仮想デスクトップ(VDI)やリモートデスクトップについての質問です。 会社がこれらのシステムを導入し

仮想デスクトップ(VDI)やリモートデスクトップについての質問です。

会社がこれらのシステムを導入している場合、もし自宅のウイルスに侵入されたパソコンからアクセスしたらどうなりますか？
たぶん、全く問題ないからこれらのシステムが普及しているのだと思いますが、どうして問題ないのか、素人にもわかるように説明してもらえますか？

よろしくお願い申し上げます。

No.4 ベストアンサー 回答者： bx2 回答日時： 2020/07/13 10:58

リモートPCの画面を見て、キーボードとマウスで操作しているだけなら、一般的なコンピュータウイルスは感染しません。

一般的なコンピュータウイルスはファイルに感染します。リモートPCとローカルPCの間でファイルの読み書きができる状態でなければ、感染することはありません。

リモートデスクトップの機能に、ローカルPCのドライブをリモートPCから読み書き可能にする方法があります。デフォルトでは無効ですが、それを有効にするとウイルス感染のリスクがあります。ウイルス対策ソフトを入れていれば、大抵は検知してブロックできます。

PC間で通信してウイルス感染する方法もありますが、リモートデスクトップの通信に割り込むのは困難ですし、割り込めてもファイルやプログラムを送り込める機能が存在しなければ何もできません。そのような脆弱性が見つかれば、すぐに修正プログラムが配信されます。

この回答へのお礼

ご回答ありがとうございます。
とても詳しく、さらに的確な説明をして頂き、とても納得することができました。
ウイルスはファイルに感染して広がるんですね。
初めて知りました。
おかげでとてもよくわかりました。
ベストアンサーに選ばせていただきます。

お礼日時：2020/07/13 19:20

No.3 回答者： lv4u 回答日時： 2020/07/12 19:17

＞＞たぶん、全く問題ないからこれらのシステムが普及しているのだと思いますが、

もし自宅パソコンに、ウイルス等が原因で、ハッカーさんが外部からリモート接続できる状態になっていたら情報が漏れてしまいますから、問題です。

なので、リモートディスクトップを導入している会社は以下のようなセキュリティ対策を考えていると思います。

１）指定のパソコンのみしか接続できないルールとしている
　会社が設定＆貸出をしたパソコンのみしか接続させない。
もちろん、自宅のウイルス有りパソコンに別途、接続用ソフトをインストールすれば接続できるかもしれないが、それは規定違反になる。

２）自宅パソコンから接続してもいいが、規定のソフトなどでウイルスチェックを行うルールになっている
　完璧ではないかもしれないけど、いちおうルールに従ってチェックしているということでＯＫとする。

この回答へのお礼

ありがとうございます。
大手企業に勤める友人の話だとVDIを利用して自宅の私用PCからアクセスしてるそうです。
その場合、確かにご指摘のリスクはありますよね。
自宅パソコンについて、アンチウイルスソフトのインストールを条件にアクセスOKとしているのでしょうね。
ただ、会社貸与のパソコン以外アクセス禁止としても、社員がそれを守らず、例えば悪意なく自分のスマホからアクセスしてしまう可能性は否定できませんよね？
VDIやRDSを採用してる会社は、そういう私用端末からのアクセスも実態としては一部あり得るものと認識しているものなのでしょうか？

お礼日時：2020/07/12 21:04

No.2 回答者： ashitahatennki 回答日時： 2020/07/12 19:03

セキュリティ対策してない人で感染済みを

有効にして起動したまま放置している場合

張り付いて監視されてるかもしれない
0ではないと言う事だ

この回答へのお礼

回答ありがとうございます。
そういうケースもあるということですね。

お礼日時：2020/07/12 20:53

No.1 回答者： 銀鱗 回答日時： 2020/07/12 19:01

・ウイルスに侵されている場合は接続を拒否する作りになっている。

・ウイルス活動されたら警告を出す。
などの対処が成されています。

この回答へのお礼

ありがとうございます。
なるほど、そういう作りになってるんですね。

お礼日時：2020/07/12 20:51