仮想マシンは、あらゆる点で物理サーバと同等です。物理システムと同じセキュリティ対策を仮想マシンで講じます。

適切なパッチの適用を含む、すべてのセキュリティ対策を最新の状態に保ちます。パワーオフされた休止仮想マシンは見過ごしやすいため、休止仮想マシンの更新を常に確認することが特に重要です。たとえば、アンチウイルス、アンチスパイウェア、侵入検知、その他の保護が仮想インフラストラクチャ内のすべての仮想マシンで有効になっていることを確認します。仮想マシンのログ用に十分な容量があることも確認する必要があります。

アンチウイルス ソフトウェアのインストール

各仮想マシンは標準的なオペレーティング システムをホストしているため、アンチウイルス ソフトウェアをインストールして、ウイルスから仮想マシンを保護する必要があります。仮想マシンの利用方法によっては、ソフトウェア ファイアウォールのインストールも必要になる場合があります。

特に、多数の仮想マシンをデプロイするときは、ウイルス スキャンのスケジュールを調整してください。すべての仮想マシンを同時にスキャンすると、使用している環境内のシステムのパフォーマンスが大幅に低下します。

ソフトウェア ファイアウォールとアンチウイルス ソフトウェアは仮想化に負荷をかけることがあるため、特に仮想マシンが完全に信頼できる環境にあることが確実な場合は、この 2 つのセキュリティ対策の必要性と仮想マシンのパフォーマンスのバランスをとることができます。

ゲスト OS のログ レベルの構成

仮想マシンは、VMFS ボリュームに保存された仮想マシン ログ ファイルに、トラブルシューティング情報を書き込むことができます。故意か人為的ミスかに関わらず、仮想マシンのユーザーおよびプロセスがログ機能を不正に使用すると、大量のデータがログ ファイルに流れ込みます。このログ ファイルによってファイル システムの領域が大量に消費され、のちにサービス拒否が発生します。

この問題を回避するには、仮想マシンのゲスト OS のログ設定を変更することを検討します。これらの設定は、ログ ファイルの合計サイズおよび数を制限できます。通常、ホストを再起動するたびに新しいログ ファイルが作成されるため、ログ ファイルは非常に大きくなることがあります。ログ ファイルの最大サイズを制限すると、新しいログ ファイルを作成する頻度を高めることができます。それぞれ 100KB に制限した 10 のログ ファイルを保存することをお勧めします。この値は、発生するほとんどの問題のデバッグに必要な量の情報を獲得できる、十分に大きな値です。

ログにエントリが書き込まれるたびに、ログのサイズが確認されます。制限を超えている場合、その次のエントリは新しいログに書き込まれます。最大数のログ ファイルが存在する場合は、最も古いログ ファイルが削除されます。巨大なログ エントリを書き込むことによって、これらの制限を回避するサービス停止攻撃が試みられる恐れがあります。しかし、ログ エントリのサイズは 4KB までに制限されているため、構成された制限の 4KB を超えるログ ファイルは生成されません。