ビジネスサポートポータルアカウントでログイン
ESXサーバ自体のセキュリティ対策はできますか  

ESXサーバ自体のセキュリティ対策はできますか

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro Deep Security All.All
    • OS:
    • N/A N/A
概要
Trend Micro Deep Security では Deep Security Virtual Appliance(以下、DSVA)や Deep Security Agent(以下、DSA)でゲストOSの保護ができますが、ESXサーバ自体のセキュリティ対策はできますか。
詳細
Public

Deep Security 9.0 以降より、”Deep Packet Inspection”および”DPI” が"侵入防御" に名称変更されました。

DSVA には ESX サーバ自体を保護する機能は実装されていません。
また、DSA は ESXサーバ自体のハイパーバイザにインストールする事はできません。

ESXサーバのハイパーバイザには、非常に限られたモジュールのみがインストールされており、可能な通信も限られているため、それ自体が非常にセキュアなシステムです。また、現時点ではネットワーク経由でESX自体へのリモート攻撃が可能な脆弱性は発見されておらず、今後も該当するような脆弱性が発見される事は稀であると考えられます。

一方で、ゲストOSについては多数のコンポーネントがインストールされており、ネットワーク経由でリモート攻撃可能な脆弱性が頻繁に見つかっています。

このため、ゲストOSの脆弱性が攻撃され、ゲストOS上からベースのESXサーバの脆弱性がつかれハイパーバイザにアクセスが行われる「VM escape」攻撃が発生するリスクが考えられます。Deep Securityでは、ゲストOSを保護する事で「VM escape」のリスクを低減する事ができます。
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1310052
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド