対策を取っていないＰＣを同居させるのは危ないですか

添付画像のように、完全遮蔽式を採用しているファイアーウォールを導入していて、
緑色は、新しいＯＳ、ワクチンソフトを導入している。
赤色は、サポート終了寸前のＯＳを使っていて危険なことは十分承知しています。
そこで、赤色に対しては、次の対策をしています。
・ＵＳＢのポートは挿し込んでも認識しないように設定
・ＣＤ等の光学式ドライブは取り外し
・完全遮蔽式の機能の一部で赤色のＭＡＣアドレスは、インターネットに出ないように制限
・重要なデータはこのＰＣには入らないようにしている

この状況で、緑色のコンピュータ類は、リスクは極めて低いけど安全とは言えない程度でしょうか？
物凄いリスクがあるっていうこどでしょうか？

後者の場合だったら、どんだけお金かけても無駄ってことで、職場の経営層は対策をしないと思います。
前者の場合だと、今のままで十分じゃないかと判断すると思います。

後者の場合だと言う方は、「赤子の手を捻るより簡単」なんでしょうか？

No.1 ベストアンサー 回答者： lv4u 回答日時： 2014/02/20 13:24

可能性としてですが、緑ＰＣには感染しないマルウエアだけど、赤ＰＣには感染するマルウエアが緑ＰＣに侵入してきた場合、ローカルネットを通じてのファイルのやり取り等で、赤ＰＣが発病するかもしれません。

もし、そうなれば、会社内にマルウエアの潜んだＰＣが存在することになり、なんらかのタイミングで情報漏えいしたり、外部にマルウエアを配布することになる可能性がゼロとはいえないでしょう。

サイバー攻撃は、昔は、単独のハッカーさんが、名声やお金のために行ったものでしたけど、最近は、企業秘密・国家機密・軍事機密を狙って、組織的に、膨大な国家予算を使って執念深く、長期に渡って行われることが増えているようです。

まあ、現状では、サイバー攻撃する側が圧倒的に有利な情勢です。
サイバー空間は、戦場です。リアルな戦争と同様に、敵がどんな攻撃を仕掛けてくるか完全な予想はできません。
（第四次中東戦争での、エジプト軍のイスラエル奇襲攻撃のように・・・）

ですので、危険性のレベルの判断は一般的には、困難だと思います。

企業としては、攻撃されたとき、

「いろいろと研究して、お金かけて、セキュリティ対策をしっかり行っていたんです。それでも巧妙なサイバー攻撃を受けてやられました。申し訳ありません。」
と言えるか
「どうせ対策してもダメだと思っていたので、判っていたんですけど、一部のＰＣにセキュリティ対策をしていませんでした。申し訳ありません。」
と言う羽目になるか、の違いだと思います。

後者のようになってもいいと考えるなら、同居させるという考え方もありかもしれませんね、ライセンス的にも、法的にも使うのを禁止できないのですから。

この回答へのお礼

回答ありがとうございます。

お礼日時：2014/02/28 09:23