情報処理安全確保支援士 2013年 春期 午後1 問03
リモートアクセス環境の情報セキュリティ対策に関する次の記述を読んで、設問1~4に答えよ。
H社は、従業員数600名の産業用機械製造・販売会社であり、本社と8か所の支店がある。H社では、全従業員に1台ずつデスクトップPCを貸与している。他拠点への出張が多い従業員と、外出が多い営業部員には、社外持出し用PCも貸与している。社外持出し用PCは、出張先で業務システムから業務データを取り出せるように、拠点の社内LANに接続して業務システムを使うことが許可されている。
また、営業部員にはリモートアクセス環境が提供されている。H社には20の業務システムがあり、全てデータセンタ(以下、DCという)に設置されているが、現在リモートアクセス環境で利用できる業務システムは、営業支援システムだけである。現在H社では、PC管理の効率化、及び従業員の利便性向上を目的として、デスクトップ仮想化によるシンクライアント環境(以下、VDIという)の導入の準備をしており、社内で利用しているデスクトップPCをVDIに置き換えることが、既に決定している。H社のVDIの概要を図1に示す。
〔リモートアクセス環境改善の要望〕
営業部では以前から、リモートアクセス環境で利用できる業務システムが限られていることに対する不満が挙がっていた。VDI導入の決定を受けて、営業部長は情報システム部のK部長に対して、“VDIの導入に合わせてリモートアクセス環境も強化し、勤怠管理・経費精算を行う業務管理システムと、電子メール(以下、メールという)も社外から利用できるようにしてほしい”という要望を出した。
K部長は、営業部の要望を受け入れて、情報システム部のN主任に、リモートアクセス環境の改善を検討するように指示した。改善案には、リモートアクセス特有のセキュリティ上のリスクへの対策も含めるように指示した。
〔リモートアクセス環境改善の検討〕
N主任は、改善案として、VPNを利用してリモートアクセスを行う案(以下、案1という)と、VDIを利用してリモートアクセスを行う案(以下、案2という)を検討した。それぞれの案の概要を図2及び図3に示す。
N主任はさらに、案1と案2について、リモートアクセス特有のリスクに対するリスク評価を行い、対策案を検討した。リスク評価の結果を表1に、リスクへの対策案を表2に示す。
〔検討結果に対する指摘〕
N主任はこれらの検討結果とシステム構成図を K部長に提出した。K部長は案 1 と案 2 とを比較して、次の 2 点を理由に案 2 を採用すべきであると N主任に伝えた。
・リモートアクセス特有のリスクへの対策に、VDI の仕組みを生かせる。
・現在進めている VDI 導入の投資を生かせる。
N主任が作成した、案 2 のシステム構成図を図4に示す。
また、K部長はN主任に、案2のリスクへの対策案は、次の点で不十分であると指摘した。
(1) リスク(イ)が顕在化した場合、③案1よりも影響範囲が大きいと考えられる。より確実な対策を検討する必要がある。
(2) リスク(ウ)への対策を確定させるために、NTの仕様を確認する必要がある。また、リスク(エ)について、NT上のリスクと対策が考慮されていないので、対策を検討する必要がある。
(3) VDI導入の検討では、ネットワークのアクセス制御を変更していない。リモートアクセスの検討を行うこの機会に、VDIの仕組みをセキュリティリスクの低減に生かせるように、ネットワークのアクセス制御を変更する必要がある。
〔指摘への対応〕
N主任は、指摘(1)への対応として、様々な利用者認証の手法を調査した結果、GWサーバの利用者認証に、ワンタイムパスワードの導入を提案することにした。次に、指摘(2)への対応に先立ってNTの製品選定を行うために、市場シェアの高いV社製のNTの仕様を確認した。V社製のNTの仕様の抜粋を図5に示す。
図5の仕様を調べたN主任は、V社製のNTを採用候補とした。その上で、指摘(2)への対応を検討した。
仕様(ii)の機能が、リスク(ウ)への対策として効果があると考えたN主任は、この機能を有効にするとともに、NTの利用終了時に必ずNTの電源を切ることをルール化することにした。
リスク(エ)については、NTがウイルスに感染するリスクに対する考慮が漏れていたので、このリスクに対して次の四つの対策を考えた。
(A) NTへの修正パッチの適用を、仕様(iii)の機能を使って行う。そのためにNTの管理サーバが必要になるので、VDI-LAN上に設置する。
(B) ウイルス対策ソフトをNTにインストールする。
(C) 仕様(iv)の機能を使って、V-PCへの接続に必要なアプリケーション以外はインストールさせない。
(D) NTは、V-PCの利用だけに用いる。
このうち、対策(B)については、リスク(ウ)への対策として仕様(ii)の機能を利用することを前提とした場合、高い頻度で行われるウイルス定義ファイルの更新のたびに、④管理者の作業と利用者の操作が発生してしまうので、現実的には難しいと考えた。そこで、対策(A)、対策(C)及び対策(D)をリスク(エ)への対策とすることにした。
最後にN主任は、指摘(3)への対応として、⑤図4中の各FWの設定を変更し、オフィスLANからアクセスできるネットワークをVDI-LANに限定することにした。
N主任は、以上の検討結果をまとめ、K部長に報告した。
〔改善案の承認〕
報告を受けたK部長は、N主任の案は、十分なセキュリティを確保し、かつリモートアクセス環境に対する営業部の要望を満たしていると判断し、採用を決定した。その後H社は、VDI導入と合わせてリモートアクセス環境の強化を行うことを決定した。
設問1:
図1中の下線①によって得られるセキュリティ上の効果を、40字以内で具体的に述べよ。
模範解答
社外持出し用PCの紛失や盗難による情報漏えいリスクを低減する効果
解説
解答の論理構成
- 表1のリスク(ウ)には「『社外持出し用 PC 又は NT の盗難・紛失による情報漏えい』」と明記されています。
- 図1の下線①は、出張者向けに社内に共用のDTを用意し、出張時のPC利用ルールを設ける内容です。これにより社員は私物化したPCを社外へ持ち出す必要がなくなります。
- PCを社外へ持ち出さなければ、盗難・置忘れなどの事故はそもそも発生しにくくなり、表1(ウ)で示された情報漏えいリスクを根本から縮小できます。
- よって①の効果は「社外持出し用PCの紛失・盗難による情報漏えいリスクを低減する」と整理できます。
誤りやすいポイント
- 「DTを共用にする=バックアップが容易になる」と読んでしまい、リスク(ウ)との結び付きを見落とす。
- 「出張時のPC利用ルール」に気を取られ、ネットワーク側の暗号化と誤って関連付けてしまう。
- 盗難・紛失リスクはゼロになるわけではないことを忘れ、「リスクの消滅」と過大評価する。
FAQ
Q: 共用DTの設置だけで情報漏えいは完全に防げますか?
A: いいえ。置き忘れ・盗難リスクは大幅に下がりますが、共用端末自体の盗難や画面覗き見など別のリスクは残るため、物理管理や認証強化も必要です。
A: いいえ。置き忘れ・盗難リスクは大幅に下がりますが、共用端末自体の盗難や画面覗き見など別のリスクは残るため、物理管理や認証強化も必要です。
Q: 「社外持出し用 PC」自体を禁止する方法と①の方法は違うのですか?
A: 禁止ではなく「必要性を減らす」点が①の特徴です。業務継続性を保ちつつ持出頻度を下げることで、リスクと利便性のバランスを取っています。
A: 禁止ではなく「必要性を減らす」点が①の特徴です。業務継続性を保ちつつ持出頻度を下げることで、リスクと利便性のバランスを取っています。
Q: 盗難・紛失対策として暗号化ディスクを併用すべきですか?
A: 併用するとさらに安全です。①で持出頻度を下げ、暗号化で残存リスクに備える多層防御が推奨されます。
A: 併用するとさらに安全です。①で持出頻度を下げ、暗号化で残存リスクに備える多層防御が推奨されます。
関連キーワード: シンクライアント、情報漏えい、盗難紛失対策、持ち出し制限、物理セキュリティ
設問2:〔リモートアクセス環境改善の検討〕について、(1)〜(3)に答えよ。
(1)表1中及び表2中のaに入れる適切な字句を10字以内で答えよ。
模範解答
a:業務データ
解説
解答の論理構成
- リスク(ウ)の説明を確認
表1には「(ウ)社外持出し用 PC 又は NT の盗難・紛失による情報漏えい」と記載されています。 - 案1のリスク評価を参照
「社外持出し用 PC に保存される可能性があるので、リスクが大きい。」とあり、PCに“何か”が保存されることが問題だと分かります。 - 案2のリスク評価を参照
「V-PC 利用時は a が NT に残らないが、V-PC 以外の利用によって保存される可能性があるので、リスクが大きい。」とあり、PC内に残ると情報漏えいにつながる“中身”が同一であることが分かります。 - 対策案での言及を確認
表2には「NTで案1と同様の対策を行う、または、aの保存を制限できる機能をもつNTを利用する。」とあります。保存を制限したい対象は、漏えいして困る会社の機密情報です。 - H社の業務内容と要望を総合
問題文冒頭で「全てデータセンタ…20の業務システム」とあり、営業部長の要望も「勤怠管理・経費精算を行う業務管理システムと、電子メール…」といずれも“業務のデータ”を示しています。したがって、盗難・紛失で漏えいして困るのは “業務データ” です。 - よって a には「業務データ」が入ります。
誤りやすいポイント
- 「利用者情報」「認証情報」と誤解する
→ リスク(イ)が「なりすまし」に関するもので、こちらは認証情報なので混同しやすいです。 - 「OSファイル」「設定ファイル」と書いてしまう
→ 盗難時に問題となるのは社外秘の内容であり、システム設定ではありません。 - 表2の「保存を制限できる機能」に着目せず推測で決めてしまう
→ “保存を制限”したい対象が何かを読み取りましょう。
FAQ
Q: 認証情報も漏えいリスクでは?
A: 認証情報はリスク(イ)「なりすまし」に該当します。リスク(ウ)は「盗難・紛失」により“PC内に保存された内容”が直接外部へ流出するケースを扱っています。
A: 認証情報はリスク(イ)「なりすまし」に該当します。リスク(ウ)は「盗難・紛失」により“PC内に保存された内容”が直接外部へ流出するケースを扱っています。
Q: V-PCを利用していれば安全なのですか?
A: 「V-PC 利用時は『業務データ』が NT に残らない」とあるように、シンクライアントの特徴でローカル保存を抑制できますが、別用途でローカル保存が発生すれば依然リスクがあります。
A: 「V-PC 利用時は『業務データ』が NT に残らない」とあるように、シンクライアントの特徴でローカル保存を抑制できますが、別用途でローカル保存が発生すれば依然リスクがあります。
Q: 書込み制限機能とは何を防いでいるのですか?
A: NTの電源断時に内容を初期化することで、盗難・紛失時にローカルに残った“業務データ”が第三者に読まれることを防ぎます。
A: NTの電源断時に内容を初期化することで、盗難・紛失時にローカルに残った“業務データ”が第三者に読まれることを防ぎます。
関連キーワード: 情報漏えい、シンクライアント、リスク評価、データ保護、盗難対策
設問2:〔リモートアクセス環境改善の検討〕について、(1)〜(3)に答えよ。
(2)表2中のbに入れる適切な字句を15字以内で答えよ。
模範解答
b:ハードディスク暗号化
解説
解答の論理構成
-
リスク確認
【問題文】表1の(ウ)に「“社外持出し用 PC 又は NT の盗難・紛失による情報漏えい”」とあり、原因として「“a が社外持出し用 PC に保存される可能性があるので、リスクが大きい。”」と述べています。すなわち端末内に保存されたデータが盗まれることが問題です。 -
対策の方向性
同じく【問題文】表2(ウ)の案1欄に「“社外持出し用PCでbの対策を行う。”」とあります。ここで求められているbは、盗難・紛失時に保存データを読み取られないようにする技術であることがわかります。 -
適切な対策の選定
物理的に端末が奪われてもデータを保護する最も代表的な方法は、ディスク自体を暗号化して第三者が内容を閲覧できないようにすることです。ログインパスワード強化やアクセス権設定だけでは、ディスクを取り外された場合に無力になるため不十分です。 -
解答導出
以上より、bに入る字句は「ハードディスク暗号化」が最も適切です。
誤りやすいポイント
- ファイル単位の暗号化と混同し、「ファイル暗号化」と記述してしまう。盗難・紛失対策にはディスク全体の暗号化が要求される点を見落としやすいです。
- 「パスワードポリシ強化」や「BIOSパスワード設定」など手軽な対策を思い浮かべるものの、ストレージを直接解析された場合の防御策としては不十分です。
- “持ち出し禁止”や“USBメモリ使用禁止”といった運用面の制限を書いてしまい、設問が求める技術的対策とずれてしまうケースがあります。
FAQ
Q: 暗号化はOS標準機能でも良いですか?
A: はい。BitLocker など OS に組み込まれたディスク暗号化機能でも、第三者がストレージを直接読み取れない状態を実現できれば要件を満たします。
A: はい。BitLocker など OS に組み込まれたディスク暗号化機能でも、第三者がストレージを直接読み取れない状態を実現できれば要件を満たします。
Q: 暗号化キーの管理はどうすれば良いですか?
A: キーをUSBトークンやTPMに格納し、端末単体では復号できないようにするのが一般的です。キー漏えいがあると暗号化の効果が失われるため、厳重な管理が必要です。
A: キーをUSBトークンやTPMに格納し、端末単体では復号できないようにするのが一般的です。キー漏えいがあると暗号化の効果が失われるため、厳重な管理が必要です。
Q: SSD でもハードディスク暗号化と呼んで良いのですか?
A: 一般にストレージ全体を暗号化する技術をまとめて「ディスク暗号化」と呼び、設問の文脈でも同義として扱います。
A: 一般にストレージ全体を暗号化する技術をまとめて「ディスク暗号化」と呼び、設問の文脈でも同義として扱います。
関連キーワード: ディスク暗号化、盗難対策、機密情報保護、リモートアクセス
設問2:〔リモートアクセス環境改善の検討〕について、(1)〜(3)に答えよ。
(3)表2中の下線②について、管理者が実施すべき作業を三つ、それぞれ20字以内で述べよ。
模範解答
①:マスタイメージを再作成する。
②:V-PCの複製を行う。
③:利用者にログオンし直すように周知する。
解説
解答の論理構成
- リスク(エ)は「図1の(e)の運用が確実でない場合、リスクが大きい。」と表1で指摘されています。
- 表2では案2のリスク(エ)に対し「管理者が修正パッチの公開を確認した後で、②直ちに実施すべき作業を定める。」とあり、パッチ公開直後に管理者が取るべき具体的手順を問う設問です。
- 図1のVDI運用手順には
・(d)「管理者は、ウイルス対策ソフト…のマスタイメージを作成する。」
・(e)「利用者は、管理者が最新のマスタイメージから複製するV-PCを利用する。」
・(h)「利用者がV-PCをログオフすると…次回のログオン時には初期化されたV-PCに接続される。」
と記載されています。 - したがってパッチ公開後に必要なのは
(1) マスタイメージを最新状態へ更新する作業
(2) そのマスタイメージから新しいV-PCを複製する作業
(3) 利用者が古いV-PCを使い続けないよう再ログオンを周知する作業
となり、模範解答「①マスタイメージを再作成する。②V-PCの複製を行う。③利用者にログオンし直すように周知する。」に合致します。
誤りやすいポイント
- 「NTへのパッチ適用」と勘違いし、VDI側のマスタイメージ更新を忘れる。
- V-PCの複製を自動で行うと想定し、管理者作業を列挙し損ねる。
- 利用者周知を省き、技術的手順だけを書いてしまう。
FAQ
Q: マスタイメージとV-PCを同時に更新できる自動化ツールがあれば手順は不要ですか?
A: 問題文は「管理者が…直ちに実施すべき作業を定める」と明示しており、手動・自動を問わず作業内容の整理が必要です。
A: 問題文は「管理者が…直ちに実施すべき作業を定める」と明示しており、手動・自動を問わず作業内容の整理が必要です。
Q: 利用者に再ログオンさせなくても、ログオフ時に初期化されるのでは?
A: (i)の挙動「状態は維持され…」に示されるように、ログオフしていない利用者も存在し得るため、再ログオンの周知が不可欠です。
A: (i)の挙動「状態は維持され…」に示されるように、ログオフしていない利用者も存在し得るため、再ログオンの周知が不可欠です。
Q: NT側でパッチを適用しないのは安全ですか?
A: NTは「対策(C)」「対策(D)」で汎用利用を制限し、V-PC経由のみで業務を行う前提なので、VDI側の迅速な更新が重要になります。
A: NTは「対策(C)」「対策(D)」で汎用利用を制限し、V-PC経由のみで業務を行う前提なので、VDI側の迅速な更新が重要になります。
関連キーワード: デスクトップ仮想化、マスタイメージ、修正パッチ、ウイルス対策、シングルサインオン
設問3:
本文中の下線③について、K部長が指摘した理由を、35字以内で述べよ。
模範解答
なりすましに成功すると、全ての業務システムを利用できるから
解説
解答の論理構成
- 前提:K部長は下線③で「リスク(イ)が顕在化した場合、案1よりも影響範囲が大きい」と指摘しています。
引用【問題文】
・“(1) リスク(イ)が顕在化した場合、③案1よりも影響範囲が大きいと考えられる。” - リスク(イ)とは「なりすましによるリモートアクセス環境への不正接続」です。
引用【表1】
・“(イ)なりすましによるリモートアクセス環境への不正接続” - 案2ではGWサーバ認証後に“シングルサインオン”でV-PCへアクセスし、さらに“追加の利用者認証なしで全ての業務システムを利用できる”構成になっています。
引用【図1】
・“(g) …シングルサインオンによって、利用者は自動的にV-PCにログオンするとともに、追加の利用者認証なしで全ての業務システムを利用できる。” - したがって、もし攻撃者がGWサーバでの認証になりすましに成功すれば、そのままV-PCを経由して“全ての業務システム”へ到達でき、被害範囲が一挙に広がります。
- 案1は各業務システムで個別認証が必要なので、なりすまし成功=全システム利用とはなりません。よって案2の方が影響範囲が大きいという指摘となります。
- 以上より解答は「なりすまし成功で全業務システムにアクセスできるから」と導かれます。
誤りやすいポイント
- 表1の“リスク(イ)”の内容を読まずに盗聴リスク(ア)と混同する。
- “シングルサインオン”の説明を読み飛ばし、案1と案2で認証方式が同じと誤解する。
- 「案1より影響範囲が大きい」を通信経路上の装置数やLAN数で判断してしまい、認証後の権限範囲に着目しない。
FAQ
Q: 案2でも各業務システム側に追加認証を残せば良いのでは?
A: 可能ですが、シングルサインオンの利便性が低下し、VDI導入の目的である“PC管理の効率化、及び従業員の利便性向上”と矛盾します。
A: 可能ですが、シングルサインオンの利便性が低下し、VDI導入の目的である“PC管理の効率化、及び従業員の利便性向上”と矛盾します。
Q: なぜ案1は影響範囲が限定的なのですか?
A: VPN装置認証後も“業務システムごとの利用者認証”が必要と【図2】に記載されており、1回のなりすましで全システムへは届きません。
A: VPN装置認証後も“業務システムごとの利用者認証”が必要と【図2】に記載されており、1回のなりすましで全システムへは届きません。
Q: シングルサインオンは常に危険なのでしょうか?
A: 危険ではなく、利便性とのトレードオフです。多要素認証やアクセス制御強化を組み合わせれば安全性と利便性を両立できます。
A: 危険ではなく、利便性とのトレードオフです。多要素認証やアクセス制御強化を組み合わせれば安全性と利便性を両立できます。
関連キーワード: シングルサインオン、多要素認証、VPN, アクセス制御
設問4:〔指摘への対応〕について(1)、(2)に答えよ。
(1)本文中の下線④について、ウイルス定義ファイルの更新のたびに発生する管理者の作業と利用者の操作を、それぞれ25字以内で述べよ。
模範解答
管理者:ウイルス定義ファイルの自動配信を設定する。
利用者:NTをオフィスLANに接続する。
解説
解答の論理構成
- 問題文では、対策(B)を採用すると「ウイルス定義ファイルの更新のたびに、④管理者の作業と利用者の操作が発生」すると述べています。
- その“作業・操作”が何かは、NT の仕様(iii)に示されています。
- 管理者側に関する記述
「仕様(iii) 管理者が設定することによって、修正パッチの適用及びファイルの配信を自動で行うことができる。」
⇒ 管理者は自動配信を行うための“設定”作業が必要と読み取れます。
- 管理者側に関する記述
- 利用者側に関する記述
- 同じ仕様(iii)の続き
「利用者がNTをオフィスLANに接続すると、自動的に書込み制限機能が解除され、修正パッチの適用及びファイルの配信が行われる。」
⇒ 更新を受け取るために利用者は NT をオフィス LAN へ接続する操作が必要です。
- 同じ仕様(iii)の続き
- 以上より、更新のたびに発生する具体的な作業・操作は
• 管理者:ウイルス定義ファイルを自動で配信できるように設定すること
• 利用者:NT をオフィス LAN に接続すること
となります。
誤りやすいポイント
- 「設定=一度だけ」と早合点し、更新の都度必要になることを見落とす。
- 利用者の操作を「電源を入れる」「ログオンする」と勘違いし、LAN 接続の必要性を答え忘れる。
- 管理者の作業を「ウイルス対策ソフトのインストール」と答えてしまい、仕様(iii)が求める“自動配信設定”に触れない。
FAQ
Q: 管理者の作業は「ウイルス定義ファイル作成」ではだめですか?
A: 問題文は“配信を自動化するための設定”に言及しており、ファイルそのものを作る作業は範囲外です。
A: 問題文は“配信を自動化するための設定”に言及しており、ファイルそのものを作る作業は範囲外です。
Q: 利用者が社外から VPN 経由で接続しても更新されますか?
A: 仕様(iii)は「利用者がNTをオフィスLANに接続すると」と明示しているため、社内 LAN への物理/論理接続が前提です。
A: 仕様(iii)は「利用者がNTをオフィスLANに接続すると」と明示しているため、社内 LAN への物理/論理接続が前提です。
Q: 自動配信設定は一度行えば更新のたびに不要では?
A: 仕様(iii)には「管理者による設定は、修正パッチの適用及びファイルの配信ごとに行う必要がある。」とあり、更新のたびに設定が必要です。
A: 仕様(iii)には「管理者による設定は、修正パッチの適用及びファイルの配信ごとに行う必要がある。」とあり、更新のたびに設定が必要です。
関連キーワード: 自動配信、ウイルス定義ファイル、オフィスLAN, シンクライアント端末
設問4:〔指摘への対応〕について(1)、(2)に答えよ。
(2)本文中の下線⑤について、N主任が考えたセキュリティリスク低減の効果を、30字以内で具体的に述べよ。また、そのような効果がある理由を30字以内で述べよ。
模範解答
効果:業務データを端末に保存して社外へ持ち出すことを防ぐ効果
理由:V-PCを経由しないと業務システムに接続できないから
解説
解答の論理構成
- 【問題文】には「⑤図4中の各FWの設定を変更し、オフィスLANからアクセスできるネットワークをVDI-LANに限定することにした」とあります。
- これにより、オフィスLAN上の「DT」や社外の「NT」は、FWを越えて直接「営業支援システム」「業務管理システム」「メールサーバ」「業務システムLAN」へは到達できません。
- オフィスLANから通信できるのは「VDI-LAN」にある「V-PC」だけになるため、端末は一度「V-PC」に接続し、その画面情報だけを受け取る方式になります(図1の(c))。
- 「V-PC」はDC内で動作し、業務システムとも同じLAN内にあるため、実データはDC内部で完結します。
- したがって端末側にファイル保存経路がなくなり、「業務データを端末に保存して社外へ持ち出す」リスクを抑制できます。
誤りやすいポイント
- 「VDI-LANに限定」と聞いて、業務システムにも到達できなくなると誤解しがちですが、V-PCはVDI-LANから内部LANへアクセスできるため業務利用は可能です。
- 端末にキャッシュが残ると考え、ファイル流出のリスクが消えないと判断してしまうケースがありますが、画面転送のみでファイルは転送されません。
- FW設定変更を通信暗号化の強化策と勘違いし、効果を「盗聴防止」と書いてしまうミスが多いです。
FAQ
Q: オフィスLANから直接メールサーバにアクセスできないと、メールは使えなくなりますか?
A: いいえ。「V-PC」上のメールクライアント経由で利用できるため、業務上の影響はありません。
A: いいえ。「V-PC」上のメールクライアント経由で利用できるため、業務上の影響はありません。
Q: V-PC経由でもファイルをダウンロードすれば結局端末に残りませんか?
A: 通常の設定ではOSのクリップボードやリダイレクトが制限されるため、端末側にファイルは落ちません。必要時は管理者が個別に許可します。
A: 通常の設定ではOSのクリップボードやリダイレクトが制限されるため、端末側にファイルは落ちません。必要時は管理者が個別に許可します。
Q: FW設定を戻す必要があるケースはありますか?
A: 災害時など緊急対応用に一時的なポリシー緩和を行うことはあり得ますが、定常運用では限定を維持します。
A: 災害時など緊急対応用に一時的なポリシー緩和を行うことはあり得ますが、定常運用では限定を維持します。
関連キーワード: ファイアウォール、ネットワーク分離、シンクライアント、画面転送、アクセス制御
