情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問8: A 社では現在，インターネット上の Web サイトを内部ネットワークの PC 上の Web ブラウザから参照している。新たなシステムを導入し，DMZ 上に用意し

問題本文

A 社では現在，インターネット上の Web サイトを内部ネットワークの PC 上の Web ブラウザから参照している。新たなシステムを導入し，DMZ 上に用意した VDI（Virtual Desktop Infrastructure）サーバに PC からログインし，インターネット上の Web サイトを VDI サーバ上の仮想デスクトップの Web ブラウザから参照するように変更する。この変更によって期待できるセキュリティ上の効果はどれか。

選択肢

• ア.インターネット上の Web サイトから，内部ネットワークの PC へのマルウェアのダウンロードを防ぐ。
• イ.インターネット上の Web サイト利用時に，MITB 攻撃による送信データの改ざんを防ぐ。
• ウ.内部ネットワークの PC 及び仮想デスクトップの OS がボットに感染しなくなり，C&C サーバにコントロールされることを防ぐ。
• エ.内部ネットワークの PC にマルウェアが侵入したとしても，他の PC に感染するのを防ぐ。

正解

ア. インターネット上の Web サイトから，内部ネットワークの PC へのマルウェアのダウンロードを防ぐ。

解説

VDI（仮想デスクトップ基盤）でWeb閲覧をDMZ上の仮想デスクトップに分離すると、Webアクセスは仮想デスクトップ側で完結し、内部PCには画面情報だけが転送される。このためWebサイトからマルウェアをダウンロードしても被害は仮想デスクトップ内にとどまり、内部PCへのマルウェアダウンロードを防げるとした「ア」が正解となる。

選択肢ごとの解説

• ア.Web閲覧を仮想デスクトップに分離するため、マルウェアのダウンロードは仮想デスクトップ側で起こり内部PCには及ばず、防止効果があるので正しい。
• イ.MITB攻撃はブラウザ自体（ここでは仮想デスクトップ上のブラウザ）を狙うため、閲覧を分離しても改ざん自体は防げず誤りである。
• ウ.仮想デスクトップのOSはボットに感染し得るため、PCと仮想デスクトップが感染しなくなるとは言えず誤りである。
• エ.本変更はWeb閲覧の分離であり、内部PC間の感染拡大（横展開）を防ぐネットワーク分離の効果を狙うものではないため誤りである。