> この2,3年の間に出てきたWindowsのセキュリティホールのうち
> Vista移行だけのものがどれだけあったでしょう?
毎月Windows Update の記事をブログに書いてるけど、
Windows Vista 以降だけのセキュリティホール:XP以前だけ:両方含むってのが、 2:1:3 位だった感触ですね。
よく見ると、XP向けにもパッチは出てるけど脆弱性の影響受けずに警告だけってものもちらほらありました。
新しい技術を導入するとどうしても、最初の頃欠陥やセキュリティホールが多くなるのは仕方ないですね。
> メインストリームサポート中のOSの方が良いと考えるなら、「まだ 7 でしか動作確認できていないので」とIT部門が8の導入に待ったをかけるのはアホだな。
実際、Win8使ってると、ドキュメントに書いてない機能が削られてるんで、Win7で動いたからWin8で動くとは限らないです。
少なくともメインストリームでも、OSに欠陥がなくなるか、非互換の部分について先人が一通り確認できてからの方が
はるかに、リソースの投資は少なくて済みます。
ちなみに、IE6SP1やMDACなどのセキュリティアップデートに関しては、Windows 2000向けにもこっそりアップデートがダウンロードできるようになっていますね
>業務の妨げとなるゲームソフトなど、ほとんどのソフトが動かず安全です。
登録したソフト以外、実行できなくすることは Windows 2000以降 なら全てのOSで可能ですよ。・ω・
http://www.vector.co.jp/soft/winnt/util/se499521.html
その技術を利用して、登録したソフトだけ実行できなくしたソフトを昔作ったのがこれだったり。
ただ、サポート切れOSだから危険って意見だけ先行して、
Q1・最新の定義が対応してるセキュリティ対策ソフト入れてたけど、危険なのでLANを塞いだ。利用者にはUSBで必要なデータを出し入れしてもらっている。
Q2・体験版のセキュリティソフトの期限切れたけど、最新OS使ってるから安全。
Q3・Windows 7/8になっても Windowsのパスワードは適当。
Q4・Ubuntuならサポート期限が無いしより安全。
とかいう話を聞くと頭が痛くなります。
A1・USBや共有ストレージなどから入ってくる最新のウィルスが検出できなくなる危険がより高くなるので、対応したセキュリティソフトがあるなら、恒久的にネットにはつなぐのをやめてもいいので、定期的にネットに接続して定義を更新していた方が安全だと思います。
A2・Win7新規インストールして3日でウィルス感染した人知ってます・ω・
A3・なぜか、管理者権限乗っ取られたら非常に危険という情報が殆ど浸透してない。ここ最近の社内のウィルス感染状況みてると感染のほとんどが管理者権限乗っ取りに関連したものだったり。
A4・Ubuntuもバージョンごとにサポート期限がある。またウィルスの種類は少ないが、むしろLINUXに精通したハッカーも多いので、管理者乗っ取りなどのリスクは高いけど、入れれば堅牢って思い込んでる人が多い。
結論は、サポートが切れたら、自己メンテナンスで、セキュリティオプションを有効にする。
セキュリティソフトのアップデートは絶対怠らないなど、メンテナンスにコストがかかるようになります
それができないなら、自動でやってくれる Windows 7や 8を使ってください。 って感じ。
http://blog.livedoor.jp/blackwingcat/archives/1768979.html
XPのウィルス感染数がWindows 7の10倍である7つの理由