VMware SDDC (Software-Defined Data Center) セキュリティ ベンチマークは、VMware の Software-Defined Data Center インフラストラクチャを保護するための推奨事項およびベスト プラクティスを提供するガイドラインまたは標準です。これらのベンチマークは、組織が仮想データセンター環境のセキュリティを評価および強化するのに役立ちます。

vSphere セキュリティ構成ガイド

自動コンプライアンス評価を許可する条件と、『VMware vSphere 7 セキュリティ構成ガイド Update 3』および『VMware vSphere 8 セキュリティ構成ガイド』に基づく手動チェックの実行に使用できるコントロールのリストの詳細については、KB 94171 を参照してください。

『vSphere セキュリティ構成ガイド』は VMware が提供する包括的なドキュメントで、仮想データセンターの作成と管理に使用される仮想化プラットフォームである VMware vSphere をセキュリティ保護するためのベスト プラクティスと推奨事項の概要を説明しています。

このガイドでは、vSphere セキュリティのさまざまな側面について説明し、管理者が潜在的な脅威や脆弱性から vSphere インフラストラクチャを保護するための構成上のガイドラインを提供します。ESXi ホスト、vCenter Server、仮想マシン、ネットワーク、ストレージなど、vSphere 環境のさまざまなコンポーネントのセキュリティに関する考慮事項に対応しています。

『vSphere セキュリティ構成ガイド』では、一般的に次の領域について説明します。
  • ESXi ホストの強化:認証と認可の設定の構成、不要なサービスの無効化、セキュア ブートや Trusted Platform Module (TPM) などのセキュリティ機能の有効化など、ESXi ホストをセキュリティ保護するための推奨事項を提供します。
  • vCenter Server の強化:vSphere の一元化された管理プラットフォームである vCenter Server をセキュリティ保護するためのベスト プラクティスを提供します。これには、vCenter Server インストールのセキュリティ保護、アクセスと認証のセキュリティ保護、ロールと権限の構成、監査とログの有効化が含まれます。
  • 仮想マシンのセキュリティ:セキュアな仮想マシン構成の実装、仮想マシン暗号化の使用、ゲスト OS のセキュリティ機能の有効化、不正アクセスからの仮想マシンの保護など、仮想マシン (VM) をセキュリティ保護するための推奨事項を提供します。
  • ネットワークのセキュリティ:仮想スイッチ、VLAN、およびファイアウォールの構成、ネットワーク セグメンテーションの実装、vSphere コンポーネント間のネットワーク通信のセキュリティ保護など、vSphere ネットワーク インフラストラクチャをセキュリティ保護するためのガイドラインが提供されます。
  • ストレージのセキュリティ:ストレージ デバイスへのアクセスのセキュリティ保護、ストレージ暗号化の実装、仮想マシン データの保護など、vSphere ストレージ環境をセキュリティ保護するためのベスト プラクティスを扱います。
  • 監視と監査:vSphere コンポーネントの監視と監査の重要性が強調され、ログの有効化と構成、セキュリティ情報およびイベント管理 (SIEM) ツールの使用、疑わしいアクティビティの監視に関する推奨事項が提供されます。

『vSphere セキュリティ構成ガイド』は、セキュリティに関する最新の推奨事項と考慮事項を取り込むために、VMware によって定期的に更新されています。これは、vSphere インフラストラクチャのセキュリティ保護と、潜在的なセキュリティ リスクからの仮想環境の保護を模索している管理者には有効なリソースです。

vSAN セキュリティ構成ガイド

『vSAN セキュリティ構成ガイド』は、VMware が提供するドキュメントで、vSphere 環境に統合された Software-Defined Storage ソリューションである VMware vSAN (Virtual SAN) をセキュリティ保護するためのガイダンスとベスト プラクティスを提供します。

このガイドは、管理者が vSAN インフラストラクチャをセキュリティ保護し、そのインフラストラクチャ内に保存されているデータを保護するのに役立ちます。認証、暗号化、ネットワーク セキュリティ、アクセス コントロールなど、vSAN に関連するさまざまなセキュリティ上の考慮事項に対する推奨事項が含まれています。

『vSAN セキュリティ構成ガイド』で扱われている主な領域を次に示します。
  • 認証と認可:vCenter Server ホストや ESXi ホストなどの vSAN コンポーネントに対して強力な認証メカニズムを構成するための推奨事項を提供します。安全なプロトコルの使用、安全なパスワード ポリシーの適用、および可能な場合は多要素認証の実装を提案します。また、ロールベースのアクセス コントロール (RBAC) と権限管理も扱います。
  • 暗号化:vSAN では保存時の暗号化がサポートされているため、vSAN ディスクに保存されているデータは確実に保護されます。適切な暗号化アルゴリズムの選択、キー管理サーバ (KMS) の管理、保存データの暗号化の有効化など、vSAN 暗号化の構成に関するガイダンスを提供します。
  • ネットワーク セキュリティ:vSAN 環境内のネットワーク通信を保護するための推奨事項を提供します。これには、安全なプロトコルの使用、ネットワーク暗号化の有効化(VMkernel 暗号化)、vSAN コンポーネント間のネットワーク トラフィックを制御するファイアウォール ルールの構成が含まれます。
  • 監査とログ:vSAN 操作の監視と監査の重要性を強調しています。ログの有効化と構成、ログ管理ソリューションの実装、潜在的なセキュリティ インシデントに備えた vSAN イベントの監視に関する推奨事項を提供します。
  • セキュアな構成設定:セキュリティ強化につながる vSAN 固有の構成設定のリストを提供します。これには、保存データの暗号化、セキュアな消去などの機能を有効にするため、およびネットワークを適切に構成するための推奨事項が含まれます。
  • コンプライアンスとセキュリティ強化:コンプライアンス上の考慮事項に対応し、vSAN が Center for Internet Security (CIS) ベンチマークなどのさまざまなセキュリティ フレームワークとどのように整合性を持つかに関する情報を提供します。また、ESXi ホストや vCenter Server などの vSAN コンポーネントのセキュリティ強化に関する推奨事項も提供します。

『vSAN セキュリティ構成ガイド』は、セキュリティに関する最新のベスト プラクティスと推奨事項を組み込むために、VMware によって定期的に更新されています。これは、vSAN 環境のセキュリティを確保し、そのストレージ インフラストラクチャとデータを保護する必要がある管理者には有効なリソースです。

NSX セキュリティ構成ガイド

VMware Aria Operations Compliance Pack for NSX-T が更新され、次の標準がサポートされるようになりました。
  • NSX-T 3.2 セキュリティ構成ガイド
  • NSX-T 3.1 セキュリティ構成ガイド
  • NSX-T 3.0 セキュリティ構成ガイド
  • 注: NSX-T の名前が NSX に変更されました。
詳細については、 KB 93136 を参照してください。

NSX セキュリティ構成ガイド』は、VMware が提供する包括的なドキュメントで、Software-Defined Networking 向けの次世代ネットワークおよびセキュリティ プラットフォームである VMware NSX をセキュリティ保護するためのガイダンスとベスト プラクティスを提供します。

NSX セキュリティ構成ガイド』は、管理者による NSX インフラストラクチャのセキュリティ保護、ネットワーク トラフィックの保護、およびデータの機密性、整合性、可用性の確保に役立つことを主な目的にしています。認証、認可、ネットワーク セキュリティ、暗号化、コンプライアンスなど、NSX に関連するさまざまなセキュリティ上の考慮事項が含まれています。

NSX セキュリティ構成ガイド』で扱われている主な領域を次に示します。
  • NSX コンポーネントのセキュリティ強化:NSX Manager、NSX コントローラ、NSX Edge ノードなどの NSX コンポーネントをセキュリティ保護するための推奨事項が提供されます。強力な認証を構成すること、ロールベースのアクセス コントロール (RBAC) を実装すること、および NSX コンポーネントへの管理アクセスをセキュリティ保護するためのガイドラインが含まれています。
  • ネットワーク セキュリティ:NSX 内でネットワーク セキュリティを実装するためのベスト プラクティスを扱います。これには、セキュリティ グループの作成と管理、分散ファイアウォールの実装、セキュリティ ポリシーの構成、ネットワーク トラフィックを制御するためのマイクロセグメンテーションの適用に関する推奨事項が含まれます。
  • 認証と認可:ID プロバイダとの統合、多要素認証の有効化、ユーザー ロールと権限に基づくアクセス コントロールの定義など、NSX に強力な認証メカニズムを構成するための推奨事項を提供します。
  • 安全なネットワーク通信:NSX 環境内のネットワーク通信をセキュリティ保護するためのガイダンスを提供します。これには、NSX コンポーネント間の通信のためのトランスポート レイヤー セキュリティ (TLS) 暗号化の構成、NSX と vCenter Server の間の通信のセキュリティ保護、East-West および North-South トラフィックの保護が含まれます。
  • 仮想マシンのセキュリティ:NSX 環境に展開された仮想マシン (VM) をセキュリティ保護するための推奨事項を提供します。これには、セキュリティ グループを実装すること、セキュリティ ポリシーを定義すること、および高度な仮想マシン保護のために NSX とサードパーティ セキュリティ ソリューションの統合を活用することが含まれます。
  • ログと監査:NSX 環境でのログと監査の重要性を強調しています。ログの有効化と構成、NSX とログおよび監視ソリューションの統合、およびセキュリティ イベントとアノマリの監視に関する推奨事項を提供します。
  • コンプライアンスとセキュリティ強化:コンプライアンスに関する考慮事項に対応し、NSX がセキュリティに関するさまざまなフレームワークや規制とどのように連携するかに関する情報を提供します。また、NSX コンポーネントのセキュリティを強化し、確実にセキュリティ ポリシーに準拠するための推奨事項も提供します。

NSX セキュリティ構成ガイド』は、セキュリティに関する最新のベスト プラクティスと推奨事項を組み込むために、VMware によって定期的に更新されています。これは、NSX 環境のセキュリティを確保し、効果的なネットワーク セキュリティ コントロールを実装し、ソフトウェア定義のネットワーク インフラストラクチャを保護する必要がある管理者には有効なリソースです。