vSphere のセキュリティでは、VMware® vCenter® Server および VMware ESXi を運用する vSphere® 環境のセキュリティについて説明します。

VMware では、多様性の受け入れを尊重しています。お客様、パートナー企業、社内コミュニティとともにこの原則を推進することを目的として、多様性の受け入れに適切でない言葉遣いを削除するため、このガイドを更新しました。

また、vSphere 環境の保護に役立つセキュリティ機能と、攻撃から環境を守る方法について解説します。

表 1. vSphere のセキュリティ の概要
トピック コンテンツの概要
権限とユーザーの管理
  • 権限モデル(ロール、グループ、オブジェクト)
  • カスタム ロールの作成
  • 権限の設定
  • グローバル権限の管理
ホストのセキュリティ機能
  • ロックダウン モードおよびその他のセキュリティ プロファイル機能
  • ホストのスマート カード認証
  • vSphere Authentication Proxy
  • UEFI セキュア ブート
  • Trusted Platform Module (TPM)
  • VMware® vSphere Trust Authority™
仮想マシンの暗号化
  • 仮想マシンの暗号化機能
  • KMS の設定
  • 仮想マシンの暗号化と復号化
  • トラブルシューティングとベスト プラクティス
ゲスト OS のセキュリティ
  • 仮想 Trusted Platform Module (vTPM)
  • 仮想化ベースのセキュリティ (VBS)
TLS プロトコル構成の管理 コマンドライン ユーティリティを使用した TLS プロトコル構成の変更
セキュリティのベスト プラクティスおよび強化 VMware のセキュリティ エキスパートが提案するベスト プラクティスと推奨事項
  • vCenter Server のセキュリティ
  • ホストのセキュリティ
  • 仮想マシンのセキュリティ
  • ネットワークのセキュリティ
vSphere の権限 今回のリリースでサポートされる vSphere のすべての権限

関連ドキュメント

付属ドキュメントの『vSphere の認証』では、vCenter Single Sign-On を使用した認証の管理や vSphere 環境での証明書の管理などに認証サービスを使用する方法について説明します。

これらのドキュメントに加え、VMware では vSphere のリリースごとに 「vSphere Security Configuration Guide」 (旧称 「セキュリティ強化ガイド」)を公開しており、http://www.vmware.com/security/hardening-guides.html で参照できます。「vSphere Security Configuration Guide」 には、ユーザーが設定可能な、またはユーザーによる設定が必要なセキュリティ設定に関するガイドラインや、VMware 提供のセキュリティ設定をデフォルトで維持するかどうかをユーザーが確認するためのガイドラインが含まれます。

Platform Services Controller に対する変更点

vSphere 7.0 以降、新しい vCenter Server をデプロイする場合、または vCenter Server 7.0 にアップグレードする場合は、vCenter Server の実行用に最適化された事前構成済みの仮想マシンである、vCenter Server アプライアンスを使用する必要があります。新しい vCenter Server では、認証、証明書管理、タグ、ライセンスなどの機能とワークフローを保持するすべての Platform Services Controller サービスが提供されます。外部 Platform Services Controller をデプロイして使用する必要がなくなりました。これらの操作を行うこともできません。すべての Platform Services Controller サービスは vCenter Server に統合され、デプロイと管理が簡素化されました。

これらのサービスは vCenter Server に属するようになったため、Platform Services Controller の一部としては記載していません。vSphere 7.0 では、vSphere の認証 ドキュメントが Platform Services Controller の管理 ドキュメントに置き換わっています。新しいドキュメントには、認証と証明書の管理に関する詳細が記載されています。vCenter Server Appliance を使用して、既存の外部 Platform Services Controller を使用する vSphere 6.5 および 6.7 環境から vSphere 7.0 にアップグレードまたは移行する方法については、『vSphere のアップグレード』を参照してください。

対象読者

この情報は、システム管理者としての経験があり、仮想マシン テクノロジーおよびデータセンターの運用に詳しい方を想定しています。

認証

VMware は、Common Criteria 認証が完了した VMware 製品のリストを公開しています。特定の VMware 製品バージョンが認証されているかどうかを確認するには、「Common Criteria Evaluation and Validation」Web ページ (https://www.vmware.com/security/certifications/common-criteria.html) を参照してください。

連邦情報処理標準 140-2 のサポート

バージョン 6.7 以降の vCenter Server は、連邦情報処理標準 (FIPS) 140-2 をサポートします。

FIPS 140-2 は、暗号化モジュールのセキュリティ要件を指定する、米国およびカナダの政府規格です。デフォルトでは、vCenter Server 6.7 以降および ESXi 6.7 以降のインストールまたはアップグレード後、FIPS 140-2 は常に有効です。

VMware 製品における FIPS 140-2 のサポートの詳細については、https://www.vmware.com/security/certifications/fips.html を参照してください。