皆さまこんにちは! TAM の久松です。 今年に入り、日本国内でもランサムウェアなどのサイバー攻撃による被害報告が増加し、セキュリティへの意識がますます高まっています。現在使用している vSphere 基盤が十分なセキュリティ対策を施されているか、不安を感じている方もいらっしゃるのではないでしょうか。 そこで、現在お使いただいている vSphere 基盤のセキュリティリスクをチェックする方法として、Security Configuration Guide (以下 SCG と表記) を弊社から無料で提供しております。本記事では SCG の使い方について簡単にご紹介させていただききます。 なお、Aria Operations をご利用の場合、Aria Operations 上でセキュリティリスクをチェックする機能が簡単にご利用いただけるため、そちらについてもご紹介させていただきます。 ■目次 ・Security Configuration Guide (SCG)とは ・SCG で提供されるスプレッドシートの確認方法について ・Aria Operations のセキュリティコンプライアンスチェックについて ・最後に ■Security Configuration Guide (SCG)とは 改めて、SCG とはvSphere製品における、推奨セキュリティ設定について、具体的な構成パラメータが紹介されているガイダンスとなります。昔は、”Security Hardening Guide” として公開されており、15 年以上の歴史があります。 <SCGのダウンロード先> ・vSphere 7:https://core.vmware.com/vmware-vsphere-7-security-configuration-guide ・vSphere 8:https://core.vmware.com/vmware-vsphere-8-security-configuration-guide 注意点として、システム運用においてセキュリティは重要な要素ですが、セキュリティ設定を厳しくすることによって、ログの増加によるストレージの負荷、運用負荷の増大、ユーザビリティの低下 といったトレードオフが生じる場合があります。そのため、設定適用時には全体的なバランスを考慮して検討することが大切です。 参考:Docs (vSphere … 続き
The post [TAM Blog] Security Configuration Guide を用いて、vSphere 基盤のセキュリティチェックをしよう! appeared first on VMware Japan Blog.
