応用情報技術者試験 令和4年春 午前問44 解説付き過去問

この問題は、VDI（Virtual Desktop Infrastructure）を利用した際に、内部ネットワークのPCが未知のマルウェアからどのように保護されるかを理解することに焦点を当てています。

1. VDIの基本的な動作
   VDIは、ユーザーのデスクトップ環境を仮想化し、サーバ上で一元管理する技術です。この仕組みにより、ユーザーはどの端末からでも、インターネット上のリソースに安全にアクセスできます。
   VDIサーバには、インターネットからのデータが最初に送信され、ここでウェブブラウジングなどの処理が行われます。そして、サーバー上で開かれたウェブページやアプリケーションは、画像として端末に送信されます。これにより、実際の実行コードはクライアントPCには届かず、画像データのみが送信されるため、マルウェアの侵入リスクが大きく減少します。
   
   
2. セキュリティ効果の概念
   VDIを利用する最大のセキュリティ効果は、実行可能なファイルやスクリプトが直接クライアントPCにダウンロードされないことです。仮想デスクトップ環境で処理された結果、生成されたデスクトップの画像だけがPCに送信されるため、仮にマルウェアがサーバ上のブラウザを介してダウンロードされたとしても、そのマルウェアはクライアントPCには届かず、感染するリスクが防がれます。
   このアプローチは、特に内部ネットワークや企業環境において重要なセキュリティ層を提供します。クライアントPCが直接インターネットにアクセスするのではなく、仮想デスクトップを通じて間接的にアクセスすることで、安全なウェブブラウジング環境が実現されます。
   
   

したがって、VDIを利用することで、サーバ上で処理された後に生成したデスクトップ画面の画像データのみをPCに送信するという動作が、未知のマルウェアからPCを保護する上で非常に効果的です。この動作が選択肢の中で正解とされる理由です。