仮想マシンは、あらゆる点で物理サーバと同等です。物理システムと同じセキュリティ対策を仮想マシンで講じます。
次のベスト プラクティスに従って仮想マシンを保護します。詳細については、https://core.vmware.com/security-configuration-guideの『vSphere セキュリティ設定ガイド』を参照してください。
仮想マシンへのパッチの適用
適切なパッチの適用を含む、すべてのセキュリティ対策を最新の状態に保ちます。パワーオフされた休止仮想マシンは見過ごしやすいため、休止仮想マシンの更新は常に確認してください。たとえば、アンチウイルス ソフトウェア、アンチスパイウェア、侵入検知、その他の保護が仮想インフラストラクチャ内の仮想マシンで有効になっていることを確認します。仮想マシンのログ用に十分な容量があることも確認します。
仮想マシンに対するウイルスのスキャン
各仮想マシンは標準的なオペレーティング システムをホストしているため、アンチウイルス ソフトウェアをインストールして、ウイルスから仮想マシンを保護する必要があります。仮想マシンの利用方法によっては、ソフトウェア ファイアウォールのインストールも必要になる場合があります。
特に、多数の仮想マシンをデプロイするときは、ウイルス スキャンのスケジュールを調整してください。すべての仮想マシンを同時にスキャンすると、使用している環境内のシステムのパフォーマンスが大幅に低下します。ソフトウェア ファイアウォールとアンチウイルス ソフトウェアは仮想化に負荷をかけることがあるため、特に仮想マシンが完全に信頼できる環境にあることが確実な場合は、この 2 つのセキュリティ対策の必要性と仮想マシンのパフォーマンスのバランスをとります。
仮想マシンでのシリアル ポートの無効化
シリアル ポートは、周辺機器を仮想マシンに接続するためのインターフェイスです。シリアル ポートは、多くの場合、サーバのコンソールに対する低レベルの直接接続を提供するために管理者により使用されます。仮想シリアル ポートを使用すると、これと同じアクセスが仮想マシンに対して可能になります。シリアル ポートでは低レベルのアクセスが可能であり、ログ作成や権限などの強力な制御機能がないため、仮想マシンでは無効のままにします。