仮想マシンのセキュリティのベスト プラクティスに従うことで、vSphere デプロイの整合性を確保できます。 次に参照するドキュメント 仮想マシンの全般的な保護仮想マシンは、あらゆる点で物理サーバと同等です。物理システムと同じセキュリティ対策を仮想マシンで講じます。 仮想マシンをデプロイするためのテンプレートの使用仮想マシンにゲスト OS およびアプリケーションを手動でインストールする場合、誤って構成する可能性があります。テンプレートを使用して、アプリケーションをインストールしていない堅牢な基本オペレーティング システム イメージをキャプチャすることで、既知のベース ライン レベルのセキュリティですべての仮想マシンを作成できます。 仮想マシン コンソールの使用の最小化仮想マシン コンソールには、物理サーバで行う監視と同じように、仮想マシンで監視を行う機能があります。仮想マシン コンソールにアクセスできるユーザーは、仮想マシンの電源管理とリムーバブル デバイスの接続制御にアクセスできます。コンソールへアクセスできるということは、仮想マシンに対する悪意のある攻撃も可能になるということです。 仮想マシンのリソースの引き継ぎの防止1 つの仮想マシンによるホスト リソースの消費量が多すぎるため、ホスト上のほかの仮想マシンが機能を実行できなくなる場合、サービス拒否 (DoS) が発生する可能性があります。仮想マシンが DoS の原因となるのを防止するには、共有の設定やリソース プールの使用などのホストのリソース管理機能を使用します。 仮想マシン内の不必要な機能の無効化仮想マシンで実行されるすべてのサービスは、攻撃の対象になる可能性があります。システムで実行中のアプリケーションやサービスのサポートに必要ではないシステム コンポーネントを無効にすることで、攻撃の対象となる可能性を低減できます。 親トピック: 仮想マシンのセキュリティ
