仮想マシンで実行されるすべてのサービスは攻撃の対象になる可能性があります。システムで実行中のアプリケーションやサービスのサポートに必要ではないシステム コンポーネントを無効にすることで、攻撃の対象となる可能性を低減できます。

通常、仮想マシンは物理サーバと同数のサービスや機能は必要ありません。システムを仮想化するときに、特定のサービスまたは機能が必要であるかどうかを評価します。

注: 可能であれば、「最小」または「コア」インストール モードでゲスト OS をインストールして、ゲスト OS のサイズ、複雑さ、および攻撃対象領域を縮小します。

手順

  • オペレーティング システムで未使用のサービスを無効にします。
    たとえば、システムでファイル サーバを実行している場合は Web サービスをオフにします。
  • CD/DVD ドライブ、フロッピー ドライブ、USB アダプタなどの未使用の物理デバイスを切断します。
  • 未使用の表示機能や、仮想マシンによるホスト ファイルの共有を可能にする VMware の共有フォルダ (Host Guest File System) など、未使用の機能を無効にします。
  • スクリーン セーバーをオフにします。
  • Linux、BSD、または Solaris ゲスト OS で X Window システムが不要な場合、X Window システムは実行しないでください。