すべての有効になっているデバイスや接続されているデバイスは、攻撃チャネルになる可能性があります。仮想マシン上で権限があるユーザーおよびプロセスは、ネットワーク アダプタや CD-ROM ドライブなどのハードウェア デバイスを接続または切断できます。攻撃者は、仮想マシンのセキュリティを侵害するためにこの機能を利用できます。不要なハードウェア デバイスを削除しておくと攻撃の防止に役立ちます。

仮想マシンに攻撃者がアクセスすると、切断されたハードウェア デバイスに接続し、ハードウェア デバイスに残されたメディア上の機密情報にアクセスできます。攻撃者はまた、ネットワーク アダプタを切断して仮想マシンをネットワークから隔離し、サービス拒否状態にすることもできます。
  • 承認されていないデバイスを仮想マシンに接続しないでください。
  • 不要なハードウェア デバイスや未使用のハードウェア デバイスは削除してください。
  • 仮想マシン内から不要な仮想デバイスを無効にします。
  • 必要なデバイスだけを仮想マシンに接続してください。仮想マシンがシリアル ポートやパラレル ポートを使用することはほとんどありません。原則として、ソフトウェアのインストール中、CD/DVD ドライブは一時的にのみ接続されます。

手順

  1. vSphere Client インベントリで、仮想マシンを参照します。
  2. 仮想マシンを右クリックし、[設定の編集] をクリックします。
  3. 不要なハードウェア デバイスを無効にします。
    次のようなデバイスをチェックします。
    • シリアル ポート
    • パラレル ポート
    • USB コントローラ
    • CD-ROM ドライブ
    注: vSphere 7.0 以降では、PowerCLI コマンドを使用してフロッピー ドライブ デバイスを管理する必要があります。