令和元年秋期試験問題 午前問8

A社では現在,インターネット上のWebサイトを内部ネットワークのPC上のWebブラウザから参照している。新たなシステムを導入し,DMZ上に用意したVDI(Virtual Desktop Infrastructure)サーバにPCからログインし,インターネット上のWebサイトをVDIサーバ上の仮想デスクトップのWebブラウザから参照するように変更する。この変更によって期待できるセキュリティ上の効果はどれか。

  • インターネット上のWebサイトから,内部ネットワークのPCへのマルウェアのダウンロードを防ぐ。
  • インターネット上のWebサイト利用時に,MITB攻撃による送信データの改ざんを防ぐ。
  • 内部ネットワークのPC及び仮想デスクトップのOSがボットに感染しなくなり,C&Cサーバにコントロールされることを防ぐ。
  • 内部ネットワークのPCにマルウェアが侵入したとしても,他のPCに感染するのを防ぐ。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
VDI(Virtual Desktop Infrastructure,仮想デスクトップ基盤)は,サーバ内にクライアントごとの仮想マシンを用意して仮想デスクトップ環境を構築する技術です。利用者はネットワークを通じてVDIサーバ上の仮想デスクトップ環境に接続し、クライアントPCにはVDIサーバからの操作結果画面のみが転送される仕組みになっています。
08.gif
この仕組みにより、クライアントがインターネット上のサイトと直接的な通信を行わなくなるので、クライアントPCをインターネットから分離できます。もし、利用者の操作により不正なマルウェアをダウンロードしてしまったとしても、それが保存されるのはVDIサーバ上の仮想環境ですので、クライアントPCへの感染を防げます。汚染された仮想環境を削除してしまえば内部ネットワークへの影響もありません。
  • 正しい。VDIの導入により、内部ネットワークのPCとインターネット上のWebサイトの直接の通信を避け、内部ネットワークのPCへのマルウェアがダウンロードされるのを防ぐ効果があります。
  • VDIは改ざんを防ぐ技術ではありません。MITB攻撃による改ざんを防ぐ技術としてはトランザクション署名が有力です。
  • 仮想デスクトップのOSはボットに感染することがあります。
  • VDIは内部ネットワークのPCにマルウェアが侵入するのを防ぐ仕組みです。一旦マルウェアに感染したPCからの感染拡大を防ぐ技術ではありません。

Pagetop