MS-DOS OSのセキュリティ対策について

社内にある生産設備に付随したPCのOSがMS-DOSだった事が判明したのですが
当然社内標準のセキュリィティソフト、毎月のMSセキュリティパッチがインストールできないまま
LANに接続されています。

OSをXP、7に変更すれば良い事はわかっているのですが
設備上すぐ実施できないのが現状です。
この様なPCの管理方法、またMS-DOSを使い続けると発生するリスクは何でしょうか？
そもそもMS-DOSの様な古いOSにもウィルスの脅威はあるのでしょうか？

宜しくお願い致します。

No.3 ベストアンサー 回答者： temtecomai2 回答日時： 2011/12/06 20:51

当然ながら MD-DOS 用のウイルスは存在しますし、この頃のウイルスのほうが現在ウイルスと呼ばれている物よりもウイルス臭い動きをします。

(普段通り使っているプログラムの中に自らを潜り込ませるとか)

社内にセキュリティ標準の規定があり、それを管理している組織があるってことでいいでしょうか？
こういう場合のために 「社内ネットワークに接続する PC は～」 みたいな規定になってると思うので当然ながら社内ネットワークに接続させないことが大前提。
あとはその機材の運用ルールを設けて対処するしかないでしょう。
その機材にデーターを流し込む場合は 「社内標準のウイルス対策ソフトにてメディア内をチェックし、ウイルスが存在しないことを確認してから挿入する」 という感じでしょうか。
これらの特別な手順を手順書にまとめあげ、社内の情報セキュリティ標準を管理している委員会のような所に提出して承認してもらう。
こんな感じ？

この回答へのお礼

皆様、この様な質問に回答頂きありがとうございました。
やはり万一のリスクは大きいという事で社内ポリシー遵守という観点から
利用者に中止を促したいと思います。

お礼日時：2011/12/13 13:39

No.4 回答者： bunjii 回答日時： 2011/12/07 14:23

>この様なPCの管理方法、またMS-DOSを使い続けると発生するリスクは何でしょうか？

ウィルスに感染する可能性がある。
生産設備の誤動作による制御不能に陥る可能性がある。

>そもそもMS-DOSの様な古いOSにもウィルスの脅威はあるのでしょうか？
ウィルスに感染しないと言う保証はありません。
システムを壊すタイプのウィルスが入ると生産設備の制御ができなくあるので大きな損害に発展します。

MS-DOSのPCをLANに接続しなければならない理由があるのでしょうか？
オフラインでのデータ受け渡しに切り替えることで危険な状態を回避できるはずです。

No.2 回答者： nijjin 回答日時： 2011/12/06 12:20

古いのでウイルスなんてもう作る人はいないでしょう。

そもそも生産設備ならインターネットとは接続されていないのでは？
そのような状況では直接プログラムを入れない限り感染はありません。
また、メールやHP回覧などで自動で実行されるような動作もありません。

この回答へのお礼

皆様、この様な質問に回答頂きありがとうございました。
やはり万一のリスクは大きいという事で社内ポリシー遵守という観点から
利用者に中止を促したいと思います。
ありがとうございました。

お礼日時：2011/12/13 13:38

No.1 回答者： Cor_moriyan 回答日時： 2011/12/06 11:57

調べてて、思わず懐かしくなっちゃいました(笑)

MS-DOSにもウィルスはあります。参考に
http://www.mcafee.com/japan/mcafee_feed/tsukumo/ …

MS-DOSそのものが使われなくなっていますので、感染確率は少ないのでは。
外部からフロッピー等でデータのやり取りを行わなければ、まず感染する事はないと思いますよ。