とりあえず、ホストマシン（Windows XP SP2）のネットワークアダプタをNegiesで上下共に絞り、仮想マシン（Windows XP）がネットワーク接続可能か否かを確認した。結果、接続可能であった。
ここで、ホストマシンをファイヤウォールで上下共にネットワーク接続不可の状態にして、かつ、仮想OSを2つ構築することを想定する。ひとつは、メインマシン。もうひとつは、銀行アクセス等に使用するセキュアマシン。メインマシンとセキュアマシンを同時起動することを禁止すれば（かつ他にLANに参加するPCが無ければ）、セキュアマシンのセキュアさはほぼ100%確保されることになる。OSのアップデートを行い、OSの脆弱性を減らしておくことと、外側からのアクセスを適切なファイヤウォール・ソフトで防ぐことで、外部からのアタックにも耐えられよう。
欠点は、パフォーマンスが出ないことである。特に、メインマシンとして使用する仮想マシンのディスクアクセスやグラフィックの遅さは致命的である。ただし、将来的には明るいだろう。ディスクアクセスの遅さは、不揮発性メモリの登場により解決するだろうし、グラフィックの遅さはGPUに直接命令を下せるような統一プロトコルの登場があれば、マシになるだろう。
最後にライセンスの問題について。セキュアOSはメーカーサポート期限内のOSであった方がいいのだが、複数ライセンスを買うのもばからしい。セキュア環境で接続しなければならないサイトの制限にもよるが、ブラウザがFirefox等でよいのなら、Linuxを入れる、という選択もある。
なお、メインマシン＝ホストマシンとしていないのは、各種ロガー対策である。