VDIを導入すれば“標的型攻撃”も怖くないって本当?

この記事をtweetする このエントリーをはてなブックマークに追加

掲載日 2016/08/19
ウソ? ホント? みんなで投票! 噂のIT都市伝説

噂の伝説ファイル #086

「VDIを使えば標的型攻撃に対抗できる」というのは本当?

巷の諸説は

 メールに添付されるなどして、企業にはウイルスだのマルウェアだのが、「それっぽい文面で、いかにもな感じ」で連日送られてくる。
 そんな「標的型攻撃」に対抗するには「VDI(Virtual Desktop Infrastructure:デスクトップ仮想化基盤)」が有効だ! 仮想化環境だから攻撃プログラムも怖くないのだ! なんて言う人もいる。
 ……でもそれって本当?

キーマンズネット会員の回答は

キーマンズネット会員のコメント

本当だと思う!
標的型攻撃には強いと思う。
(50代・男性)

インターネットから分離されて安全性が高まるはずなので、そのためのVDIなんだと思いますが。
(40代・男性)

ウイルスによる動作を、1つの仮想環境内に閉じることができるとか?
(30代・男性)

(自宅で)怪しいサイトを見るときは、仮想マシンのUbuntuです。
(40代・男性)
ウソだと思う!
標的型攻撃は「ソーシャルハッキング」による攻撃だから、技術的な対策だけで防ぐことは難しいのでは?
(40代・男性)

そんなことを言っても(危険な)添付ファイルを開く人はいるし、標的型攻撃も形を変えてくるので、「いたちごっこ」になると思う。
(40代・男性)

仮想化環境下だとしても、絶対に何か莫大な影響が出るような悪さを仕掛けてきますよ。今どきのウイルスは怖い……。
(30代・女性)

VDIの環境が汚染され、乗っ取られて、それが悪さする場合もある。外部から見れば起動している以上、VDIだろうが実機だろうが変わらない。
(50代・男性)

仮想化基盤で業務アプリケーションを動かせる以上、攻撃プログラムだって動く。被害が出る場所が違うだけ。
(50代・男性)
セキュリティ対策は必要でしょ?
「サーバー側の集中管理でウイルス対策ができる」ってだけで「ノーガードで良い」ってわけではないのでは?
(20代・男性)

クラッシュしても、しょせんは「仮想上」。物理サーバのOSで実行しているわけではないから、仮想環境を初期化してしまえばなかったことに……、なんて簡単な話はなくて、ファイルに書き込むのは実体上だから、そこから本体への感染が……。
(50代・男性)

その慢心が被害を拡大します。セキュリティ対策は人間からです。
(40代・男性)

仮想化環境だろうが、ネットワークにつながっている限り、セキュリティ対策は物理環境と同じように必要だよね。
(50代・男性)

VDIを過大評価してはいけないのでは? やはり、使う人がセキュリティ意識を高く持って、常に対策を打ち続けないといけませんね。
(60代・男性)

仮想マシンが被害に遭うんじゃ?
仮想環境だって、つながっているのだから……。
(20代・男性)

どこかに環境はあるわけですから、物理だろうが仮想だろうが被害はありそうなもんです。
(30代・女性)

仮想マシンが乗っ取られてしまいそう!
(30代・男性)

攻撃と防御は、どこまで行っても永遠の「いたちごっこ」ですからねえ。
(50代・男性)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

キーマンズネットの新着情報を、お届けします

新着製品レポート

IoTのハードルを飛び越えるには企画〜開発までどう進めるべきか 【ソフトバンク】 次世代データセンターの能力を決める6つの要件とは 【ネットアップ】 5つの原則に見る、次世代データセンターの姿とは 【ネットアップ】
無線LAN データセンター運用 データセンター運用
IoTのハードルを飛び越えるために、企画から開発までどう進めるべきか? 6つの要件から理解するストレージのQoS、次世代データセンターの能力を決める鍵 5つの原則に見る、従来型データセンターの課題と次世代データセンターの姿

新着特集


2016年度は725億円の市場規模だと見込まれた同市場。EC利用が広がり当該サービス利用も拡大する中…



社内SNSを導入することで具体的に利用できる機能8つとその効果を1つずつ列挙しました!社内SNS導入…



導入が容易で、万一の場合も対処するまでの猶予時間の確保が期待できるクラウドWAFだが、万能薬ではない…


新着セミナー

巧妙化するサイバー攻撃!情報流出を防ぐための対策とは? 【エムオーテックス/ディーアールエス】  

開催日 1月27日(金)   開催地 大阪府   参加費 無料

大手旅行会社で793万件もの個人情報流出がニュースを賑わしました。その手口は標的型メールと言われており、昨年発生した日本年金機構と同様のものになります。標的型攻…

【東京開催】ISO14001:2015内部監査員養成講座 【ハピネックス】  

開催日 1月18日(水)〜1月19日(木)   開催地 東京都   参加費 有料 2万1600円(税込)

内部環境監査員は、認証取得後も定期的にマネジメントシステムを監査することで継続的改善に結びつけていくという重要な役割を担っております。 ■ 講師の分かりやすい解…

【東京開催】ISO9001:2015内部監査員養成講座 【ハピネックス】  

開催日 1月26日(木)〜1月27日(金)   開催地 東京都   参加費 有料 2万1600円(税込)

ISO9001取得の目的である、品質不良率の低減・顧客満足向上等を実現するためには、QMS(品質マネジメントシステム)を企業自らが改善して行くことが必要不可欠で…

このページの先頭へ

噂のIT都市伝説/ VDIを導入すれば“標的型攻撃”も怖くないって本当?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「噂のIT都市伝説/ VDIを導入すれば“標的型攻撃”も怖くないって本当?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。 また、「噂のIT都市伝説」の記事は、インターネット上に 配信されているニュース内容をもとに、キーマンズネットが編集して掲載しており、内容の正確性、真実性等を保証するものではありません。


30009026



このページの先頭へ

キーマンズネットとは

ページトップへ