WEBVTT

00:00.869 --> 00:02.610
インストラクター：このデモでは､

00:02.610 --> 00:07.590
外部環境から仮想マシンをより安全に保護する方法を紹介したいと思います｡

00:07.590 --> 00:13.470
暗号化を使い､ ホスト・オペレーティング・システム（私の場合はMacシステム）とWindows

00:13.470 --> 00:15.450
10仮想マシン間の共有を無効にすることで､

00:15.450 --> 00:17.880
それを実現する｡

00:17.880 --> 00:19.950
この2つの間で共有を許可しなければ､

00:19.950 --> 00:23.880
たとえWindowsマシンがウイルスやマルウェアに感染したとしても､

00:23.880 --> 00:25.740
仮想環境から逃れることはできないし､

00:25.740 --> 00:29.880
ホストOSであるMacに影響を与えることもない｡

00:29.880 --> 00:34.800
VirtualBoxの左側には､ すべてのシステムがリストアップされている｡

00:34.800 --> 00:36.420
このマシンは新規インストールで､

00:36.420 --> 00:39.960
先に作ったWindows 10マシン1台しかない｡

00:39.960 --> 00:43.320
それをクリックしてから設定をクリックすると､

00:43.320 --> 00:45.570
このような設定ができる｡

00:45.570 --> 00:47.670
2つの分野を見ていきたい｡ 

00:47.670 --> 00:50.100
最初のものはディスクの暗号化だ｡ 

00:50.100 --> 00:52.860
あなたのシステムには､ Windowsオペレーティング・システム全体､

00:52.860 --> 00:57.660
つまり仮想マシンを保持するファイルがある｡

00:57.660 --> 01:02.490
FinderでVirtualBoxのVMフォルダを開きます｡

01:02.490 --> 01:06.180
この中にWindows 10のフォルダがある｡ 

01:06.180 --> 01:09.600
その下に､ いくつかのログファイルがあるのがわかるだろう｡ 

01:09.600 --> 01:11.253
私のVirtualBoxの設定と､

01:12.105 --> 01:14.430
このVDIの設定ファイルがあります｡

01:14.430 --> 01:20.520
この9ギガバイトのファイルは､ ウィンドウズ10マシンのハードドライブ全体のイメージである｡

01:20.520 --> 01:22.950
今は暗号化されていないから､ 誰でもこのマシンにアクセスすれば､

01:22.950 --> 01:28.350
そのウィンドウズ・マシンからデータを手に入れることができる｡

01:28.350 --> 01:29.490
我々はそれを望んでいない｡ 

01:29.490 --> 01:35.820
VirtualBoxの一般タブにディスク暗号化の設定があります｡

01:35.820 --> 01:37.830
ディスクの暗号化を有効にすることができます｡ 

01:37.830 --> 01:46.860
AES256とAES128のどちらの暗号を使うかを選ぶことができる｡

01:46.860 --> 01:49.953
そして､ 長い強力なパスワードを与えることができる｡ 

01:54.300 --> 01:57.570
このようなもので､ 大文字､ 小文字､

01:57.570 --> 02:04.200
特殊文字､ 数字が混ざった16文字の長くて素敵なパスワードができる｡

02:04.200 --> 02:08.670
OKをクリックすると､ ディスク・イメージが暗号化される｡

02:08.670 --> 02:12.630
暗号化処理には処理リソースとディスクアクセスリソースが必要なため､

02:12.630 --> 02:18.720
お使いのシステムの性能によっては時間がかかる場合があります｡

02:18.720 --> 02:23.820
私のシステムでは､ ソリッドステート・ハードディスク・ドライブを使用した非常に高性能なシステムであるため､

02:23.820 --> 02:25.950
これには約30秒しかかからなかった｡

02:25.950 --> 02:31.110
もうひとつは､ 設定に入って共有フォルダを見ることだ｡

02:31.110 --> 02:32.700
ディスク暗号化の下に､

02:32.700 --> 02:35.340
暗号化されたディスクがある｡

02:35.340 --> 02:40.380
共有フォルダに移動すると､ 今は何もセットアップされていない｡

02:40.380 --> 02:42.150
ここで共有フォルダの中にフォルダを追加すると､

02:42.150 --> 02:49.110
仮想マシンとホストマシン間の接続が行われる｡

02:49.110 --> 02:50.970
つまり私の場合､ Macのデスクトップ・フォルダーをWindowsマシンに接続したい場合､

02:50.970 --> 03:02.790
自動マウントを実行すれば､ Windowsマシンが取得できる共有リソースとして､ このフォルダーを自動マウントできる｡

03:02.790 --> 03:05.970
WindowsマシンはMacから読み込むことができるが､

03:05.970 --> 03:12.120
MacはWindowsマシンから読み込むことができない｡

03:12.120 --> 03:14.610
私はそれを双方向共有に設定している｡ 

03:14.610 --> 03:16.170
先に進んでOKを押す｡ 

03:16.170 --> 03:18.770
そして､ このWindowsマシンを起動させることができる｡ 

03:22.050 --> 03:24.300
ブートしようとすると､ 暗号化が設定されているため､

03:24.300 --> 03:27.810
毎回長い強力なパスワードを入力しなければならない｡

03:27.810 --> 03:28.950
これでファイルの暗号化が解除され､

03:28.950 --> 03:31.470
ハードディスクを起動できるようになる｡

03:31.470 --> 03:33.960
Windowsが起動したら､ そのフォルダをクリックし､

03:33.960 --> 03:41.430
「ネットワーク」を開くと､ V box serverというネットワーク・サーバーがあるのがわかるだろう｡

03:41.430 --> 03:44.220
これは､ すべての共有ファイルとフォルダをホストしている｡ 

03:44.220 --> 03:49.200
そして､ 共有したデスクトップ・フォルダーがそこにあるのがわかる｡

03:49.200 --> 03:51.900
そしてここから､ 私のMacのデスクトップが現在空っぽであることがわかる｡

03:51.900 --> 03:53.220
マックを見ると､

03:53.220 --> 03:55.530
デスクトップには何もない｡

03:55.530 --> 03:57.450
この2つの間につながりがあることを示すために､

03:57.450 --> 04:00.305
ここにファイルを作ってみよう｡

04:00.305 --> 04:04.320
先に進んで､ ウィンドウズからテキスト・ドキュメントを作成します｡

04:04.320 --> 04:05.880
そして､ ここに戻ると､

04:05.880 --> 04:08.190
ウィンドウズがある｡

04:08.190 --> 04:12.030
なぜなら､ ウィンドウズのホスト・システムとウィンドウズの仮想マシン・システムがあり､

04:12.030 --> 04:20.790
仮想マシン内で何らかのウイルスやマルウェアに感染した場合､ それがホスト・コンピューターに転送される可能性があるからだ｡

04:20.790 --> 04:22.620
だから､ 私が勧めるのは､

04:22.620 --> 04:24.810
その接続を設定しないことだ｡

04:24.810 --> 04:29.760
だから､ VirtualBoxの中に入ってこれらの接続を削除し､

04:29.760 --> 04:36.390
この仮想マシンが隔離されたままであること､ 2つの間に接続がないことを確認したい｡

04:36.390 --> 04:40.593
これにより､ 仮想マシンを使用する際のセキュリティが少し向上する｡