ベスト プラクティスに従うと、ESXi および vCenter Server は、仮想化を行っていない環境と同等またはそれ以上のセキュリティを実現できます。

このマニュアルでは、vSphere インフラストラクチャのさまざまなコンポーネントに関するベスト プラクティスについて説明しています。

表 1. セキュリティのベスト プラクティス
vSphere コンポーネント リソース
ESXi ホスト ESXi ホストのセキュリティ強化
vCenter Server システム vCenter Server のセキュリティのベスト プラクティス
仮想マシン 仮想マシンのセキュリティのベスト プラクティス
vSphere のネットワーク vSphere ネットワークのセキュリティのベスト プラクティス

本書は、セキュアな環境の確保に使用する必要な情報の 1 つに過ぎません。

VMware セキュリティ リソース(セキュリティ関連の警告やダウンロードを含む)は次の Web サイトで入手できます。

表 2. Web 上のヴイエムウェア セキュリティ リソース
テクニカル ノート リソース
安全な構成とハイパーバイザーのセキュリティなど、ESXi および vCenter Server のセキュリティと運用に関する情報を提供します。 https://vspherecentral.vmware.com/t/security/
VMware のセキュリティ ポリシー、最新バージョンのセキュリティ アラート、セキュリティ ダウンロード、セキュリティ トピックを中心とした説明 http://www.vmware.com/go/security
企業セキュリティ対策ポリシー http://www.vmware.com/support/policies/security_response.html

当社は、お客様がセキュアな環境を維持するために尽力します。セキュリティ上の問題は迅速に解決します。ヴイエムウェア セキュリティ対策ポリシーでは、当社製品において起こりうる脆弱性を解決するための、当社の取り組みを文書化しています。

サードパーティのソフトウェア サポート ポリシー http://www.vmware.com/support/policies/

VMware 製品では、さまざまなストレージ システム、バックアップ エージェントなどのソフトウェア エージェント、システム管理エージェントなどをサポートしています。ESXi をサポートするエージェント、ツール、およびその他のソフトウェアのリストについては、http://www.vmware.com/vmtn/resources/ESXi の互換性ガイドを参照してください。

業界には、当社が検証しきれない多くの製品や構成が提供されています。互換性ガイドに製品や構成が掲載されていない場合、テクニカル サポートは、お客様の問題解決のお手伝いを致しますが、その製品または構成が使用可能かどうかは保証できません。常に、サポートされていない製品や構成のセキュリティ リスクについては注意して評価してください。

コンプライアンスとセキュリティ標準、および仮想化とコンプライアンスに関するパートナーのソリューションと詳細なコンテンツ http://www.vmware.com/go/compliance
異なるバージョンの vSphere コンポーネントの、CCEVS や FIPS のようなセキュリティ認証と検証についての情報。 https://www.vmware.com/support/support-resources/certifications.html
vSphere などの VMware 製品の各バージョンのセキュリティ構成ガイド(旧称「セキュリティ強化ガイド」)。 https://www.vmware.com/support/support-resources/hardening-guides.html
Security of the VMware vSphere Hypervisor』ホワイト ペーパー http://www.vmware.com/files/pdf/techpaper/vmw-wp-secrty-vsphr-hyprvsr-uslet-101.pdf