teratail
回答率
85.37%
teratail 10th-anniversary
teratail 10th-anniversary
質問するログイン新規登録
トップPowerShellに関する質問PowerShellの運用について

編集履歴

回答編集履歴

1

誤字修正

2024/01/10 12:40

投稿

ttb
ttb

スコア74

test CHANGED
@@ -1,14 +1,14 @@
1
1
  聞きたいことが伝わらないもどかしさお察しします・・・
2
2
 
3
- おそらく、VBSは親しんで来たのでだいたい分かっているが非推奨になってしまった。PowerShellが代用手段と聞いたが、デフォルトで実行許可されていないためセキリティリスクが高いのではないか。でもどの程度のセキリティリスクなのかは少し調べても分からない。という感じの事ですよね。
3
+ おそらく、VBSは親しんで来たのでだいたい分かっているが非推奨になってしまった。PowerShellが代用手段と聞いたが、デフォルトで実行許可されていないためセキリティリスクが高いのではないか。でもどの程度のセキリティリスクなのかは少し調べても分からない。という感じの事ですよね。
4
4
 
5
5
  どうやらこうだというくらいの事しか知識がありませんが・・・
6
- VBSは、設計が古く、出来る範囲の事は何でも無条件許可です。非推奨となったため、今後バグや脆弱性が見つかっても、放置されるか対応が遅くなると思われます。そのうち、明示的に追加インストールしないと動かなくなったり、完全に動かなくなるでしょう。(セキリティリスクとなるのであれば、いっそ削除すればリスクはなくなるため。)
7
- PowerShellは、セキリティという考え方が導入され、むしろ初期設定ではVBSよりも安全です。ただ、VBSよりも柔軟で強力(難しい処理を比較的容易に作成できる。VBSよりも出来る処理内容が増えている)とされており、そういう意味では全て許可とした時のセキリティリスクはVBSよりは高いでしょう。1段セキリティを下げた状態は、なんとも言えないと思います。VBSもその気になれば色々出来るので何でも許可するのもセキリティリスクといえるでしょうし、特定条件下であれば柔軟で強力なPowerShellもセキリティリスクといえるでしょう。
8
- exeは、その気になれば何でも出来ます。これもセキティリスクでしょう。
9
- WSLは、LinuxのOSをほとんどそのままWindowsと共存させるようなものなので、特別にWindowsから守られているフォルダ以外は、ある意味なんでも出来てしまいます。これまたセキティリスクといえるでしょう。
6
+ VBSは、設計が古く、出来る範囲の事は何でも無条件許可です。非推奨となったため、今後バグや脆弱性が見つかっても、放置されるか対応が遅くなると思われます。そのうち、明示的に追加インストールしないと動かなくなったり、完全に動かなくなるでしょう。(セキリティリスクとなるのであれば、いっそ削除すればリスクはなくなるため。)
7
+ PowerShellは、セキリティという考え方が導入され、むしろ初期設定ではVBSよりも安全です。ただ、VBSよりも柔軟で強力(難しい処理を比較的容易に作成できる。VBSよりも出来る処理内容が増えている)とされており、そういう意味では全て許可とした時のセキリティリスクはVBSよりは高いでしょう。1段セキリティを下げた状態は、なんとも言えないと思います。VBSもその気になれば色々出来るので何でも許可するのもセキリティリスクといえるでしょうし、特定条件下であれば柔軟で強力なPowerShellもセキリティリスクといえるでしょう。
8
+ exeは、その気になれば何でも出来ます。これもリスクでしょう。
9
+ WSLは、LinuxのOSをほとんどそのままWindowsと共存させるようなものなので、特別にWindowsから守られているフォルダ以外は、ある意味なんでも出来てしまいます。これまたリスクといえるでしょう。
10
10
  結局、よく調べ、使ってみて(別途お試し環境を作るとかても良いです。)、理解し、メリットとリスクを比較し、許容出来る範囲を決め、使うしかないと思います。 
11
- 個人的には、VBS, exeの編集・実行が許されている環境であれば、PowerShellのセキリティを一段下げ、署名なしコードのローカル実行を許可しても、exe実行よりはセキティリスクは低いと考え、使うことにすると思います。
11
+ 個人的には、VBS, exeの編集・実行が許されている環境であれば、PowerShellのセキリティを一段下げ、署名なしコードのローカル実行を許可しても、exe実行よりはリスクは低いと考え、使うことにすると思います。
12
12
 
13
13
  ちなみに、典型的なよくあるウイルスは、偽サイトやメールから懸賞当選や本物の客先を装ったりして、ファイル(exe, PowerShell, VBS, Excelマクロ等)をダウンロードするよう誘導し、実行させます。
14
14
  例えば、将来、明示的にユーザが実行するつもりがないのに勝手にVBSを実行出来るようになるようなバグが発見され、それが修正されずに放置されていた場合、そのPCはVBSをダウンロードした時点で感染します。VBSが無効だったら助かった、なんて事があるかもしれません。これがPowerShellだったら、バグが発見されたけど、1ヶ月以内に修正され助かった、とかもあるかもしれません。(あくまでPowerShellが有利に見えるよう書いてるだけで、実際はケースバイケースです。)