こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

WinXPマシンのセキュリティについて

いつも「教えて!goo」を参考にさせてもらっています。
いろいろとインターネットで調べたのですが、わからなかったので書き込みいたします。

LANに接続したwindows xp PCのセキュリティについて教えてください。

windows xp PCでこれまで使い慣れたソフトをできるだけ長く使用したいので、
マイクロソフトのサポートが切れる前に以下のような考えで
LANを構築してセキュリティが確保できれば、
windows xp PCが壊れるまで使用できると考えましたが、
セキュリティの問題がどうにもわからないので教えてほしいのです。
PCなどに詳しくないので、よろしくお願いいたします。

考えたLANですが、
windows7(Home Premium)のノートPC(以下、7HomePC)に2台のwindows xp PC(以下、xp PC )をHUBで接続します(同じワークグループ名にして3台の間だけでデータのやり取りをする)。
そして、この7HomePCは社内の無線LANかイーモバイルの端末で無線でネットに接続し、Dropboxを介して別のwindows7デスクトップや自宅のwindows7のノートPCに同期させます。

xp PCで作業するときは7HomePCにHUBを介してアクセスして作業し、再び、7HomePCのDropbox同期フォルダに保存します。

そこで教えてほしいのですが、xp PC でインターネットは行いませんので、サクサク動いてもらいたいためセキュリティソフトは入れません。また、インターネットにつながない(ブリッジ接続もしません)ので、xp PCのwindowsアップデートも行いません。

このような場合、以下の点が心配ですが、どなたか教えていただけばありがたいです。

1. 7HomePCにはセキュリティソフトが入れ、また、windowsアップデートを行い、パブリックネットワークのパスワード保護を行えば、他人からアクセスされることはないのでしょうか?

2. 7HomePCにLAN接続した2台のxp PCへも他人からアクセスされることはないのでしょうか?

3. xp PCは無防備なセキュリティ状態でありますが、ゲートウェイの役目を果たしている7HomePCは上記のようなセキュリティを施せば、7HomePCとのHUBを介したLANで間接的にインターネットにつながっているxp PCは外部から攻撃されることはないのでしょうか?

以上です。長々と書いてしまいましたが、よろしくお願いいたします。

投稿日時 - 2012-10-16 12:33:11

QNo.7751115

困ってます

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(7)

ANo.7

いや、いくらなんでもデーターをやり取りするPCで、サポート切れとワクチンソフト無しというのは無謀だと思いますよ。

使うなら、完全に外部との接続を絶った上で、データーのやり取りには紙媒体を使用するのがよいとおもいます。

こんな感じです↓
WINXP→紙に出力→スキャナで読み取り→他のPC

これなら感染の心配は無いです。

投稿日時 - 2012-10-17 19:05:08

ANo.6

あの、悪いですけど正直って笑っちゃいます。

まず、XPと7じゃシステムとしての安定作動性がぜんぜん違います。

XPは見限って7にあっさり移行してしまうことですね。

で、7HomePCをインターネットに直接続のようですから危険。ゲートウェイ配下にするでしょ普通の感覚なら。

ま、私は管理者じゃないのでいいのですが、そのようなお考えだといつマルウェア感染などセキュリティー破綻が起きてもおかしくないです。7HomePCが感染でもしたら他のマシンへ拡散する危険性大です。

XP PCのセキュリティーに関しては放置プレイのお考えのようですので、とりあえずLANに繋がないようにしたほうがいいね。



[重要基本対策]

http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secuniapsi.html

http://support.microsoft.com/kb/2458544/ja

Microsoft Update

ブロードバンドルータの使用

有力総合対策ソフトの使用(include HIPS or Behavior Blocker)

クリーン状態のシステムバックアップを定期的に取る

JRE(Java Runtime Environmen)をインストールしてたら即刻アンインストール



今は脆弱性を放置しておくと、普通にWeb見るだけで感染する可能性あります。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/

投稿日時 - 2012-10-16 17:05:31

お礼

詳しい情報、ありがとうございました。

投稿日時 - 2012-10-16 20:08:52

ANo.5

サポート切れの心配ということなら、
Microsoft純正のEMET(脆弱性緩和セキュリティツール)なんかどうですかね。
http://blogs.technet.com/b/jpsecurity/archive/2012/05/17/3498449.aspx
インストールや設定方法は、
http://blog.hidekiy.com/2012/05/windows-emet-v30.html
を参照してください。
基本的には、ネット接続中にホームページ閲覧中に起動されてしまうソフトや、使用したいソフトを登録しておくだけです。
登録したソフトが脆弱性緩和の対象となる訳です。

もちろん、WindowsUpdateやMSEなど他のセキュリティ対策との併用が望ましい事は言うまでもないですが、未知の脆弱性や、
サポート切れでセキュリティ更新が行われなくなった場合でも、脆弱性を利用した攻撃に対して少しは防げるのではないかと期待します。
Pentium E6500 4GB RAM のXPsp3という少し古いPCに導入してみていますが、体感上の重さは感じません。

投稿日時 - 2012-10-16 15:47:19

補足

詳しい情報、ありがとうございました。

投稿日時 - 2012-10-16 20:08:10

ANo.4

>ただ、Windows7はDropboxだけでしかインターネットを行いませんので、
>(起動した後は、Windows7は帰宅まで一切触る予定はありません)
>やはり、それでもマルウェア感染する可能性が高いのでしょうか?

別のPCがマルウェア感染して、感染したファイルをDropboxに保存したらどうなるでしょうか。
接続される(ファイルのやり取りをする)限り感染の機会はあります。

投稿日時 - 2012-10-16 14:11:24

ANo.3

1.セキュリティソフトが万能なわけではありません。100%の防御ができるセキュリティソフトはありませんので、絶対にないという保証はありません。

2.XPのPCがWin7のPCに接続されるとき、Win7のPCはインターネット接続されないのでXPのPCが直接インターネット接続されることはありません。
ただマルウェア感染すればXPのPCにあるファイルがWin7のPCを介して外部に漏れる可能性は否定できないでしょうね。

3.完全無欠なセキュリティソフトは存在しないこと。そしてUSBメモリ経由でも感染するマルウェアはあるわけですからXPのPCが絶対に大丈夫とは言えません。

現状でもWindowsXPが100%安全なわけではありませんが、すくなくともサポートが行われている間は見つかったセキュリティホールは対応がされています。サポート終了となればそれ以降のセキュリティホールは放置状態になります。
こういう状態でWin7のPCがマルウェアを持ち込んだ場合にXPのPCが無事でいられるかどうか、その辺をどう判断、評価するかだと思います。

投稿日時 - 2012-10-16 13:11:11

補足

回答ありがとうございます。

>Win7のPCがマルウェアを持ち込んだ場合にXPのPCが無事でいられるかどうか

たしかにおっしゃる通りですね。
勉強になりました。
ただ、Windows7はDropboxだけでしかインターネットを行いませんので、
(起動した後は、Windows7は帰宅まで一切触る予定はありません)
やはり、それでもマルウェア感染する可能性が高いのでしょうか?

投稿日時 - 2012-10-16 14:03:15

ANo.2

当社にもWinNTベースのネットワークがあるのですが、
これは完全にインターネットから遮断されています。
物理的に回線がつながって居ないのです。

XPでも、回線を全く独立して、「閉じた」ネットワークに
すれば、ウイルスとは無縁で居ることが出来ます。

回線を繋いでしまうと、仮に「ネットワークを分けた」と
しても、感染の可能性はありますが、回線が無ければ
ウイルスはどうすることも出来ませんので。

特に「データを外部に書きださない」なら、仮にその
ネットワークにウイルスが感染したとしても、データが
外に出て行かないので、セキュリティソフトは無くても
大丈夫ですよ。

投稿日時 - 2012-10-16 13:00:41

補足

ありがとうございます。

閉じたネットワークも考えたのですが、
自宅での仕事でファイルをDropboxで同期させたいので、
やはり、win7をインターネットにつなげたいと思った次第です。

投稿日時 - 2012-10-16 14:05:01

ANo.1

ウィルスと言うのは人が作るものなので、人が嫌がること、想定しないことをさせたいという思いから作るわけです。
セキュリティソフトとはイタチごっこなので完全に安全なんていうのは存在しません。一台のPCが感染すればそこに繋げたLANにアクセスを試みて入り込むのは完全に想定内です。
だから解答としてはWindows7が感染した場合は危ないということですね。でもWindows7が感染するということはどのみち他のPCにセキュリティを伏しても同じということでしょう。
まあPCを使っていれば完全に安全なんてことはありません。今回のなりすまし事件だってユーザー側がOKを押したか変なサイトに行ったから感染したわけで、自爆なんですよね。
自分は自分で守るしかないってことです。
で、よく読むと社内につながっているとありますね。これは止めた方が無難。間接的にインターネットと書いてありますが、Windwos7にルーターの設定をしない限りXPはインターネットには繋がらないですが、そういうこともできます。先に書いたように7が感染すれば当然感染対象です。
それにXPはUSBデバイスなどからも感染する恐れは大きい。そのときは7も危ないというか会社が危ないので会社PCではそういうことはしないのが鉄則。責任持てないので。

投稿日時 - 2012-10-16 12:48:05

補足

早速の回答、ありがとうございました。

>Windows7が感染した場合は危ないということですね。

やはりそうですか。
勉強になりました。

ただ、Windows7はDropboxだけでしかインターネットを行いませんので、
(起動した後は、Windows7は帰宅まで一切触る予定はありません)
やはり、それでも感染する可能性が高いのでしょうか?

>それにXPはUSBデバイスなどからも感染する恐れは大きい。

これに関しては、本当に危険だと思います。
ありがとうございました。

投稿日時 - 2012-10-16 14:00:11

あなたにオススメの質問