A社では現在、インターネット上のWebサイトを内部ネットワークのPC上のWebブラウザから参照している。
新たなシステムを導入し、DMZ上に用意したVDI(Virtual Desktop Infrastructure)サーバにPCからログインし、インターネット上のWebサイトをVDIサーバ上の仮想デスクトップのWebブラウザから参照するように変更する。
この変更によって期待できるセキュリティ上の効果はどれか。
ア | インターネット上のWebサイトから、内部ネットワークのPCへのマルウェアのダウンロードを防ぐ。 |
イ | インターネット用のWebサイト利用時に、MITB攻撃による送信データの改ざんを防ぐ |
ウ | 内部ネットワークのPC及び仮想デスクトップのOSがボットに感染しなくなり、C&Cサーバにコントロールされることを防ぐ。 |
エ | 内部ネットワークのPCにマルウェアが侵入したとしても、他のPCに感染するのを防ぐ。 |
答え ア
【解説】
DMZ上に用意したVDI(Virtual Desktop Infrastructure)サーバに内部ネットワークのPCからログインし、インターネット上のWebサイトをVDIサーバ上の仮想デスクトップのWebブラウザから参照するように変更すると、内部ネットワークのPCは直接インターネット上のWebサーバにアクセスしていないので、インターネット上のWebサイトから、内部ネットワークのPCへのマルウェアのダウンロードを防ぐ(ア)効果が期待できます。
【キーワード】
・VDI