テーマ:VDIサーバのセキュリティ効果を生み出す動作
正解はこちら
解答:ウ
[基礎知識・用語のまとめ]
デスクトップ仮想化(VDI)サービス・・・サーバー上にデスクトップ環境を構築し、その環境を遠隔地にある端末に転送して利用できるようにするサービスです。VDIサービスを利用すれば、サーバー上にアプリケーションやデータが集約されるので、端末の紛失やウイルス感染による情報漏えいを防ぐことができます。そのため、セキュリティ対策として導入されることが多いです。
[解法]
PCからインターネット上のWebサイトを参照するときに、VDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)サーバ上のWebブラウザを利用するシステム構成を図示すると以下のようになります。
この構成において、Webサイトと実際にHTTP通信を行うのは、VDIサーバ上の仮想PCで動作するWebブラウザとなります。VDIサーバでは、Webサイトからのデータを受信処理して、仮想PCのデスクトップ画像を画像データとしてVDI端末であるPCに送信します。つまり、受信データから生成したデスクトップ画面の画像データだけをPCに送るため、未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ上の効果を期待することが出来ます。したがって、選択肢「ウ」が正解となります。
その他の記述については、いずれもVDIサーバの動作とは異なりますが、それぞれ次のようにマルウェアをダウンロードする可能性があります。
ア→受信データをIPsecでカプセル化しても受信データの中に道のマルウェアが含まれていた場合には、PCにマルウェアがダウンロードされてしまいます。
イ→実行ファイルを削除し、その他のデータをそのままPCに送信した場合、その他のデータの中に不正なURLなどが含まれていると、PCからそのURLがクリックされてマルウェアをダウンロードしてしまう可能性があります。
エ→不正なコード列が検知されない場合だけ、Webサイトからの受信データをPCに送信しても選択肢「イ」と同様の事象が考えられますので、マルウェアをダウンロードする可能性は排除できません。
[参考]
VDIサービスには、オンプレを利用するタイプやクラウドを利用するタイプ、オンプレとクラウドに両対応するタイプ、マネージドタイプなど、やりかたは色々ある、、、らしい。
利用させていただきました素材へのリンク
うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw
コメント