ESXi および vCenter Server は、ベスト プラクティスに従うことで、仮想化を行っていない環境と同等またはそれ以上のセキュリティを実現できます。
本書では、vSphere インフラストラクチャのさまざまなコンポーネントに関するベスト プラクティスについて説明しています。
| vSphere コンポーネント | リソース |
|---|---|
| ESXi ホスト | ESXi ホストのセキュリティ強化 |
| vCenter Server システム | vCenter Server のセキュリティのベスト プラクティス |
| 仮想マシン | 仮想マシンのセキュリティのベスト プラクティス |
| vSphere のネットワーク | vSphere ネットワークのセキュリティのベスト プラクティス |
本書は、セキュアな環境の確保に使用する必要な情報の 1 つに過ぎません。
VMware のセキュリティ リソース(セキュリティ関連の警告やダウンロードを含む)は次の Web サイトで入手できます。
| テクニカル ノート | リソース |
|---|---|
| 安全な構成とハイパーバイザーのセキュリティなど、ESXi および vCenter Server のセキュリティと運用に関する情報を提供します。 | https://core.vmware.com/security |
| VMware のセキュリティ ポリシー、最新バージョンのセキュリティ アラート、セキュリティ ダウンロード、セキュリティ トピックを中心に説明します。 | http://www.vmware.com/go/security |
| 企業セキュリティ対策ポリシー | http://www.vmware.com/support/policies/security_response.html VMware は、お客様がセキュアな環境を維持できるように支援します。セキュリティ上の問題は迅速に解決します。VMware セキュリティ対策ポリシーでは、VMware 製品において起こりうる脆弱性を解決するための取り組みを文書化しています。 |
| サードパーティのソフトウェア サポート ポリシー | http://www.vmware.com/support/policies/ VMware 製品では、さまざまなストレージ システム、バックアップ エージェントなどのソフトウェア エージェント、システム管理エージェントなどをサポートしています。ESXi をサポートするエージェント、ツール、およびその他のソフトウェアのリストについては、http://www.vmware.com/vmtn/resources/ で ESXi の互換性ガイドを参照してください。 業界には、まだ VMware が検証していない製品や構成が数多く提供されています。互換性ガイドに製品や構成が掲載されていない場合、テクニカル サポートは、お客様の問題解決のお手伝いを致しますが、その製品または構成が使用可能かどうかは保証できません。常に、サポートされていない製品や構成のセキュリティ リスクについては注意して評価してください。 |
| コンプライアンスとセキュリティ標準、および仮想化とコンプライアンスに関するパートナーのソリューションと詳細なコンテンツ | https://core.vmware.com/compliance |
| 異なるバージョンの vSphere コンポーネントの、CCEVS や FIPS などのセキュリティ認証と検証についての情報。 | https://www.vmware.com/support/support-resources/certifications.html |
| vSphere などの VMware 製品の各バージョンのセキュリティ構成ガイド(旧称「セキュリティ強化ガイド」)。 | https://core.vmware.com/security |
| 『Security of the VMware vSphere Hypervisor』ホワイト ペーパー | http://www.vmware.com/files/pdf/techpaper/vmw-wp-secrty-vsphr-hyprvsr-uslet-101.pdf |
