ホストOSにはどのようなセキュリティ対策が必要になりますか？

私が普段気にしていることとしては、ホストのセキュリティ対策と言うよりも、VirtualBox のセキュリティホールを気にしてますね。
ほんの少し前のバージョンでも、↓こんな脆弱性が発見されたりしてるので、速やかに最新バージョンにアップデートすることが望ましいですね。
http://journal.mycom.co.jp/news/2009/08/11/058/index.html

virtualboxの設定でネットワーク接続はNATではなくブリッジ接続にしているのですが、その方がホストOSに影響がなくていいですよね？
それにルーターでNATをやらせているので何も２回もやらなくてもいいかと思いまして。

と言うか、VirtualBox では通常 NAT のままでは、外部から仮想マシンが見えません。
コマンドラインからポートフォワーディング出来るようですが…、ちょっと面倒のようですよ。
でも、ルータ噛ませてるわけですからサーバマシンに直でアクセスしてる訳じゃないですし、可能であれば DMZ などの設定もしておけば、極端に神経質にならなくてもよいのでは。

より細かいことについては、識者の方のアドバイスにお任せ致しますが…。

petitbootangさん、ryさんお返事どうもありがとうございます。

virtualboxのバグについては承知の上で使用しています。バグのないプログラムは存在しないのでその辺は割りきってます。

>VirtualBox では通常 NAT のままでは、外部から仮想マシンが見えません。
そうですね。試してみて気づきました。

あと、ついでに聞きたいのですが、今回の場合のwebサーバー(Apache)はhostから見るとOSI参照モデルでいう第7層（アプリケーション層）の通信ということになるのでしょうか？

ry による投稿:

OSI 参照モデルはあくまでも理想的なイメージを纏めただけのものであり、実際の通信を厳密に当てはめるのには無理があります
実際には、OSI 参照モデルの複数の層を適宜利用した通信が行われます

ふむふむ。なるほど。OSI 参照モデルについて最近ちょっと勉強したので聞いてみました。どうもありがとうございます。