vSphere 5.0 Security Hardening Guide(英語)の公式バージョンがリリースされました。vSphere 5.0 が出荷されてから、Security Hardening Guide のアップデートに対する要望を多くいただいていましたので、こちらをご案内できることを嬉しく思います。
この新しいバージョンは、今までのガイドに比べていくつか大きな改善が含まれています。下記に主な変更点を示します。これらの変更は、お客様とパートナーからのフィードバックに基づいて実施されました。
- 今回のガイドは、スプレッドシートのフォーマットでリリースされています。以前のバージョンのテキストベースの情報も使いやすいものでしたが、実際の利用者にお聞きしてみると、アセスメントと修正のための処理に関する情報を、スプレッドシートのフォーマットに入れて使っているケースが多いということでした。今回、スプレッドシートにまとめたバージョンをリリースすることで、情報を整理し直す手間を省くことができると考えています。
- 全てのガイドラインは、同じメタデータのセットを持ち、新しく標準化された ID スキームに基づいています。これにより、お客様の環境に関連する特定のガイドラインのみを選択することが可能になるとともに、標準化されたチェックリストやドキュメントを生成することも容易になっています。
- このガイドの主な目的の 1 つは、更なる自動化を推し進めることにあります。この目的を達成するために、アセスメントと修正という 2 つの作業に対して、その処理を行うためのコマンドの情報をそれぞれ提供しています。具体的には、vSphere CLI (vCLI)、ESXi Shell、そして PowerCLI という 3 つの主要な vSphere の CLI をカバーしています。また、各ガイドラインに関連する vSphere API ドキュメントのセクションのリファレンスが明記されています。
- 以前のガイドで用いられていた “recommendation level” はプロファイルに置き換えられました。この変更は、このガイドを業界標準のフォーマットにより近づけるために行われています。
スプレッドシートの Intro タブには、名前付けの新しいルール、ガイドの構成、プロファイル、それ以外の色々な点の説明が含まれています。このタブの情報をまず読んでいただき、それからガイドのそれ以外の部分に進んでいただければと思います。
vSphere 5.0 Security Hardening Guide(英語)は VMware Community の Security and Compliance のドキュメント エリアにポストされています。パブリック ドラフトにフィードバックを下さった皆さま、本当にありがとうございました。