こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

セキュリティーについてお聞きします!

ここに、
大丈夫----75%程度の確率で大丈夫とする。

質問(添付画像より)

メールのウイルス侵入を考えた場合、甲だけで大丈夫ではないのでしょうか。


例えば、USBメモリやCDのような外部記録媒体からのウイルスを考えた場合、乙でウイルス確認を行って存在すれば駆除できるのではないでしょうか。


インターネットからの感染防止を考えた場合、新しいPCを購入して
winのセキュリティー設定管理で次のように設定すれば大丈夫ですか。

ファイアウオール:有効
自動更新:有効
ウイルス対策:有効

以上3点宜しくご見解をお願い致します。

投稿日時 - 2016-01-14 21:12:52

QNo.9111383

困ってます

質問者が選んだベストアンサー

再度の補足・・・勘違いしているようなのでもう一度だけ。
聞き入れる気がない人に説明するのは疲れるので、これ以上あなたが間違ってももう再回答はしません。

1.パソコンをネットにつなぐということは、全世界に向けて無数の入口を開けるのと同じです。メールのことだけで論じても無意味。

 あと、偽物は相当獲物が魅力的でないと仕掛けてこないですので「メールサーバーだけを守っておけば大丈夫」なんて勘違いをしていなければ気にしなくていいでしょう。
 あなただけが勝手に(すでに世間に知れ渡っていて新しいOSやウィルス対策ソフトなら十分対処できる方法で)騙される分まですべてプロバイダに面倒を見てくれというのは無茶がすぎますよ。

 世の中ですでに面倒を見られないとされた古いOSはあきらめて、新しいものに乗り換えるのがモノを知らない素人のできる「世間様に迷惑をかけない」ための行動です。

2.乙のウィルス対策ソフトは「自分が持っている辞書(パターンファイル)に載っている」不審物【だけ】を検知します。除去は、検知できたものの中でもソフトが対応できるものだけで可能です(検知はできるけど除去できないウィルスもある)。

 たとえ新型の不審物が来ても、パターンファイルは更新されないので検知できません。

3.もちろんWindows本体にオマケでついているものよりもカネ出して買うウィルス対策ソフトのほうが有能ですよ。


最後に大事なことを。もう反論も要らんので、これだけは覚えておいて。

ウィルスに感染したら自分が困るだけ・・・ではないので、対策は重要!!!!!!!!
(入り込んだパソコンの情報を盗んだり破壊したりするだけでなく、そのパソコンを操ってほかのコンピュータへの侵入を図ろうとしたり、不特定多数に悪さをしかけたりすることもある)

投稿日時 - 2016-01-17 15:33:53

補足

反論じゃないですよ。まじ解らんので質問してます。
皆さん、趣旨以外の論が多いので何度と無く聞き返さなければいけないのですよ。

ご勘弁を!

今回2と3は、全ての回答の中で一番趣旨に合った回答でよかったです。

1は甲についてのことが書かれてなかったので断念でした。

こちらこそ、もうこれ以上結構ですよ。後は1だけを誰かにお聞きします。

投稿日時 - 2016-01-17 16:18:34

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(8)

ANo.7

No.5の捕捉に対して

win2000に対して、そのような認識しか持てないのなら、1に対しても同様の過信と受け取ります。
それは願望に過ぎません。願望でウイルルス対策になるのならこんな楽なことは無い。
相手を知らずして形式的な軍備をするようなものです。
No.4で述べたようにガチでウイルス対策しても、奇しくもあなたが質問に75%と書いてるように負け戦になるのです。

従って、No.4でも述べたように、企業では感染することを前提に対策を立てておかなければなりません。

具体的には、異常接続の監視/復旧の手段/外部機関への届け出などでしょう。これを企業としてどう取り組むかですね。

異常接続の監視
これは比較的簡単、ご家庭用じゃなくて企業向けのルーターなら数日分のログが取れる筈です。だれがそれを検査し管理するのか?。異常接続を見つけるスキルは?

復旧の手段
復旧はバックアップから可能ですが、どのタイミングで何世代バックアップを保管する、とか、バックアップの形式をどうするかです。
No.4で紹介した「再起動毎にシステムを元通りにするサンドボックスアプリ」も復旧手段の一つです。ハードディスクのクローンを作っておくという方法もあります、これならHDDを差し替えるだけでバックアップ時点に復旧しますので短時間に復旧させなければならない業務PCに有効です。

外部機関への届け出
警察への被害届とか、まったく任意ではありますがIPA
https://www.ipa.go.jp/security/todoke/index.html
等に届出・相談することで、少しでもネットワーク環境の改善に役立ててもらいましょう。

企業の取るべきウイルス対策/セキュリティ対策とはそういったものです。
ご質問や捕捉の経緯から、ウイルスに対する企業としての真摯な取り組みが読み取れないのが残念です。
成るように成る。成るべくしてなる。
現在のウイルスはステルス性が高い。すでにそう成っていて気づかないだけかもしれない。

私は、あなたの願望に同調することはできません。

投稿日時 - 2016-01-17 08:08:09

補足

有り難うございます。
解りやすいです。
その上で、


大丈夫だということが解りました。
そうすると、甲の入口から入ってくるメールからの感染「だけ」をいうなら、それに念のためを言わなければ
最新の乙(win2000でなない)は無用ということですね。

他方、「甲の偽物を用意して成り代わったり」これを防ぐのはocnの甲ですよね。
これが防げなかったら当然私のpcは感染です。


本気もなにも、最新のウイルスでも乙は何か異物を感じて除去するんじゃないのですかね?
乙の仕組みが良く解りませんが、ただメールからの侵入と、外部媒体からの侵入は同じ感知で、同じ駆除方法なんでしょうかね?

疑問です。


ここに回答されている内容を要約すると、被害を考えるとwinのセキユリテ設定だけでは駄目。市販の最新乙(win2000でない)が必要。
といっているように聞こえます。

そうすると、最新乙はwinのセキュリテよりクオリティーが高いってことですか?
そこの見解が無ければ返答のしようがないです。

投稿日時 - 2016-01-17 14:09:06

お礼

すみません。#6さんと間違って投稿したようです。
最近多いです。システムの不備ではないでしょうかね?

改めまして。
有り難うございます。
やはりお詳しいような気がします。

ただ、#5の補足ですよね?

先ず1についての解答がありませんね。


win2000を連呼してますが、私は乙について、それも外部の記録媒体に限って述べています。
あなたの回答は、感染した場合の被害等を記載されています。

回答の趣旨が違っているように思いますが・・

投稿日時 - 2016-01-17 14:23:40

-広告-

ANo.6

補足いただいたので、端的に書き直して。

1.メールを送受信するためにネットワークにつないでいる以上、メール以外の手法での乙への直接攻撃は避けられない状況になってしまうが、そういう現実は無視するとして・・・さらに、甲の偽物を用意して成り代わったり、甲→乙の通信内容のすり替えをするといった高度な攻撃もできないと仮定して、

甲の入口から入ってくるメールからの感染「だけ」をいうなら、大丈夫。

2.乙のウィルス対策ソフトはもはや役立たずなので、ほぼないに等しい。その役立たずのウィルス対策ソフトでは既知の超古臭いウィルスのみしか対応できないので、本気で攻撃してくるものには対処できない。
 →誰が、どうやって(既知の超古臭いウィルス以外の『ほんとうの脅威になるウィルス』を)見つけて、駆除するのか?
 ユーザ(人間)がやろうったってどだい無理な話でしょう。

もっと端的に言えば、大丈夫と考えるほうが頭オカシイ。

3.これは取り扱う情報の重要さ、もっと言えば消失・漏えいしたときの経済的損失や社会的影響の大きさによって大丈夫かどうかが変わる質問。

個人のプライベートユース程度の対策なら提示のものが費用対効果でも最善だけど(最悪漏れたり消えたりしても当人や周りの人間少数が泣けば終わりだから)、企業や団体などが顧客情報や重要な機密を扱うのならば明らかに足りないってこと。

攻撃者の素性(素人の愉快犯や腕試しなのか、プロが本気で仕事で攻撃してるのか)は関係ない。どっちが来ても防御できなきゃ防御の意味がないからね。

投稿日時 - 2016-01-17 02:21:34

補足

有り難うございます。
解りやすいです。
その上で、


大丈夫だということが解りました。
そうすると、甲の入口から入ってくるメールからの感染「だけ」をいうなら、それに念のためを言わなければ
最新の乙(win2000でなない)は無用ということですね。

他方、「甲の偽物を用意して成り代わったり」これを防ぐのはocnの甲ですよね。
これが防げなかったら当然私のpcは感染です。


本気もなにも、最新のウイルスでも乙は何か異物を感じて除去するんじゃないのですかね?
乙の仕組みが良く解りませんが、ただメールからの侵入と、外部媒体からの侵入は同じ感知で、同じ駆除方法なんでしょうかね?

疑問です。


ここに回答されている内容を要約すると、被害を考えるとwinのセキユリテ設定だけでは駄目。市販の最新乙(win2000でない)が必要。
といっているように聞こえます。

そうすると、最新乙はwinのセキュリテよりクオリティーが高いってことですか?
そこの見解が無ければ返答のしようがないです。

投稿日時 - 2016-01-17 14:25:42

ANo.5

No.4です。

捕捉質問に答えると


(前提としてレンタルのメールサーバーと仮定してます。)
AVソフトは古いウイルスには効果的だが、毎日出現する新種ウイルスには無防備。
自力でフィルターを追加設定して強固にすべき。


Windows2000では感染を止められないのでUSBメモリーを使うべきではない。

という事になります。

でも、1を実行されるのは無理っぽいですね。

投稿日時 - 2016-01-15 19:24:50

補足

非常に解りやすいです。
ただ、今一度私の趣旨を噛み砕いて表現します。


ocnの甲は自社所有のもので常に研究開発がされている最新のクオリティーがある。
ここに、最新の市販されているセキュリテーソフトを丙とする。(当然win2000ではない)
丙も常に更新されるので最新のクオリティーがあると判断します。

この場合、甲も丙も同じクオリティーであると考えられます。

(趣旨)
そうすると、「念のため」を考えなければ甲だけで大丈夫じゃないですか。


win2000というよりは古い乙でも、最新のウイルスを何かの異物と感じて駆除できるのではないか?
即ち、記録媒体のほうが駆除しやすいのではないか?

これが趣旨です。

投稿日時 - 2016-01-16 10:10:12

ANo.4

こんにちは。

50名程の小企業を定年退職して5年経ちますけど、晩年は仕事でOCNのレンタルサーバーを管理していました。


メールサーバーに、ウイルスフィルターを設定してあれば、既知のウイルスに対しては有効です。
新種に対してはスパム防止のRBLフィルター
http://e-words.jp/w/RBL.html
が有効と思います。

2009年以降ウイルスの大発生(それまでの全発生件数をたった1年で超える)となり、新種ウイルスの氾濫で、セキュリティソフトのヒット率が著しく低下しました。
AVソフト比較サイトでの97%の検出とか言っても、既知のウイルスに対しての数字でしかありません。仕事上で私が捕らえて50種程のAVソフトでチェックしてくれるVILUSTOTALサイト
https://www.virustotal.com/
でチェックしてみると、発見直後はノーマーク、1週間では検出率が10%程度、1か月後ならかなり多数の対策ソフトで検出される、有名AVソフトでも3か月や半年ほったらかしの場合もある、というような無防備な状態が現状であることが判りました。

そんな事も有って、更に以下の方法を追加しました。
2007年頃Yahooメールが逆引きに対応したのでほぼ支障が無くなり、メールサーバーにてメール経路で逆引きできないサーバー(メールヘッダーにunknownと記載される)経由のメールを振るい落とす設定に踏み切ったので、これが、ゾンビPCからの発信やゾンビサーバー中継に対してAVメーカーの提供するウイルスフィルターより効果を発揮しました。
メールサーバーからの報告では、これらのフィルターで全着信の約8割が拒否されていました。これを導入してから退職までの数年は、社員のPCにインストールしたセキュリティソフトがアラートを出すことは一件も発生していません。
最近では一般プロバイダーのメールサーバーでも同程度の割合でフィルターされて宙に葬られている筈です。
OCN任せでは一通りの基本的なフィルターしか設定してないと思いますので、可能ならsendmai.confだったかな?の設定に取り入れられると良いと思います。私もネット上に転がってる設定サンプルを流用しただけですので。
当時は、先方を特定してメール送信してくる標的型攻撃が盛んではありませんでした。標的型に対しては自動的手段がほぼ無効で、受け取る人の心構えとか気付きとが、最大の防御策になるでしょう。

2
これには気になる点があります。
Windows2000では、autorun.infファイルの実行が無条件に優先されています。この為、USBメモリーを挿した途端に感染する事が可能であったために、USB感染ウイルの蔓延を招きました。この無条件実行に対策がされたのはWindows7以降です。
今では減ったとは言えautorun.infによる感染手段は標的型ウイルスにも装備される重要な感染手段の一つです。
対策として、autorun.infというフォルダーをUSBメモリーに作っておくという手法が取られたりしますが、今手にしているUSBメモリーがその対策品か、すり替えられたものかどうかは外観では判りませんね。Windows2000にはそのようなセキュリティホールが有る事を認識しておく必要があります。
USBメモリ使用制限を施す
http://www.easyassetmanager.com/usboff.html
メールができるという事はネットワーク利用はできる筈ですので、Windows7以降のPCでUSBのファイルチェックをしてサーバーとかNASの共有フォルダー経由でWindows2000機で利用する等の方法が考えられます。
x86CPUでしか動かないアプリって存在しますものね。昔のゲームが使えるかとWindows10にインストールしてみたら見事に撥ねれられました。企業にとっては古いPCが必要だったりしますね。

3
一通りの対策はその通りです。
インターネット接続は、今時ルーター経由でしょうから社内ならファイヤーウォール的には一定の強度が有るでしょう。
Windous10のOS標準のセキュリティで充分だと思います。Windous10では嬉しいことにタスクマネージャーが強化されて不審なソフトの発見や強制終了がやりやすくなってます。PC起動時の自動起動の付け外し(スタートアップ)設定もタスクマネージャーに引っ越してます。
私個人は、OS標準にアプリの更新チェックとタスクチェック
http://www.forest.impress.co.jp/library/software/secuniapsi/
http://www.forest.impress.co.jp/library/software/systemexpl/
の二つを追加して使用しています。

一般にセキュリティソフトや売らんかなのセキュリティシステムを信用しすぎる傾向が有ると思います。がちがちのセキュリティ対策をしても、経験から高く見積もってせいぜい3割バッター程度(7割はアウト)でしか無いと考えますので。
感染するものと思って、どうやって感染に気付くか、感染した時に取るべき手段は、などに知恵を絞る方が正道だと思います。隠蔽体質になっているのが最も危険と判るでしょう。

また、Windows2000用は見つけられませんでしたが、再起動毎にシステムを元通りにするサンドボックスアプリもあり、同種のアプリが学校やネットカフェなどで使われています。これなら感染しても再起動するだけです。
ちなみにXP以降用は
http://www.forest.impress.co.jp/docs/review/20091208_334128.html

なお、私の退職と同時に、会社はメールサーバー等を換え管理を専門業者に移しました。私が会社にとって一番の脅威の筈ですので、正しい処置です。
私の知識で今の会社のセキュリティは破れませんので、私の手の内を暴露する事もできます。秘守義務が無くなったという事です。おかげで多くを忘れる事ができました。

投稿日時 - 2016-01-15 17:15:47

補足

非常に流暢な言葉の流れで精通されているような気がするのですが、何分、私はそれ程の知識がありませんので
、はっきり申しまして趣旨に対して端的に見解を述べて頂くほうが有り難いです。

よって、1、2は結局どうなのか理解できませ。

3は、まあwinのセキュリティー設定で大丈夫なのかな。win10ならなお更いいのかな?って感じです。

投稿日時 - 2016-01-15 18:20:20

ANo.3

そもそも、Windows2000を外部ネットに繋げている時点でOUT!

1.メールだけはOCNさんお願いしますって何ですか?
 Windows2000は古い昔のセキュリティソフト(現状役立たず)が
 入っていて、外部ネットに繋がっているのですよね。NG!
2.USB、CDから最新のウイルスをWindows2000の超古いセキュリティ
 ソフトで駆除してくれるとでも思っているのですか?NG!
3.今のセキュリティソフトをお金を出して買って下さい。
 そのマシンのOSはWin7以上にして下さい。
 (VISTAでも良いがサポート期限が短いため)
 そうすれば、OCNに支払うセキュリティ費用は0円になります。
 (今では普通のセキュリティソフトの方が安いと思うが)

更に、Windows2000は存在しても良いですが、外部ネットから完全に
遮断した状態で使用して下さい。
外部記憶媒体も最新のセキュリティソフトが入っているマシンで確認
した後で、Windows2000で使用して下さい。

非常に驚きました。
でも、ウイルス侵入が全然平気でしたら、質問者様の1~3で全然OKです。
4年前の動画(youtube)ですが、参考にして下さい。
 ↓↓↓
https://www.youtube.com/watch?v=nMyuC1JrNlI

投稿日時 - 2016-01-14 23:28:45

補足

お詳しいようでありがたいです。
ただ、私には次のような返信となります。


趣旨は甲についてです。解答の趣旨は違っているのでは?
私も返答のしようがないです・・


Windows2000の超古いセキュリティソフトの意味が解りません。
乙は市販のソフトです。


これもちょっと解り難いのですが?
結局、winのセキュリティー設定管理では駄目だという理由があるのでしょうか?

投稿日時 - 2016-01-15 12:31:40

ANo.2

1.乙がメールを送受信できる=ネットワークに繋がっていることを考えたら、乙への出入口がメールサーバー甲のWAN側以外につながっていないなんてことは絶対ありえません。

が、そこをあえて無視して机上の空論で…乙はメールサーバー甲以外とは絶対に通信ができないとすれば(現実の世界ではありえないのだけれど)、甲の偽物にはだまされず、甲からの通信内容をすり替えられたり変なものを混ぜられたりはしないと言い切れれば、メールからの感染に限っては大丈夫と言えます。


2.誰がどうやって?


3.素人の自家用程度ならば、大丈夫でしょう。たぶん。

投稿日時 - 2016-01-14 22:37:42

補足


すみません。意味が理解できません。


私が市販の乙に記録媒体を掛けて、ヒットすれば乙が駆除できるのではないでしょうか?
相談の趣旨です。


素人の自家用程度?
ウイルスを仕組む者は、大方、悪意のプロではないのでしょうか?

投稿日時 - 2016-01-15 12:35:11

ANo.1

> 大丈夫----75%程度の確率で大丈夫とする。
この定義の75%とは、分子が何で、分母が何になりますか。
例えば、分母が全ウィルスで、分子が感染する可能性のあるウィルスってことでしょうか。具体的な数値で表すと、100種類のウィルスに対して25種類には感染しても大丈夫とするのでしょうか。

25%の感染を許すのであれば、1~3のどれも安全となるような気がします。

セキュリティーとは、完全でないと意味は無いと思います。100%安全を目指したシステムでも抜け穴が見つかり、そこを攻撃される訳ですから、25%の抜けを許した時点で、意味は無いものになると思います。

投稿日時 - 2016-01-14 21:56:11

補足

10回のウイルスが侵入しようとして7.5回阻止できると言う意味です。
100%が理想ですが、非現実的でしょう。

そうすると仮定として75%を用いてもいいのではないかと考えます。

投稿日時 - 2016-01-15 12:37:59

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-