Windowsサポート終了後のセキュリティ

サポート終了後のセキュリティについて、継続してネットに繋ぐ場合、セキュリティソフトだけでこと足りるでしょうか？

No.4 ベストアンサー 回答者： parts 回答日時： 2011/10/02 17:25

一言で言えば、足りるかどうかは、運次第かな？

例えば、来年にはVistaのHome系とUltimateはサポートが終了しますが、そのサポートが終了した瞬間を計算して、未知の脆弱性を利用した攻撃が起きれば、大半のVistaが被害者になる可能性はあります。

これは、ソニーのサーバーが攻撃されたときに、SQLインジェクションの既知の問題を攻撃されたのと同じです。

即ち、ウィルス対策ソフトが入っていれば安全である、という理由はないことを意味します。ただし、メーカーが知り得る限りのセキュリティ上の脆弱性が全て埋まっていたとしても、未知の脆弱性を、悪意を持った人が発見し、それを利用すれば、昔のCodeRedのような被害が発生します。

セキュリティというのは、そういうもので、セキュリティを入れていようが、サポートがあろうが危険性はあるのです。後は、どのような環境が最も安全に近いかというだけです。（程度の問題）
安全性を高めたいなら、サポートのあるOSを使うべきです。

そうでなく、自分にとっての基準で安全危険を判断するなら、人に質問しても無駄です。ご自身で、良いと思う方法を採りましょう。その代わり、一つ信頼できるサポートが無くなれば、それなりのリスクが生じます。そして、そのリスクはサポートが消えると、感染したかどうかなどの情報をも確認しにくくなることがあります。

はっきり言えば、通信していることをOSから隠蔽でき、ウィルス対策を欺き続けることが出来れば、感染しているかどうかなど分かりません。三菱重工などで発生した事件は、始まりは違いましたが、最終的には対策ソフトでも検出が困難なものがあったようです。

この回答へのお礼

回答ありがとうございました。

お礼日時：2011/10/12 09:38

No.6 回答者： meta-bow 回答日時： 2011/10/03 16:57

　こんにちは。

　真面目な話、こと足りるはずがありません。
実際にはご存知のようにセキュリティ面のサポート（バグやセキュリティホールなどのパッチプログラム含む）がされている期間においても、情報の漏洩などはあとを絶ちません。
　またお客様に来て頂く以上、各企業のウェブサイトや個人のブログ・サイトでもセキュリティはサイト側でも出来る限りは行っているはずです。企業の評判やイメージ低下に繋がるわけですから。
また最近のプロバイダは有料・無料問わず、きちんとなさっている業者であればプロバイダ側である程度セキュリティチェックをします。メールのチェックなどもしてくれる所があると思います。勿論それらのサービスをしていても通り抜けるものはあるでしょうし、プロバイダ側もそこまで面倒見切れないと思います。が、それを実際に契約者に言えるわけがありませんからサービスをしているてまえ、出来る限り防ぐようにしてくれているはずです。

　個人情報が含まれるPCは、程度にもよりますが極力ウェブサイトに接続しないようにする。ウェブサイトに繋ぐPCはファイルなど個人情報が特定できる内容のものは絶対に保存しない。メールなどどうしても繋がなければサービスを受けることが出来ないものは、相手と相談して暗号化もしくはパスワードのみだとしても一工夫つける。その際には出来るだけ頻繁にパスワードを変える。ファイルを送るメールアドレスとパスワードを送るアドレスを変える。などなど、対処をしていけばある程度は情報漏洩などを防ぐことは出来ると思います。どこまでも完全ではないですが。

　例えばメールを受け取ったら添付されていたファイルを直ぐにウェブに繋がないPCに移すなど、対策はお金をかけなくてもそれなりに出来ます。
一番マズイのは、やはり使う側の意識にあると思います。
どれだけセキュリティに力を入れている会社でも、端末のアップデートをしていないだけでも簡単に突破される可能性は否定できません。
しかしそれでも突破される時は突破されます。
諦めることも大事です。
万全の意識・対策と瞬時に諦めること、これが出来なければ繋がないのが一番です。
ちなみに諦める、というのは説明が難しいんですが、要はそれにこだわり過ぎて別のファイルが流出してしまったり漏洩したりするので、すぐに別の対策に意識を移そうという意味です。

この回答へのお礼

回答ありがとうございました。

お礼日時：2011/10/12 09:39

No.5 回答者： wormhole 回答日時： 2011/10/02 18:14

ほとんどの場合、サポート終了したWindowsは

セキュリティソフトの対応OSからも外されちゃいますよ。

この回答へのお礼

回答ありがとうございました。

お礼日時：2011/10/12 09:39

No.3 回答者： Q_A_333 回答日時： 2011/10/02 17:02

たとえば最新のOSで、なおかつセキュリティソフトを使っていても100%のセキュリティは保証されません。

個人利用のPCの被害は外部から攻撃よりも【怪しげなサイトに自らアクセスしたり】【詐欺サイトに誘導されたり】【メールにウイルスが添付されたり】ということが多いと思います。

このときセキュリティソフトが対処できれば未然に防ぐことはできます。

ですからOS本体の修正がされなくなっても、ウィルスソフトが対応できる範囲であれば防げるという理屈になります。

ただし、修正の終了したOSの欠陥を利用するタイプのウィルスの出現や攻撃が今後発生しないという保証もありません。

結局はセキュリティソフトにどこまで信頼を置くか、利用者がどのような使い方をするかということになります。

また、ルータを介してネットにつなぐのはセキュリティ対策の第一歩です。ADSLモデムに直結している場合などはそれだけで大きなリスクを抱えていることになります。

なお自分のPCに特に問題がなくても「踏み台」と呼ばれるものに利用されることがあるのでセキュリティ対策は自分ひとりの問題ではないことも自覚する必要があります。

（参考）
『セキュリティの必要性』
http://win.kororo.jp/archi/security/security.php
『第5回　ブロードバンドルータが果たすセキュリティの役割とは』
http://secure.blog.ocn.ne.jp/column/2008/12/5_a3 …

この回答へのお礼

回答ありがとうございました。

お礼日時：2011/10/12 09:40

No.2 回答者： te2kun 回答日時： 2011/10/02 16:20

マイクロソフトのサポート終了後にも、セキュリティーソフトが提供されているとは限りません

9x系やNT4.0のセキュリティーソフトはほぼ皆無。
2000は、多少サポートしているものはありますが、非常に少ないです。　大手はすでにサポート終了

これが、現状ですから、サポート終了になると、セキュリティーソフトが提供されると思わない方がよいですね

ファイアウォールである程度のものはブロックしていますが、脆弱性は残ったままですから、完全ではないですね。
やはり、インラインでの利用はやめてオフラインで利用するのが望ましいです

http://www.forest.impress.co.jp/docs/news/201105 …
これも併用している方がよいかもしれませんね

この回答へのお礼

回答ありがとうございました。

お礼日時：2011/10/12 09:41

No.1 回答者： g4330 回答日時： 2011/10/02 15:16

　

そうです。
最も重要なのは利用者の心がけ。
　

この回答への補足

「そうです。」とは「セキュリティソフトウェアでこと足りる。」とのことでしょうか。

補足日時：2011/10/02 15:28

この回答へのお礼

回答ありがとうございました。

お礼日時：2011/10/12 09:42