【かんたん解説】A社では現在,インターネット上のWebサイトを内部ネットワークのPC上のWebブラウザから参照している。新たなシステムを導入し,DMZ上に用意したVDI(Virtual Desktop Infrastructure)サーバにPCからログインし,インターネット上のWebサイトをVDIサーバ上の仮想デスクトップのWebブラウザから参照するように変更する。この変更によって期待できるセキュリティ上の効果はどれか。

情報セキュリティマネジメント試験

問題

「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問8」

ア インターネット上のWebサイトから,内部ネットワークのPCへのマルウェアのダウンロードを防ぐ。
イ インターネット上のWebサイト利用時に,MITB攻撃による送信データの改ざんを防ぐ。
ウ 内部ネットワークのPC及び仮想デスクトップのOSがボットに感染しなくなり,C&Cサーバにコントロールされることを防ぐ。
エ 内部ネットワークのPCにマルウェアが侵入したとしても,他のPCに感染するのを防ぐ。

かんたん解説

VDIは利点がありますが、使っている側からすると動作がもっさりしたり、NWに影響されるのであんまり嬉しくないんですよね。でも、統治する企業の情報システム部としては安心です。手元の端末には何もデータが残りませんので。

さて、ここでは試験と関係ないですが、理解を進めるためにVDIの失敗しする内容について記載をしておきましょう。

【失敗1】とにかく仮想PCのレスポンスが遅くて仕事にならない!
【失敗2】VDIにしてからファイルサーバアクセスやプリンタ出力が遅くなった!
【失敗3】最新VDIソリューションの機能が、実際にはほとんど必要ではなかった…
【失敗4】VDIシステム拡張の過程でバージョンが混在、運用管理が複雑化しトラブルも頻発!
【失敗5】デフォルト設定でスタートしたが問題だらけで、何とか使えるようにするのに一苦労!

https://jpn.nec.com/esemi/dtvsol/

仕事する方からすると、とほほですね。正解は(ア)です。

コメント

タイトルとURLをコピーしました