こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

WindowsセキュリティやはりMSEで必要十分?

「アンチウイルスが死んだとして、今後はどうなる?」と「windowsアプリストアは詐欺アプリがいっぱい」という記事を読んで思いました。
有料で性能が高いセキュリティソフトでも防御率は4割程度しかないことを考えると、そもそも論としてwindowsマシンをインターネットに接続すること自体が誤りではないですか?
ネット用はiPadやAndroid機で、windowsPCはオフライン専用として使い分けるのがベターでないですか?
でオフライン専用ならMSEが低コストだし十分ですよね?
windowsは有料セキュリティを入れようがどうやっても安全性を保てない、という考えにどこか間違ってるところがあったら教えてください。

投稿日時 - 2014-08-24 22:24:03

QNo.8729164

暇なときに回答ください

質問者が選んだベストアンサー

>>有料で性能が高いセキュリティソフトでも防御率は4割程度しかないことを考えると、そもそも論としてwindowsマシンをインターネットに接続すること自体が誤りではないですか?

実際には、セキュリティソフトだけでなく、ルータなどでも防御しますし、防御をすり抜けたものに関して、使っているユーザ自身が「これは変だな?」って注意すれば防げるケースも多いです。

リスクのことを考えると、それは「自宅から会社まで通勤したり、観光旅行したら事故にあって死ぬ確率が高い。だから自宅から遠いところには一切行かない!」という考え方に似ていると思います。その考え方では、お金を稼ぐ、旅行を楽しむという利点が無くなるけど、事故を恐れて自宅に引きこもるって判断と同じでしょう。

だから私たちは、ウイルスに犯されるリスクと、Windowsマシンを使い続けるメリットを天秤にかけて判断する。
メリットが多いと判断していれば、使い続けることになるし、リスクが大きいを判断すれば、windowsを使うのをやめてMacやLinuxに移行するなり、他の方法に移行することになるのでしょう。

>>ネット用はiPadやAndroid機で、windowsPCはオフライン専用として使い分けるのがベターでないですか?

なぜ、iPadやAndroidが安全と思えるのですか?セキュリティの世界では、iPadはまあ良いとしても、AndroidもWindowsアプリストアと同じくらいのリスクはあると思いますよ。

>>でオフライン専用ならMSEが低コストだし十分ですよね?

オフライン専用ならそれでもいいでしょうね。

>>windowsは有料セキュリティを入れようがどうやっても安全性を保てない、という考えにどこか間違ってるところがあったら教えてください。

いえ、以前、有料のセキュリティセミナを受講したとき、講師の方は、「私はなんとかできるけど、Windowsを素人さんが安全に保つのは極めて難しいでしょうね」と発言されていましたので、そういう考え方は、正しいと私も思います。
ですので、根本的な対策(Windowsを捨て、全てLinuxに移行するとか)を私たちは考えるべき時期にきているのでしょう。
現在、100万円くらい出せば、ハードの力を借りた、かなり安心できるセキュリティシステムが市販されているようです。これが、2~3万円くらいまで安くなれば、一般家庭でも、割と安全にWindowsも使えるようになる気がしています。

投稿日時 - 2014-08-24 23:09:24

お礼

ご回答ありがとうございます。

投稿日時 - 2014-08-25 19:45:19

ANo.1

このQ&Aは役に立ちましたか?

8人が「このQ&Aが役に立った」と投票しています

回答(9)

ANo.9

>IEが根本的に脆弱でWindowsをインターネット環境に置くのが誤りだからと考えるのが妥当でないですか?


回答者の中にも間違った認識持ってしまってる人おられますけど、IEが引き金になってDrive by Downloadが起こるのではないですよ。IEが引き金になる場合はIE自体に脆弱性がある場合だけです。もちろん、その脆弱性を悪用した攻撃に出くわさないと顕在化しませんが。

よく問題になるのが、Adobe Flash Playerや同 Reader、Java Runtime Environmentなどです。このほかにも動画プレーヤーなどいろいろなアプリケーションソフトが対象としてはなり得ます。ですから、OSやアプリケーションソフトは最新状態にしておきましょうとよく言われるわけです。

ちなみに、これらのことはIE以外のブラウザにスイッチしても基本的に同じです。

投稿日時 - 2014-08-26 16:10:22

お礼

ご回答ありがとうございました。

投稿日時 - 2014-08-26 16:46:00

ANo.8

iOSはセキュリティ上安全という迷信/都市伝説
が見受けられるようですので、一応参考リンク
を掲載します。

iPadやiPhoneのセキュリティの危険性について,
知らない人がいたら見せるためのページ
 (Apple製品を狙ったウイルスについての理解を深めよう
http://d.hatena.ne.jp/language_and_engineering/20140124/iOSSecurityVulnerabilities

iOSユーザーは判明済みの深刻な脆弱性を
数週間放置されていたと元社員がAppleを批判
http://gigazine.net/news/20140424-ios-7-1-1-left-for-weeks/

Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に
危険すぎる脆弱性が発覚──原因はタイプミス?
http://appllio.com/20140223-4899-apple-ios-bug-ssl-goto-fail

safariの脆弱性を利用しWEB閲覧しただけでマルウェア感染
という時も昔一時期ありました。

仕様上セキュリティソフトを導入できない状況を鑑みる
と一番危険なOSでしょう。
仮にマルウェアに感染してもそのことに気付きようがないです。

あと、数多のセキュリティソフト中、最低レベルの防御力を誇る
MSEの導入で必要十分と考えるのは危険すぎです。

投稿日時 - 2014-08-25 23:38:13

お礼

ありがとうございました。
iOSの危険情報はURLにしてたった3つ。
Windowsと比べてどれだけ安全かが逆に証明されてるような感じですね。

投稿日時 - 2014-08-26 13:31:05

ANo.7

#2です。


当方は一般の人様よりは少しはセキュリティーに詳しいと自負しておりますが、私が知り得ていることを掻い摘んでお話ししますと、

実はiOSやAndroidはWindowsに負けず劣らず脆弱性報告数多いです。で、Windows機はその歴史的経緯から圧倒的にマルウェア認知数多いですが、特にここ3年ぐらいでしょうか、様相が変わってきまして、セキュリティーベンダで認知されるマルウェアの増加スピード自体は実はモバイルマルウェアのほうが多いのです。これはマルウェア開発の主戦場がシフトしてきていることを意味しています。

http://www.itmedia.co.jp/enterprise/articles/1306/10/news028.html


また、PCに関して日本ではIEユーザーが諸外国に比べて多いようですが、IEが感染経路とおっしゃられる方もいますけど、実際には他のアプリケーションソフトの脆弱性絡みのことのほうが多いです。他のブラウザに変えても同じです。

それと、、当方ではPOS関連のマルウェアが存在することは2年前にすでに知っていました。


あと、こういう事例もありますね。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120724/411088/



確実に言えるのは、攻撃者ってのは非常にあざといということです。




それから、これは非常に重要なことなのでみなさんよく心して下さいよ。

http://www.itmedia.co.jp/enterprise/articles/1406/12/news096.html

投稿日時 - 2014-08-25 19:17:45

補足

ご回答ありがとうございます。

投稿日時 - 2014-08-25 19:44:26

お礼

LinuxのFirefoxやOSXのサファリが攻撃されないのはシェアが皆無だからで説明できますが。
WINDOWSのIEはドライブバイダウンロード攻撃に弱いのに、モバイルで絶大なシェアを持つiOSのブラウザがその攻撃を受けないのはなぜでしょう。
IEが根本的に脆弱でWindowsをインターネット環境に置くのが誤りだからと考えるのが妥当でないですか?

投稿日時 - 2014-08-25 19:44:13

>windowsは有料セキュリティを入れようがどうやっても安全性を保てない
個人的に正解と考えてます。
そりゃ毎月同じ様な静寂性解消データが出ても、感染が減らない
のではやはり基本から作り直した方が必要かと。

PCはウイルス、スケアアプリが多いです。
Windowsの脆弱性を解決してアンチウイルスアプリ
を使うなら有る程度は対処出来ると考えます。
究極にはDVDから起動するWindowsを使うしか無い様ですね。
個人的には感染経路はIE経由が大部分と考えてますので、
プラウザはIE以外を使ってます。
iPad、Androidは『Windowsアプリ』が動作出来ないので、
今の所はWindows依りは感染する事は少ないです。
この頃POS機器に感染するウイルスが登場している様のですので、
Windowsphoneも蚊帳の外には居られないです。

投稿日時 - 2014-08-25 14:38:52

お礼

ご回答ありがとうございます。

投稿日時 - 2014-08-25 19:45:27

ANo.5

そもそもPCを何のために使うかというところから考えないといけないと思います。

業務ソフトはほとんどがWindows用ですし、インターネット接続しないとだめなこともある。

他に安全なものが安く提供されればそちらを使うわけですけれども、Windows以外にはほぼ選択肢なしという現状では使うしかない。いまさらPCなしでの仕事なんか考えられませんしね。

それでMSEで十分かどうかは各人の判断によるんじゃないのかな。
たとえば検出率70%と75%。どちらも似たようなものと考えるか、少しでも高いほうがいいと考えるか、それぞれの人の考え方だと思います。

投稿日時 - 2014-08-24 23:35:37

お礼

ありがとうございます。
PCなしは考えられないはその通りだと思います。でもwindowsはオフライン利用者に手厚いです。ほとんどのドライバやソフトのインストールにwindowsはインターネット環境を要求しません。
オフラインで安定して使えることはWINOSの利点で、特性を理解して使い分ける意味はあると思います。

投稿日時 - 2014-08-25 19:40:20

ANo.4

追加情報


すでに知っている人も多いと思いますが、私の友人で知らない人もいました。


http://internet.watch.impress.co.jp/docs/news/20140804_660902.html

投稿日時 - 2014-08-24 23:18:42

お礼

たびたびのご回答ありがとうございます。

投稿日時 - 2014-08-25 19:45:49

ANo.3

>ネット用はiPadやAndroid機で、windowsPCはオフライン専用として使い分けるのがベターでないですか?

Android OSだと、OSレベルでアプリケーションの権限管理はあるが、メーカーにOSのアップグレードは任されているために、サポートが切れたバージョンが多数存在するのが現状
脆弱性があってもサポートが切れたバージョンですと、修正されないで放置されていますので

iOSだと、Appleの厳しい審査で、不正なアプリは少ないが、アプリの脆弱性があっても修正に時間がかかる

Windowsのウイルスは、LinuxやUnixは動作しないってメリットはありますけどね。

どれがよいと判断するのは難しいような・・・

私は、有料セキュリティーソフトと無償セキュリティーソフトの違いは、単にサポートの違いとしか思っていないし、無償だろうが、有償だろうが、完璧ではないと思っている

投稿日時 - 2014-08-24 23:17:16

お礼

ご回答ありがとうございます。

投稿日時 - 2014-08-25 19:44:55

ANo.2

>有料で性能が高いセキュリティソフトでも防御率は4割程度しかないことを考えると、そもそも論としてwindowsマシンをインターネットに接続すること自体が誤りではないですか?


いいえ、私はそんなこと思ったことありません。そもそもPCセキュリティーは対策ソフトだけで考えるものではありません。OSやアプリケーションソフト等最新状態にしておくことがまず基本ですので。Windows機以外でも同じ。iOSだって脆弱性報告数多いですよ。ただ、現状ではWindows機よりは確かにマシと言えると思います。

しかしながら、この先としてはモバイル系マルウェアこれまで以上のペースで増え続けるでしょうね。なぜなら、スマホなどモバイル系マシンはPC以上に個人情報の塊なのでマルウェア開発者は狙いをつけていますから。




情報

http://gigazine.net/news/20140820-jailbroken-ios-malware/

投稿日時 - 2014-08-24 23:13:40

お礼

回答ありがとうございます。

投稿日時 - 2014-08-25 19:46:37

あなたにオススメの質問