ネットワークスペシャリスト 2017年午前2 問20

問題文

内部ネットワーク上のPCからインターネット上のWebサイトを参照するときは、DMZ上のVDI(Virtual Desktop Infrastructure)サーバにログインし、VDIサーバ上のWebブラウザを必ず利用するシステムを導入する。インターネット上のWebサイトから内部ネットワーク上のPCへのマルウェアの侵入、及びPCからインターネット上のWebサイトへのデータ流出を防止するのに効果がある条件はどれか。

選択肢

ア：PCとVDIサーバ間は、VDIの画面転送プロトコル及びファイル転送を利用する。

イ：PCとVDIサーバ間は、VDIの画面転送プロトコルだけを利用する。

ウ：VDIサーバが、プロキシサーバとしてHTTP通信を中継する。

エ：VDIサーバが、プロキシサーバとしてVDIの画面転送プロトコルだけを中継する。

VDIサーバを利用したネットワークセキュリティ対策【午前2 解説】

要点まとめ

結論：PCとVDIサーバ間はVDIの画面転送プロトコルだけを利用することが最も効果的です。
根拠：画面転送のみを許可すれば、ファイル転送や直接通信が遮断され、マルウェア侵入やデータ流出のリスクを低減できます。
差がつくポイント：ファイル転送を許可すると、マルウェアの侵入経路や情報漏洩のリスクが高まるため、画面転送のみの利用が重要です。

正解の理由

選択肢イの「PCとVDIサーバ間は、VDIの画面転送プロトコルだけを利用する」が正解です。
VDIの画面転送プロトコルは、PC側に画面情報を送るだけで、実際の処理や通信はVDIサーバ上で行われます。これにより、PCから直接インターネットにアクセスすることがなく、マルウェアの侵入やデータ流出を防止できます。ファイル転送を許可すると、PCとVDI間でデータのやり取りが可能になり、セキュリティリスクが増大します。

よくある誤解

VDIを使えばすべての通信が安全になると誤解しがちですが、ファイル転送を許可するとリスクが残ります。画面転送のみの利用がポイントです。

解法ステップ

問題文から「マルウェア侵入防止」と「データ流出防止」が目的であることを確認する。
VDIサーバの役割を理解し、画面転送プロトコルとファイル転送の違いを把握する。
ファイル転送が許可されるとPCとVDI間でデータのやり取りが可能になり、リスクが高まることを認識する。
画面転送プロトコルのみを利用する選択肢を選ぶ。

選択肢別の誤答解説

ア: ファイル転送を利用すると、マルウェアがPCからVDIサーバに侵入したり、逆にデータが流出したりするリスクがあるため不適切。
イ: 画面転送プロトコルだけを利用し、ファイル転送を禁止するため最も安全で正解。
ウ: VDIサーバがプロキシサーバとしてHTTP通信を中継すると、PCから直接通信が可能になり、マルウェア侵入やデータ流出のリスクが残る。
エ: VDIサーバが画面転送プロトコルだけを中継するのは正しいが、プロキシサーバとしての役割を限定的に捉えており、PCとVDI間の通信制御が不十分。

補足コラム

VDI（Virtual Desktop Infrastructure）は、ユーザのPCに仮想デスクトップ環境を提供し、実際の処理はサーバ側で行う仕組みです。これにより、端末側のセキュリティリスクを低減できます。特に画面転送プロトコルのみを利用することで、端末とサーバ間のファイルや通信の直接やり取りを制限し、マルウェア感染や情報漏洩を防止します。

FAQ

Q: なぜファイル転送を禁止する必要があるのですか？
A: ファイル転送を許可すると、マルウェアがファイル経由で侵入したり、重要データが外部に流出するリスクが高まるためです。

Q: プロキシサーバとしての中継はなぜ不十分なのですか？
A: プロキシ中継は通信の監視や制御は可能ですが、PCから直接通信が発生するため、マルウェア侵入やデータ流出のリスクを完全には防げません。

関連キーワード: VDI, 画面転送プロトコル、マルウェア対策、データ流出防止、プロキシサーバ、ネットワークセキュリティ

← 前の問題へ次の問題へ →

\ せっかくなら /

ネットワークスペシャリストを
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！