

前回はインターネット工事までに長期間を要する場合のセキュリティ対策について質問いたしましたが、同じころ別のケースでセキュリティ対策が十分にできないことがありました。

そのPCはセキュリティアップデートの警告が出たのですが、アップデートしようとしたら「アップデートできませんでした」と出てしまいました。
学内のPCだったので、生徒には操作できないようにしてあったのですが、これではガンブラーウイルスなどに対して無防備なままネットなどを使用せざるを得ない状態です。
公共のPCなど、利用者がセキュリティアップデートが行えないようにしてあるPCでは、どのようなセキュリティ対策をとればいいのでしょうか？
セキュリティ関係のサイトを見ても、ユーザー権限の関係でアップデートが難しい場合までは事例がなく、疑問に思っています。

No.4 ベストアンサー 回答者： super1big0cat0 回答日時： 2010/12/13 00:19

こんばんは！

この場合いくら良い方法があっても管理者が動かないと解決しません。

とりあえずそんなPC環境で個人情報や漏れては困る情報は一切入力しない事です。

それしか方法ない。

管理責任の問題です。

管理者のセキュリティ意識改革をケツ蹴り上げる（関西弁で急がすとゆう意味）しかないでしょうね。（*^_^*）

方法はいくらでもあります。（セキュリティからOS変更まで）

この回答へのお礼

ありがとうございました。
ユーザーによるアップデートがNGなら、管理者問い合わせが一番ということでしょうか…

お礼日時：2010/12/13 21:01

No.6 回答者： John_Papa 回答日時： 2010/12/14 13:17

＞ガンブラーとかUSBメモリウイルスとかは脆弱性を突いてくるだけに、セキュリティーホールふさぎを禁止というのはどうも釈然としない部分が残りますね

・そうですか。このソフトをインストールした時点でファイルの存在するHDDのセクターは書き換え不能になりますので、LiveCDと同じ弱点と利点を持っていると考えればよいのでは？アップデートできるという事は感染が定着できるという事でもあります。
感染は可能、しかし再起動で算盤のようにご破算になる。
これは、スキルの無い人が管理しなければならない場合、最も単純で確実な方法には違いないでしょう。
とはいえ、起動しっ放しの環境では意味がありませんね。

この回答へのお礼

ありがとうございました。
意外と難しい問題のようですね。対策はやはり管理者に相談するのがいいでしょうかね？

お礼日時：2010/12/18 23:06

No.5 回答者： John_Papa 回答日時： 2010/12/13 12:47

＞生徒には操作できないようにしてあった

＞利用者がセキュリティアップデートが行えないようにしてあるPC
学校のパソコンとかネットカフェなどでは多くの場合、このようにシステムに係わる変更を拒否したり、再起動で環境が自動復帰するシステムになっています。
http://www.microsoft.com/downloads/details.aspx? …
作成データをネットワークストレイジとかUSBストレージなど外部に保存するのであれば、これを利用してみるのも良いでしょう。
XP用のダウンロードは今月一杯で終了するそうです。
市販品にも同様なソフトがあります。
http://www1.ark-info-sys.co.jp/products/hdwp3/in …

この回答へのお礼

ありがとうございました。
ガンブラーとかUSBメモリウイルスとかは脆弱性を突いてくるだけに、セキュリティーホールふさぎを禁止というのはどうも釈然としない部分が残りますね。

お礼日時：2010/12/13 21:03

No.3 回答者： A-Kawa 回答日時： 2010/12/12 23:33

ゲートウェイのセキュリティさえしっかりしていれば、最悪外部には蔓延しないから何とかなる、という考え方はあります。

あとは発生元を突き止められれば対策はそれほど難しくない場合が多い、と。
そういった環境で安全を確保しなくてはいけなくなったら、参考URLのような対策でやはり最低限の対処を検討しますけど。

参考URL：http://jp.trendmicro.com/jp/products/enterprise/ …

この回答へのお礼

ありがとうございました。
できる限りのことはしていますが…

お礼日時：2010/12/13 21:00

No.2 回答者： AngraMain 回答日時： 2010/12/12 23:29

管理者が責任をもって対策します

ウチの会社ではインターネットに繋げない(繋げさせない)ようにしているので、SUSで運用しています
http://www.microsoft.com/japan/windowsserversyst …

この回答へのお礼

ありがとうございました。
セキュリティ対策は管理者任せにしないでユーザーも気をつけるのが一番なんですけどね…

お礼日時：2010/12/12 23:43

No.1 回答者： Cupper-2 回答日時： 2010/12/12 23:15

管理者が責任を持ってアップデートを行う。

…ですよ？
学校のパソコンを管理している人にアップデートを行うよう連絡しましょう。

この回答へのお礼

ありがとうございました。
在学していたのははるか昔ですが、管理者に報告するのが一番いいみたいですね。
ただ、管理者任せは危険という情報もありますが…
http://is702.jp/special/694/

お礼日時：2010/12/12 23:38