物理ネットワーク アダプタと同様に、仮想マシン ネットワーク アダプタは、異なるマシンから発信されたように見えるフレームを送信したり、別のマシンになりすまし、そのマシンに送信されるように意図されたネットワーク フレームを受信したりできます。また、物理ネットワーク アダプタと同様に、仮想マシン ネットワーク アダプタは、他のマシンが送信先に設定されているフレームを受信するように構成できます。このような設定は、両方ともセキュリティ リスクを生じます。

ネットワークの標準スイッチを作成する場合、vSphere Web Client にポート グループを追加して、スイッチに接続されるシステム トラフィック用の仮想マシンと VMkernel アダプタにポリシーを強制します。

VMkernel ポート グループまたは仮想マシン ポート グループを標準スイッチに追加する作業の一環として、ESXi はグループ内のポート用にセキュリティ ポリシーを構成します。このセキュリティ ポリシーを使用すると、ホストの仮想マシンのゲスト OS がネットワーク上の他のマシンになりすますことを、ホストで確実に防止できます。このセキュリティ機能は、なりすましを行うゲスト OS が、なりすましが阻止されたことを検知できないように、実装されます。

セキュリティ ポリシーによって、仮想マシンでのなりすましや傍受攻撃に対する保護をどの程度強化するかが決定されます。セキュリティ プロファイルの設定を正しく使用するには、仮想マシン ネットワーク アダプタが転送をどのように制御するか、および攻撃がこのレベルでどのように開始されるかについて理解する必要があります。資料 『vSphere ネットワーク』 のセキュリティ ポリシーに関するセクションを参照してください。

.