ハッカー保険について

最近はSecureIIS　Webという製品もでてきたおります。車の保険が酒酔いだと利かなくなるように今後はこのようなセキュリティ製品を導入することを前提とする保険になると思います。特にパッチも当てずにそのまま放置していて進入されたからって保険料をもらえたら保険屋は潰れてしまいます。ある程度の安全性が保証されている上でなおかつ破られたときの保険ですから一概に保険料が高くなるかどうかはわからないと思います。 ＃　Microsoft製品には保険が利かなくなったりして（笑）

質問と関係のない言葉にきっちりとした返事をありがとうございます。やはりプロの方の言葉は、ためになります。 windowsは不可解なことが多いですが、その中でもサーバー用途のOSだと言うのに、MUAが消せないのは明らかにおかしいと思いますし、不可解です。 サーバー用途のNT系が減っていることに関しては、私の不勉強でした。 たしかに、いくら上手なドライバーが乗っていても、事故をしやすい車に載るのなら保険料は高くなりそうですね。 ということで、質問に対する回答ですが、やはり保険料の査定に響くと思います。

>まず、一般用途では、IE＋OEの組み合わせでウイルス被害が非常にあって、 >これに関しては、マイクロソフトの製品の問題がもっとも大きな問題で、 >その次に普及率の高さが要因と思います。 MACに関してはど素人なので分かりませんが、問題はその「寡占状態」に なった原因ですね。自分の所の社員ですら使わないような粗悪シェルを （MSは決してシェルではないと言い張りますが（笑））消せないように し、スタンドアロン向けOSと同じような感覚で「利便性のみを追求した」 MUAをこれまた消せないようにしたところでしょう。 当然それらの危険性を理解していない初心者は何の疑いも無く利用します。 そこが問題でしょう。 私も多くの技術系MLに参加していますが、そこではOEの利用は極めて希です。 数字を取ったわけではありませんが、常にヘッダは確認するので、だいたい 2～3%程度だという感覚です。（OEのシェア） また不思議なことにその方達は平気でhtmlメールをMLに投げたり、酷いときには Excelなんてファイルを添付したり・・・（笑） と、とても技術系MLに参加するレベルにない人たちばかりです。 >WEBサーバー用途においては、たしかに、IISの使用率は非常に低いです。 >サーバー用とでのNTの普及率はぼちぼち上がってきているとおもいます。 >WEBサーバーを大して対策をせず、初期設定のまま使ってしまった場合、IISは、 >他社に比べて最悪だと思います。 逆です。サーバー用途としてのNTはどんどん減っています。 # 今ちょっとソースがありませんが、これは数字があげられていました。 NTの使い道で増えているのはスタンドアロンとしての用途です。 スタンドアロンパソコンとしてはNT(2000)はかなり使い勝手のいいものだと思います。 私としてはこの分野で発展していって欲しいと思います。 IISについては・・・これはあまりにも問題外なので言及は避けます(^^; >ただ、NT系でも、IISを使わずにきっちりと対策をすれば（確かにこれをやろうと思う人は少ないが）、 >まともにサーバー運用するのも可能だと思います。 それは全く嘘とは言えません。 実際やっているところも多くありますし。 ただ、ランニングコストの問題ですね。 前回も述べましたが、「NTをまともに動かそう」と思えばとてつもない労力がかかります。 当然外注すれば管理費用も高くつくわけです。 # もちろん個人で運営するWebサーバー並の「まともに動かそう」と言う話をしている # のではないと言うことはおわかりでしょう。 # 企業システムとしての話です。念のため(^^; >クライアントがwindows、Officeばっかりなので、あまり大きくない規模では、 >NT系で開発したほうが、便利なことが多い事も多々あると思います。 仰るとおりです。 NTの利用価値は、エンドユーザーにあるのではなく開発者にあるのです。 システム内におけるハードウェアやOSの値段などゴミのようなものです。 ゆえに、そこがUNIXだろうがNTだろうがLinuxだろうが問題はないわけです。 2,000万円のシステムで、インフラが100万だろうが20万だろうがさしたる問題では 無いですから。 では、どんなメリットがあるのか！MS系OSにはたくさんの開発環境が揃っています。 内容の善し悪しは別として、比較的低スキルでシステムの構築が出来るのです。 となれば、開発費が凄く安くなります。 ここがNTの最大のメリットです。 # これをエンドユーザーに反映させる（値段を安くする）稼働かはベンダーの良心 # 次第なのですが・・・(^^; # NTでの開発は比較的大手ベンダーが多く手がけます。 # その値段は・・・あまりエンドユーザーに反映されているとは思えませんが（笑） で、我々弱小ベンダーにとっても全くメリットがないわけではありません(^^; ここでは会社名匿名で話せますので、まさに裏話と思ってください（笑） まずNTを希望するお客様は「自分で管理したい」お客様がほとんどです。 どこかで聞きかじった「NTは簡単」と言うのを信じて、NTでの開発を希望されます。 これは上記的に見ればまさに「かもネギ」です（笑） まず開発コストが安くてすむ！ # 我々も、かと言ってエンドユーザーに反映はしません(^^; # 良心を言っていては飯が食えませんから（笑） 自分で管理していますので、導入後のトラブルは「毎日、東から太陽が昇る」 のと同じ確率で起きます。 結局我々に通常の（UNIXシステム時）2倍の管理料を払っていただけるのです。 しかし、我々も正直言ってNTを管理したくはありません。 下手をすれば、人一人かかりっきりになりますから。 そこで徐々にUNIX（最近ではLinuxも多いですが、これはこれで個人的には 問題ありと思うのですが・・・上は利益が多くていいと言う考えですね・・・） に移行しようとなり、2度美味しいのです。 >どんな製品を使うにせよ、まず、管理者が管理レベルが、 >保険の査定に大きく響きそうです。 保険の話とは、大きくかけ離れましたが結局はこの話です。 もし我々が保険をやるとすれば、当然NT保険料の方が高くなるでしょう。 これは自動車保険と同じですね。「事故の確率が高い」人からは多くもらう・・ ごく自然のことです。

誤解を招くような書き方をしていたのと、ちょっとマイクロソフトを誉めすぎた誤りがあったので、訂正します。 まず、一般用途では、IE＋OEの組み合わせでウイルス被害が非常にあって、これに関しては、マイクロソフトの製品の問題がもっとも大きな問題で、その次に普及率の高さが要因と思います。MACのセキュリティ問題では、かなりやばいのがたくさんみつかっているのに、ひどい被害をもたらすウイルスが出てこないのはそのためだと思っています。 WEBサーバー用途においては、たしかに、IISの使用率は非常に低いです。サーバー用とでのNTの普及率はぼちぼち上がってきているとおもいます。 WEBサーバーを大して対策をせず、初期設定のまま使ってしまった場合、IISは、他社に比べて最悪だと思います。 ただ、NT系でも、IISを使わずにきっちりと対策をすれば（確かにこれをやろうと思う人は少ないが）、まともにサーバー運用するのも可能だと思います。 クライアントがwindows、Officeばっかりなので、あまり大きくない規模では、NT系で開発したほうが、便利なことが多い事も多々あると思います。これってマイクロソフトの策略にのせられているのは重々承知なのですが、、 どんな製品を使うにせよ、まず、管理者が管理レベルが、保険の査定に大きく響きそうです。

>ところで、Microsft社だけがセキュリティのレベルが低いと >一般には思われていますが、これは普及率が高いことと、 幻想でしょう。明らかに低いです。 それにここでの論点である、webサーバーのシェアでは、NT系は決して高いとは言えません。 http://www.netcraft.com/ この辺りで有名どころのwebサーバーを調べればすぐに分かります。 逆に言えばNTでのwebサーバーはほとんどないと言っても過言ではありません。 それにもかかわらず、被害だけはダントツトップ。 これは明らかにセキュリティレベルが低い事が分かります。 >マイクロソフト社の製品を狙ったウイルスが多いことが関係しています。 >実際にはそうではありませんよ。 簡単にウイルスが作れる仕様だからです。 そもそもスタンドアロンで使う事を前提として作られた 物なので、その辺りは仕方ないかとも思いますが・・・ まがいなりにもサーバー仕様としての利用を考えているのであれば、 もう少し対処して欲しいと思います。 >他社の製品（LINUX+APACHEなど）のサーバーでも、 >ホームページ書き換えなどの被害は多発しています。 >どの会社の製品を使うにしても、セキュリティ対策 >をきっちりとしていないと簡単にアタックされます。 この辺りは激しく同意します。 ただ、なぜNTサーバーばかり被害を受けるのか・・・を考えれば 一番に、NTサーバーの管理者のレベルの低さがあげられます。 一般的に言って、NTサーバー管理者はそのたサーバー管理者に比べ 飛び抜けてスキルが低いのです。 MSが警告していないセキュリティホールには当然無関心・・・ ばかりでなく、あれほどパッチを当てろと言っていても、なかなか 当てません。 # あまりにも多くてイヤになるというのは分かりますが、それであれば # 使わなければいいだけの話ですからいいわけにしかなりません。 >逆にマイクロソフト製品を使うときでも対策をきっちりとすれば、 >セキュリティ問題に関しては他社と同レベルまで高めることが可能です。 確かに、ある程度の安全性は確保できますが、他社と同レベルは言い過ぎでしょう。 上でも言いましたが、「対策をきっちりとすれば・・・」NT系の管理者は しないのですよ。 現実問題として・・・ 私なども、顧客のNTサーバーの管理を頼まれる事がたま～～にありますが、 出来るだけリプレイスする方向で進めていきます。 また、弊社の管理料もNTの方がUNIXの2倍です。 また、弊社に限らず一般的にもそうですね。 つまり手間がかかりすぎるのですよ・・・NTをまともに運用しようとすれば・・・ 置き換えた方がトータル的にやすくなりますから。