- ベストアンサー
LANにおけるサービスパック2の重要性
初めて質問いたします。現在、いやいやではありますが、大学の研究室のLANの管理を任されておりまして、来期より配属される学生たちのPCのチェックをしております(うちの研究室からPCは支給されず、個人のPCを使用することになっております。)。 多くの学生のPCにはSP2が導入されておらず、セキュリティーの面から考えてもSP2の入っていないPCはLANにつながないよう指示をしております。 しかし、ある学生の親が「うちのPCには意図的にSP2を入れていないから、いれるな」と言われてしまいました。理由をはっきりして欲しいと問い合わせたところ、「パソコンに詳しくないやつには教えられない」とバッサリでした。そこで教えて頂きたいのですが、 1.SP2をかたくなに入れたがらない理由は何だと考えられますでしょうか?私自身システムエンジニアとかプログラマーではありませんので、詳しい人しかわからないような理由があるのかわかりません。なにか考えられる理由がありましたら教えてください。 2.このまま、その学生のPCをSP1の状態でつなぎ続けさせてもよいものでしょうか?その学生自身にPCの知識はほとんどなく、そういった学生が持ち込んだウイルスで研究室全体がやられたことが一度ありまして、トラウマになっているのですが、みなさんはSP1のままでも問題ないとお考えでしょうか? ちなみにうちの研究室で使用するようなソフトでサービスパック2導入で支障をきたすものはありません。 あと、そのSP1のPCにはAVGのフリーがウイルス検出ソフトとして入っており、スパイウェア検出関係は何かは確認できませんが、例の父親は入っていると言い張っております。 長々と書いてしまいましたが、学生の父親が目上なもので、あまりきつく言えずほとほと困り果てております。皆さんのご意見をお聞かせください。
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
皆さん言ってますが、その学生がSP2当てないのは勝手ですが、 大学内のLANに接続する場合は、 大学内のセキュリティポリシーは守らせるべきです。 そのためには、研究室内のセキュリティポリシーを 明確にする必要があります。 ・XPはSP2を適用すること。 ・ウィルス対策ソフトをインストールすること ・週に一回ウィルスチェックすること。 等等 できれば、文章として作成し、教授のお墨付きも もらいましょう。 セキュリティポリシーとは http://e-words.jp/w/E382BBE382ADE383A5E383AAE38386E382A3E3839DE383AAE382B7E383BC.html SP2を当てたくない理由は、SP2当てると起動しないアプリケーションがあったり、 インターネットに繋がらなくなったり等の 不具合が発生することがあるからです。 (まあ、大抵は大丈夫ですけど。) No.2のいってる"サポート期間"とは、 OSのサポート期間以外に、サービスパックのサポート 期間というのがあります。 これを超えると、それ以前のSPへの修正パッチなどが リリースされなくなり危険です。 XP-SP1は2006/10/10で終了のようですね。 http://support.microsoft.com/default.aspx?scid=fh;ja;lifesupsps#Windows もし、その人がウィルスをばら撒いたり、 してもその父親はきっと保障してくれず、 対応に追われるのは、貴方です。 お忙しいとは思いますが、管理を任されている以上 ある程度は勉強しましょう。 下記のシリーズの記事とは参照になります。 下記の@ITというサイトはいろいろ参考になるので、 ぜひどうぞ。 「初級システム管理者のためのセキュリティ入門 にわか管理者奮闘記」 http://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html (結構したのほうにあります。) 長文失礼しました。
その他の回答 (6)
- tm_tm
- ベストアンサー率31% (169/537)
SP1であっても MicrosoftUpdate(旧WindowsUpdate)でセキュリティーパッチを当てて最新にしておれば安全性はあまり変わりません。 ただしSP2より必要なのはウイルスチェックで常にチェックや動きの監視をさせていることです。 ファイヤーウオールも必須です。 ネットサーフィンやメールには常にウイルスの脅威がありますがSP2だけでは防止できません。 あなたの管理するネットなので指定したセキュリティーSW群に入れ替えてもらい統一した管理をするのが望ましいです。
お礼
ご回答ありがとうございます。お礼が遅れてしまい申し訳ありません。 SP1でも最新のセキュリティーパッチを当てることができるんですか?多くはSP2用だと理解していましたが。 例の父親は、私がPCにさわることすら拒否しているのでファイヤーウォール等入れることが難しそうですが、私の管理ネットワークに入る以上、最低のルールは守るようにさせようと思います。
- o_tooru
- ベストアンサー率37% (915/2412)
こんにちは、お困りですね。 さてご質問の件ですが、メーカー製のPCの場合、SP2を入れるとサポート外になる機種があります。初期出荷の時に同梱されているソフトが多すぎて、確認がとれないためと思われます。 「参考」 http://vcl.vaio.sony.co.jp/products/winxpservice/index.html あなたが管理をしている以上、あなたが自信のないものは、つなげる必要はありません。SP2を入れる入れないはその家庭の自由ですが、それをつなげるつなげないは、あなたが判断することです。責任も伴いますし。 私も、小さなネットワークの管理をしていますが、すべてのマシンにアンチウイルスソフトを強制的に入れます。(ウイルスバスターオフィス)SR2は強制はしていませんが、その後にでたセキュリティーパッチは個別で入れる必要が発生します。最近のボッドは非常に劣悪ですから、怖いです。 もしもの時に対応するのはあなたです、あなたが自信のないことはやめた方が良いと思います。(一応教授には相談しておいた方が良いでしょう)
お礼
回答ありがとうございます。お礼が遅れてしまい申し訳ありません。 SP2を入れるとサポート対象外になるPCもあるんですね。勉強になりました。 確かに皆さんおっしゃるように、もしもの時の対応は間違いなく私です。SP2はともかくアンチウイルス、ファイヤーウォールを入れるのは強制しようと思います。
こんにちは。 SP2にしない理由として考えられるのは、そのパソコンがSP2を適用することによって何らかの不具合が発生する事が考えられます。 どのような不具合が考えられるかというと 1.ドライバーにSP2未対応のものがある 2.個人で使っているソフト(フリーやシェア等も)がS P2で不具合が出る 他にもあるかもしれませんが、こんなところでしょうか。 個人のパソコンであれば、確実に他への影響があると言うことでなければ、強制するのは間違っていると思います。 セキュリティに関して言えば、SP2でなくてもセキュリティソフトをきちんと導入していれば何ら問題ないと思います。
お礼
ありがとうございます。 もちろん強制する気はないのですが、理由無く許可するのはいかがなものかと思いまして。 セキュリティーソフトですが、私が見る限りスパイウェア検出、ファイヤーウォールのソフトはフリーのものも含め導入されていませんでした(わざわざ見えないように隠されているなら話は別ですが)。 有料のものを強制するのはそれこそ間違っていますし、フリーのファイヤーウォールのソフトを設定できるほどの知識をその学生は持ち合わせておりません。 そういった意味で、せめてSP2だけでも入れて欲しいというのが私の考えです。 既述ですが、ウイルス騒動でひどい目に遭い、上からこっぴどく怒られたもので・・・
- higejii3
- ベストアンサー率27% (159/568)
参照URLのページでも印刷して、拒否の理由を告げるしか無いでしょうねぇ。 その父親のような半端な知識を持った方が一番手ごわいなー。^^;
お礼
お返事ありがとうございます。 私の知識がSP2推奨が間違っているのか、例の父親の知識が中途半端なのか・・・ 皆さんのご意見を聞く限りは後者のような気がしますね。 参考URL見させて頂きました、実際起こると怖いですねー。 例の父親に見せてやりたいです・・・
- t_nojiri
- ベストアンサー率28% (595/2071)
SP2ですが、導入しない人の理由として、アプリケーションとの相性問題を保障出来ないからでしょう。 但し、無印XPで無い限りまだマイクロソフトのサポート対象ですのでwindows updateは受けれるでしょう。
お礼
早速のご返事ありがとうございます。 ご回答が少し専門的すぎてよくわからないのですが、 無印XPで無い限りまだマイクロソフトのサポート対象ですのでwindows updateは受けれるでしょう。 というのはどういう意味でしょう? 申し訳ありませんが教えて頂きたく存じます。 よろしくお願いいたします。
- 0KG00
- ベストアンサー率36% (334/913)
1. SP2が公開された直後、様々なソフトで不具合が発生しました。主にファイアウォールが導入された事に関する不具合が多かったのですが、現在ではほとんど対応されています(ほんのごく一部では未対応)。内容としては、プリンタに印刷できなかったり、ソフトが起動しないなど。その親御さんは、対応状況をご存知無いのではないでしょうか? 2. 安全性には基本的に問題ないと思います。ただ、決めたセキュリティポリシーは合理的な理由が無い限りは変更すべきではないでしょう。このような前例を認めてしまうと、セキュリティポリシーが守られないまま運用されるようになりかねません。もしSP1でも接続させるとしたら、SP2を導入しない理由とそれに変わるセキュリティ策を文書で提出させるというのはどうでしょうか?ただ、SP2を前提としたセキュリティパッチもありますし、セキュリティというのは一番弱い場所がネットワーク全体の強度となりますよ。 ただ、SP1にしろSP2にしろアンチウィルスソフトが入っていないと無防備だといえますので、主眼としてはそちらの方が正しいのでは。
お礼
早速のご返事ありがとうございます SP2を導入しない理由とそれに変わるセキュリティ策を文書で提出させる というのは良いアイディアですね。考えさせて頂きます。
お礼
ご回答ありがとうございます。お礼が遅れてしまい申し訳ありません。 お話大変参考になりました。おっしゃるとおり、いやいややらされているとはいえ、結局何かあったときに責任をとらされるのは私です。 教えて頂いたURLなどを参考にしながらもっと勉強したいと思います。