VMware は、安全な方法で VMware 製品を展開および操作するための規範的なガイダンスを示すセキュリティ強化ガイドを用意しています。vSphere では、このガイドは「vSphere セキュリティ設定ガイド」(旧称「セキュリティ強化ガイド」)と呼ばれています。

https://core.vmware.com/security-configuration-guideで入手可能な『vSphere セキュリティ設定ガイド』には、vSphere でのセキュリティのベスト プラクティスが含まれています。vSphere セキュリティ設定ガイドは、規制ガイドラインやフレームワークに直接対応していないため、コンプライアンス ガイドではありません。また、vSphere セキュリティ設定ガイドチェックリストとして使用するためのものではありません。セキュリティには常に妥協があります。セキュリティ制御を実装すると、操作性、パフォーマンス、その他の運用タスクに悪影響を及ぼす可能性があります。セキュリティの変更を行う前に、VMware からのアドバイスであっても、他の業界からのアドバイスであっても、ワークロード、使用パターン、組織構造などを慎重に検討してください。組織が規制順守のニーズの対象である場合は、vSphere 環境でのセキュリティとコンプライアンス を参照するか、https://core.vmware.com/compliance にアクセスしてください。このサイトにはコンプライアンス キットと製品監査ガイドが含まれています。管理者および規制監査者は、NIST 800-53v4、NIST 800-171、PCI DSS、HIPAA、CJIS、ISO 27001 などの規制フレームワークの仮想インフラストラクチャを保護および証明します。

vSphere セキュリティ設定ガイド」では、次のアイテムのセキュリティについては説明されていません。
  • ゲスト OS やアプリケーションなど、仮想マシン内で実行されているソフトウェア
  • 仮想マシン ネットワーク経由で送受信されているトラフィック
  • アドオン製品のセキュリティ

vSphere セキュリティ設定ガイド」を「コンプライアンス」遵守の手段として使用することは意図されていません。「vSphere セキュリティ設定ガイド」は、コンプライアンス導入の初歩的ガイドとして参照するものであり、このガイドの手順を実行してもデプロイ環境がコンプライアンスを遵守しているとは限りません。コンプライアンスの詳細については、vSphere 環境でのセキュリティとコンプライアンスを参照してください。

vSphere セキュリティ設定ガイドについて

vSphere セキュリティ設定ガイド」では、スプレッドシート形式でセキュリティ関連のガイドラインを示しています。このガイドは、vSphere セキュリティ設定を変更する際に役立ちます。これらのガイドラインは、影響を受けるコンポーネントに基づいてタブにグループ化されています。

ご使用の環境に、「vSphere セキュリティ設定ガイド」のガイドラインを盲目的に適用しないでください。十分に時間をかけて各設定を評価し、その設定を適用するかどうかについては十分な情報に基づいて決定してください。少なくとも、評価に関する列の手順を実行して、展開するセキュリティを確認してください。

vSphere セキュリティ設定ガイド」は、展開している環境にコンプライアンスを導入する際に役立つガイドです。国防情報システム局 (DISA) およびその他のコンプライアンス ガイドラインとともに「vSphere セキュリティ設定ガイド」を使用すると、vSphere セキュリティ制御を各ガイドラインごとの特徴的なコンプライアンスにマッピングできます。