応用情報技術者 2018年 春期 午前2 問41
問題文
内部ネットワークの PC からインターネット上の Webサイトを参照するときにDMZ 上に用意した VDI (Virtual Desktop Infrastructure) サーバ上の Webブラウザを利用すると、未知のマルウェアがPCにダウンロードされて、PCが感染することを防ぐというセキュリティ上の効果が期待できる。この効果を生み出す VDI サーバの動作の特徴はどれか。
選択肢
ア:Webサイトからの受信データのうち、実行ファイルを削除し、その他のデータをPCに送信する。
イ:Webサイトからの受信データのうち、不正なコード列が検知されない通信だけをPCに送信する。
ウ:Webサイトからの受信データを処理して VDI サーバで生成したデスクトップ画面の画像データだけをPCに送信する。(正解)
エ:Webサイトからの受信データを全てIPsec でカプセル化し、PCに送信する。
VDIサーバを利用したマルウェア感染防止の仕組み【午前2 解説】
要点まとめ
- 結論:VDIサーバはWebブラウザの処理をサーバ側で行い、PCには画面の画像データのみを送信するため、マルウェア感染を防げます。
- 根拠:実行ファイルやスクリプトなどの悪意あるコードはサーバ内で処理され、PCに直接届かないため感染リスクが低減します。
- 差がつくポイント:VDIの「画面転送方式」の理解が重要で、単なる通信の検査やファイル削除とは異なる点を押さえましょう。
正解の理由
選択肢ウは、VDIサーバがWebサイトからの受信データを自ら処理し、PCにはデスクトップ画面の画像データだけを送信する仕組みを示しています。これにより、PCは実際のWebコンテンツを直接受け取らず、マルウェアがPCに侵入する経路を断つことが可能です。VDIの画面転送方式は、端末側での実行を避けるため、セキュリティ効果が高いのです。
よくある誤解
VDIは単に通信内容を検査したり、ファイルを削除するだけではありません。画面の画像データだけを送ることで、端末へのマルウェア侵入を根本的に防ぐ仕組みです。
解法ステップ
- 問題文から「VDIサーバ上のWebブラウザを利用する」とある点を確認する。
- VDIの特徴として「処理はサーバ側で行い、端末には画面情報のみ送信する」ことを思い出す。
- 選択肢を比較し、実行ファイルやコードを端末に送るものは除外する。
- 画面の画像データだけを送る選択肢(ウ)を正解と判断する。
選択肢別の誤答解説
- ア: 実行ファイルを削除しても、他の悪意あるコードが残る可能性があり、根本的な感染防止にはならない。
- イ: 不正コードの検知は難しく、検知漏れがあれば感染リスクが残る。
- ウ: Webブラウザの処理をサーバ側で完結し、PCには画面画像のみ送るため安全性が高い。
- エ: IPsecでカプセル化しても、PCに全データが届くためマルウェア感染を防げない。
補足コラム
VDI(Virtual Desktop Infrastructure)は、仮想デスクトップ環境をサーバ上に構築し、ユーザは端末から画面転送を受ける形で利用します。これにより、端末側でのソフトウェア実行を避け、セキュリティリスクを大幅に低減できます。特に未知のマルウェア対策として有効です。
FAQ
Q: VDIを使うと通信速度が遅くなることはありますか?
A: 画面転送方式のため、映像データの送受信が増え、通信帯域や遅延の影響を受けやすいですが、最適化技術で改善されています。
A: 画面転送方式のため、映像データの送受信が増え、通信帯域や遅延の影響を受けやすいですが、最適化技術で改善されています。
Q: IPsecはマルウェア感染防止に効果がありますか?
A: IPsecは通信の暗号化と認証を行いますが、マルウェアの侵入自体を防ぐものではありません。
A: IPsecは通信の暗号化と認証を行いますが、マルウェアの侵入自体を防ぐものではありません。
関連キーワード: VDI, マルウェア対策、画面転送方式、セキュリティ、仮想デスクトップ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!