マルウェア感染や不正アクセスなどを受けた WorkSpaces を隔離する方法を教えてください。
2025.11.13
困っていた内容
マルウェア感染や不正アクセスなどを受けた WorkSpaces を、被害拡大を抑えるために隔離する方法があったら教えてください。
具体的な解決策
マルウェア感染や不正アクセスなどを受けた WorkSpaces は、
ネットワーク的に隔離を行い、他のコンピュータへの攻撃や感染の拡大を防ぐ方法が有効です。
具体的には、次の手順でプライマリ ENI(eth1)のセキュリティグループを変更し、ネットワーク的に隔離します。
- マネジメントコンソールにて、ウイルスに感染した WorkSpace を表示し、WorkSpace IP を確認します。
- EC2 ダッシュボードで「ネットワークインターフェイス」をクリックし、手順 1 で確認した WorkSpace IP の IP アドレスでインターフェイスを検索します。
- 検索されたインターフェイスを選択し、[アクション] → [セキュリティグループの変更] をクリックします。
- 既定で設定されているセキュリティグループの選択を解除し、隔離用の別のセキュリティグループを選択します。
なお、管理およびストリーミング用のENI(eth0)は AWS マネージドのコンポーネントであるため、
セキュリティグループの変更はできません。
また、WorkSpaces への接続にはドメイン認証が必要となるため、
最低限、WorkSpaces が所属するドメインのドメインコントローラーとの通信は確保する必要があります。
