Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Now is the time to check the vSphere Security C...

Avatar for MasahiroIrie MasahiroIrie
October 18, 2023
Technology
0
1.1k

Now is the time to check the vSphere Security Configuration and Hardening Guide

Avatar for MasahiroIrie

MasahiroIrie

October 18, 2023
Tweet

More Decks by MasahiroIrie

See All by MasahiroIrie
How to use "VMware"
Avatar for MasahiroIrie mirie_sd
0
72
The key to VCP-VCF
Avatar for MasahiroIrie mirie_sd
0
1.3k
Using vROPs API with Swagger
Avatar for MasahiroIrie mirie_sd
0
150
Cooking operations with Salt
Avatar for MasahiroIrie mirie_sd
0
670
Blog vExperts use
Avatar for MasahiroIrie mirie_sd
0
190
Talk about TAS before forgetting
Avatar for MasahiroIrie mirie_sd
0
250
Cooking the server with Salt (REM@STER Version)
Avatar for MasahiroIrie mirie_sd
0
660
Getting VM console with WebMKS
Avatar for MasahiroIrie mirie_sd
0
2.3k
modern vCenter alert nortification(M@STER VERSION)
Avatar for MasahiroIrie mirie_sd
0
1.5k

Other Decks in Technology

See All in Technology
生成AIによる情報システムへのインパクト
Avatar for Takaaki Yayoi taka_aki
1
200
AI駆動開発 with MixLeap Study【大阪支部 #3】
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
270
隙間時間で爆速開発! Claude Code × Vibe Coding で作るマニュアル自動生成サービス
Avatar for Akitomo Sato akitomonam
2
200
複数のGemini CLIが同時開発する狂気 - Jujutsuが実現するAIエージェント協調の新世界
Avatar for Gunther Brunner gunta
13
3.8k
ユーザー理解の爆速化とPdMの価値
Avatar for KAKEHASHI kakehashi
PRO
1
110
メモ整理が苦手な者による頑張らないObsidian活用術
Avatar for OPTiM optim
0
150
【CEDEC2025】大規模言語モデルを活用したゲーム内会話パートのスクリプト作成支援への取り組み
Avatar for Cygames cygames
PRO
1
320
経理出身PdMがAIプロダクト開発を_ハンズオンで学んだ話.pdf
Avatar for Shunsuke Narita shunsukenarita
1
230
Kiro Hookを Terraformで検証
Avatar for ao-inoue ao_inoue
0
140
ecspressoの設計思想に至る道 / sekkeinight2025
Avatar for FUJIWARA Shunichiro fujiwara3
12
2.1k
AI エンジニアの立場からみた、AI コーディング時代の開発の品質向上の取り組みと妄想
Avatar for Soh Ohara soh9834
8
590
[MIRU2025]Preference Optimization for Multimodal Large Language Models for Image Captioning Tasks
Avatar for Semantic Machine Intelligence Lab., Keio Univ. keio_smilab
PRO
0
100

Featured

See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
30
2.2k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
138
34k
Faster Mobile Websites
Avatar for Dean Hume deanohume
308
31k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
33
2.4k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
26k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
Side Projects
Avatar for Sacha Greif sachag
455
43k
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
184
22k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k

Transcript

  1. 2023/10/18 Japan VMUG vExpert が語る #30 @IrieMasahiro 今だからこそ vSphere Security

    Configuration and Hardening Guide

  2. 自己紹介 入江 正博 @IrieMasahiro • ヴイエムウェア株式会社 テクニカルアダプション マネージャー • Japan

    VMUG • vExpert 2019-2023 • この名乗りも今月一杯まで 来月からは…?

  3. 免責事項 • 本発表内容は発表者個人の調査、検証に基づく見解であり、 所属する会社、組織、及び、その関係者の見解と完全に一致 するものではありません。

  4. ESXi をターゲットとした攻撃が増加

  5. ESXiを完全に保護するソリューションってある? • いわゆる『銀の弾丸』はない • 仮想マシン(ワークロード)に対しては DFW、ATP、IDPS、NDR/EDR と色々あるが… • ESXi 自体を保護ソリューションはまだない(はず)

    Deployment of 3rd Party Agents and Anti-virus software on the ESXi Hyperviso (80768) https://kb.vmware.com/s/article/80768

  6. 近年の傾向 → 侵入を前提とした対策? • Immutable Backup • Cloud Disaster Recovery

  7. そうは言っても • 悪いことされないようにしておきたい • 新しい製品やサービスの導入にはお金や時間が ◦ 運用への影響も発生しがち • セキュリティ案件は降ってくるときは待ったなし ◦

    報道されるような脆弱性が出ようものなら 偉い人から「ウチは大丈夫か?」と • 管理者が日常レベルでできそうなことからやっておく ◦ 本格的なものは組織的・計画的に

  8. 日常レベルでできそうなこと VMware vSphere Security Configuration and Hardening Guide https://core.vmware.com/security-configuration-guide

  9. vSphere Security Configuration and Hardening Guide • vSphere 自身のセキュリティを監査し、 強靭化するためのガイドライン

    ◦ ガイダンス PDF ◦ 項目毎に考慮事項や解説、重要度、推奨値の一覧 Excel ▪ System Design / Hardware / Controls • 設計やハードはいきなり変えられないが、設定なら内容次第では • vSphere 4.0 から存在している歴史あるドキュメント ◦ Hardening Guide と言えばお馴染みな人も • 全編英語…

  10. | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| | ここで実物登場 | |________| ∧∧ || ( ゚д゚)|| /

    づΦ

  11. • Aria Operations (旧 vROps)で評価可能です チェックするのが大変なのですが… 最適化 → コンプライアンス の下

    ※ 8.6 の場合

  12. Aria Operations で評価 SCG に沿った指摘が出てくる

  13. • vSphere 8 (8.0.2 から?)版には vCenter/ESXi/仮想マ シンを監査してくれるスクリプトが同梱 Aria Operations 持っていないんですが…

  14. スクリプトは vSphere 7 でも動くか? • スクリプトなので改造してみるも一部の cmdlet が vSphere 7

    に非互換で完走できず… 誤自宅に vSphere 8 がある人が試した様子をブログ記事にしてくれるはず… (私は持ってないので頓挫)

  15. まとめ • vSphere Security Configuration and Hardening Guide を使ったセキュリティ評価、見直し •

    まずは設定値から、中長期や次期構築時には設計思 想や HW の見直しにも • 完璧なセキュリティ対策は現実的には困難 大事なことはリスクの評価と管理 • ちなみに個人的には ESXi ログインレス (ロックダウン)運用をおすすめ

  16. ご参考までに [TAM Blog] ランサムウェアの脅威から仮想化基盤を守るには https://blogs.vmware.com/vmware-japan/2021/10/tam-blog-ransomware-resiliency.html

  17. EOP