仮想マシンは、あらゆる点で物理サーバと同等です。物理システムと同じセキュリティ対策を仮想マシンで講じます。

次のベスト プラクティスに従い、仮想マシンを保護します。

パッチおよびその他の保護

適切なパッチの適用を含む、すべてのセキュリティ対策を最新の状態に保ちます。パワーオフされた休止仮想マシンは見過ごしやすいため、休止仮想マシンの更新を常に確認することが特に重要です。たとえば、アンチウイルス ソフトウェア、アンチスパイウェア、侵入検知、その他の保護が仮想インフラストラクチャ内のすべての仮想マシンで有効になっていることを確認します。仮想マシンのログ用に十分な容量があることも確認する必要があります。

アンチウィルス スキャン

各仮想マシンは標準的なオペレーティング システムをホストしているため、アンチウイルス ソフトウェアをインストールして、ウイルスから仮想マシンを保護する必要があります。仮想マシンの利用方法によっては、ソフトウェア ファイアウォールのインストールも必要になる場合があります。

特に、多数の仮想マシンをデプロイするときは、ウイルス スキャンのスケジュールを調整してください。すべての仮想マシンを同時にスキャンすると、使用している環境内のシステムのパフォーマンスが大幅に低下します。ソフトウェア ファイアウォールとアンチウイルス ソフトウェアは仮想化に負荷をかけることがあるため、特に仮想マシンが完全に信頼できる環境にあることが確実な場合は、この 2 つのセキュリティ対策の必要性と仮想マシンのパフォーマンスのバランスをとることができます。

シリアル ポート

シリアル ポートは、周辺機器を仮想マシンに接続するためのインターフェイスです。多くの場合、サーバのコンソールへの低レベルでの直接接続のために物理システムで使用されます。仮想シリアル ポートでは、1 つの仮想マシンへの同じアクセスが許可されます。シリアル ポートでは低レベルのアクセスを行うことができ、多くの場合、ログまたは権限のように高レベルでの制御は行われません。