問題
「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問8」
ア インターネット上のWebサイトから,内部ネットワークのPCへのマルウェアのダウンロードを防ぐ。
イ インターネット上のWebサイト利用時に,MITB攻撃による送信データの改ざんを防ぐ。
ウ 内部ネットワークのPC及び仮想デスクトップのOSがボットに感染しなくなり,C&Cサーバにコントロールされることを防ぐ。
エ 内部ネットワークのPCにマルウェアが侵入したとしても,他のPCに感染するのを防ぐ。
かんたん解説
VDIは利点がありますが、使っている側からすると動作がもっさりしたり、NWに影響されるのであんまり嬉しくないんですよね。でも、統治する企業の情報システム部としては安心です。手元の端末には何もデータが残りませんので。
さて、ここでは試験と関係ないですが、理解を進めるためにVDIの失敗しする内容について記載をしておきましょう。
【失敗1】とにかく仮想PCのレスポンスが遅くて仕事にならない!
https://jpn.nec.com/esemi/dtvsol/
【失敗2】VDIにしてからファイルサーバアクセスやプリンタ出力が遅くなった!
【失敗3】最新VDIソリューションの機能が、実際にはほとんど必要ではなかった…
【失敗4】VDIシステム拡張の過程でバージョンが混在、運用管理が複雑化しトラブルも頻発!
【失敗5】デフォルト設定でスタートしたが問題だらけで、何とか使えるようにするのに一苦労!
仕事する方からすると、とほほですね。正解は(ア)です。