特徴
- VDI(Virtual Desktop Infrastructure)とは、VDIサーバにクライアントごとの仮想マシンを設け、仮想デスクトップ環境を実現する方式のこと
- PCとVDIサーバ間はVDIの画面転送プロトコルだけを利用し、PCではキーボード、マウスなどの情報を送信し、OSやアプリケーションプログラムはVDIサーバで実行される。
- PC側に持たせる機能の違いにより、シンクライアントやゼロクライアントと呼ばれる。ゼロクライアントは、入力・画面転送に特化した専用のPCである。なお、これに対し従来型のPCのことをファットクライアントという。
- PCでアプリケーションやデータを保管しないため、アプリケーションプログラムの脆弱性によるマルウェア感染や、PCからのデータの流出のリスクを抑えることができる。
過去問
情報処理安全確保支援士試験 令和3年度 春期 午前2 問16
【出典:情報処理安全確保支援士試験 令和3年度 春期 午前2 問16(一部、加工あり)】
内部ネットワークにあるPCからインターネット上のWebサイトを参照するときは、DMZにあるVDI(Virtual Desktop Infrastructure)サーバ上の仮想マシンにPCからログインし、仮想マシン上のWebブラウザを必ず利用するシステムを導入する。インターネット上のWebサイトから内部ネットワークにあるPCへのマルウェアの侵入、及びPCからインターネット上のWebサイトへのPC内のファイルの流出を防止する効果を得るために必要な条件はどれか。
- PCとVDIサーバ間は、VDIの画面転送プロトコル及びファイル転送を利用する。
→ファイル転送を利用すると、PC側にアプリケーションプログラムやデータが転送されることになり、マルウェア侵入やデータ流出などの防止効果が発揮できなくなります。 - PCとVDIサーバ間は、VDIの画面転送プロトコルだけを利用する。
→正解 - VDIサーバが、プロキシサーバとしてHTTP通信を中継する。
→PCがプロキシサーバ経由でインターネット上のWebサイトと通信するため、マルウェア侵入などの防止効果が発揮できなくなります。 - VDIサーバが、プロキシサーバとしてVDIの画面転送プロトコルだけを中継する。
→VDIの画面転送プロトコルはPCとVDIサーバ間で行うもので、プロキシサーバで中継するものではありません。
ネットワークスペシャリスト試験 平成29年度 秋期 午前2 問20
【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午前2 問20(一部、加工あり)】
内部ネットワーク上のPCからインターネット上のWebサイトを参照するときは、DMZ上のVDI(Virtual Desktop Infrastructure)サーバにログインし、VDIサーバ上のWebブラウザを必ず利用するシステムを導入する。インターネット上のWebサイトから内部ネットワーク上のPCへのマルウェアの侵入、及びPCからインターネット上のWebサイトへのデータ流出を防止するのに効果がある条件とはどれか。
- PCとVDIサーバ間は、VDIの画面転送プロトコル及びファイル転送を利用する。
→ファイル転送を利用すると、PC側にアプリケーションプログラムやデータが転送されることになり、マルウェア侵入やデータ流出などの防止効果が発揮できなくなります。 - PCとVDIサーバ間は、VDIの画面転送プロトコルだけを利用する。
→正解 - VDIサーバが、プロキシサーバとしてHTTP通信を中継する。
→PCがプロキシサーバ経由でインターネット上のWebサイトと通信するため、マルウェア侵入などの防止効果が発揮できなくなります。 - VDIサーバが、プロキシサーバとしてVDIの画面転送プロトコルだけを中継する。
→VDIの画面転送プロトコルはPCとVDIサーバ間で行うもので、プロキシサーバで中継するものではありません。