情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

VDから社内情報をノートPCを介して持ち出す方法を問う問題です。
解答が「社内情報を表示した画面のスクリーンショットを取る方法」
私の解答が「Ｔ環境から電子メールで社内情報を添付して送信する」と記述しました。

仮想デスクトップからメールでファイルを添付して送信することは一般的に出来ないことなのでしょうか？
返信よろしくお願いいたします。

T環境でメールは送受信可能ですし、文書作成ソフトの利用も可能なので、情報の内容にはよりますができる場面はありそうだと思いました。

ただ、続く文章でその回答内容を指して
「技術的に止めるのが難しい」
と言ってますね。
メール添付によるデータ流出であれば、機密事項の可能性があるメールを止めたり、上長がチェックして削除なども可能なので、IPA回答に比べると弱いということかなと思います。

IPAの解答がスクリーンショットを取るとありますが、技術的に外部にデータを送れないという条件が定められているので、結局はデータ流出は防げるのではと思います。

No.1様 すみませんが設問2の解答は
「社内情報を表示した画面をカメラで撮影するという方法」になります

「社内情報を表示した画面のスクリーンショットを取る方法」は
設問3-(1)の解答になります

メール送信についてですがP.19【要件4への対応】のすぐ後に
「すべてのE社のネットワークを経由させることによってアクセス先の
  制限とアクセスの監視を行うことにした」あるので
技術的には可能ですが、気付かれるリスクは大となり、上の文言は
ネットワーク経由での持ち出しがないことを示唆しているものと
考えられます

それとは逆に人間の手によって、カメラ（ここでのカメラとは写真を
撮影するカメラの意です）で情報を撮影して窃取する方法ですが、
写真が撮影されたことをノートPCや仮想デスクトップで検出することは
不可能です
この方法は簡単かつ気付かれにくいので、「これについては」とは
「カメラでの撮影」を指しており、技術的対策ができないという
注意が書かれていることになります

雲霧さん、ヒロさん、わいわいさん
回答ありがとうございます。参考になりました。

＞「社内情報を表示した画面のスクリーンショットを取る方法」は
設問3-(1)の解答になります

ご指摘の通り「社内情報を表示した画面のスクリーンショットを取る方法」は設問3-(1)の解答でした