仮想マシンで実行されるすべてのサービスは攻撃の対象になる可能性があります。システムで実行中のアプリケーションやサービスのサポートに必要ではないシステム コンポーネントを無効にすることで、攻撃の対象となる可能性を低減できます。

通常、仮想マシンは物理サーバと同数のサービスや機能は必要ありません。システムを仮想化するときに、特定のサービスまたは機能が必要であるかどうかを評価します。

手順

  • オペレーティング システムで未使用のサービスを無効にします。
    たとえば、システムでファイル サーバを実行している場合は Web サービスをオフにします。
  • CD/DVD ドライブ、フロッピー ドライブ、USB アダプタなどの未使用の物理デバイスを切断します。
  • 未使用の表示機能や、仮想マシンによるホスト ファイルの共有を可能にする VMware の共有フォルダ (Host Guest File System) など、未使用の機能を無効にします。
  • スクリーン セーバーをオフにします。
  • Linux、BSD、または Solaris ゲスト OS で X Window システムが不要な場合、X Window システムは実行しないでください。