ESXi ホストおよび vCenter Server システムは、ベスト プラクティスに従うことで、仮想化を行っていない環境と同等またはそれ以上のセキュリティを実現できます。

このマニュアルでは、vSphere インフラストラクチャのさまざまなコンポーネントに関するベスト プラクティスについて説明しています。本書は、セキュアな環境の確保に使用する必要な情報の 1 つに過ぎません。

vSphere セキュリティ リソース

vSphere セキュリティの特定の側面の詳細については、本書の次の内容を参照してください。

表 1. セキュリティのベスト プラクティス
vSphere コンポーネント リソース
ESXi ホスト ESXi ホストのセキュリティ強化
vCenter Server システム vCenter Server システムのセキュリティ
仮想マシン 仮想マシンのセキュリティのベスト プラクティス
vSphere のネットワーク vSphere ネットワークのセキュリティのベスト プラクティス

VMware セキュリティ リソース (Web)

VMware のセキュリティ リソース(セキュリティ関連の警告やダウンロードを含む)は次の Web サイトで入手できます。

表 2. VMware セキュリティ リソース (Web)
テクニカル ノート リソース
安全な構成とハイパーバイザーのセキュリティなど、ESXi および vCenter Server のセキュリティと運用に関する情報を提供します。 https://core.vmware.com/security
VMware のセキュリティ ポリシー、最新バージョンのセキュリティ アラート、セキュリティ ダウンロード、セキュリティ トピックを中心に説明します。 http://www.vmware.com/go/security
企業セキュリティ対策ポリシー http://www.vmware.com/support/policies/security_response.html

VMware は、お客様がセキュアな環境を維持できるように支援します。セキュリティ上の問題は迅速に解決します。VMware セキュリティ対策ポリシーでは、VMware 製品において起こりうる脆弱性を解決するための取り組みを文書化しています。

サードパーティのソフトウェア サポート ポリシー http://www.vmware.com/support/policies/

VMware 製品では、さまざまなストレージ システム、バックアップ エージェントなどのソフトウェア エージェント、システム管理エージェントなどをサポートしています。ESXi をサポートするエージェント、ツール、およびその他のソフトウェアのリストについては、http://www.vmware.com/vmtn/resources/ESXi の互換性ガイドを参照してください。

業界には、まだ VMware が検証していない製品や構成が数多く提供されています。互換性ガイドに製品や構成が掲載されていない場合、テクニカル サポートは、お客様の問題解決のお手伝いを致しますが、その製品または構成が使用可能かどうかは保証できません。常に、サポートされていない製品や構成のセキュリティ リスクについては注意して評価してください。

コンプライアンスとセキュリティ標準、および仮想化とコンプライアンスに関するパートナーのソリューションと詳細なコンテンツ https://core.vmware.com/compliance
異なるバージョンの vSphere コンポーネントの、CCEVS や FIPS などのセキュリティ認証と検証についての情報。 https://www.vmware.com/support/support-resources/certifications.html
vSphere などの VMware 製品の各バージョンのセキュリティ構成ガイド(旧称「セキュリティ強化ガイド」)。 https://core.vmware.com/security-configuration-guide
Security of the VMware vSphere Hypervisor』ホワイト ペーパー http://www.vmware.com/files/pdf/techpaper/vmw-wp-secrty-vsphr-hyprvsr-uslet-101.pdf