令和元年秋期試験問題 午前問41

内部ネットワークのPCからインターネット上のWebサイトを参照するときに,DMZに設置したVDI(Virtual Desktop Infrastructure)サーバ上のWebブラウザを利用すると,未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ上の効果が期待できる。この効果を生み出すVDIサーバの動作の特徴はどれか。

  • Webサイトからの受信データのうち,実行ファイルを削除し,その他のデータをPCに送信する。
  • Webサイトからの受信データは,IPsecでカプセル化し,PCに送信する。
  • Webサイトからの受信データは,受信処理ののち生成したデスクトップ画面の画像データだけをPCに送信する。
  • Webサイトからの受信データは,不正なコード列が検知されない場合だけPCに送信する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
VDI(Virtual Desktop Infrastructure)は,サーバ内にクライアントごとの仮想マシンを用意して仮想デスクトップ環境を構築する技術です。利用者はネットワークを通じてVDIサーバ上の仮想デスクトップ環境に接続し、クライアントPCにはVDIサーバからの操作結果画面のみが転送される仕組みになっています。
41.png
この仕組みにより、クライアントがインターネット上のサイトと直接的な通信を行わなくなるので、クライアントPCをインターネットから分離できます。もし利用者の操作により不正なマルウェアをダウンロードしてしまったとしても、それが保存されるのはVDIサーバ上の仮想環境ですので、クライアントPCへの感染を防げます。汚染された仮想環境を削除してしまえば内部ネットワークへの影響もありません。

VDIサーバからPCに送信されるのは「デスクトップ画面の画像データ」のみです。したがって正解は「ウ」です。

この問題の出題歴


Pagetop