仮想マシンでウィンドウを実行していますが、セキュリティに悩む必要はありますか？

仮想WindowsはOSXと同じネットワーク上にあるため、ネットワーク上に感染したデバイスがあるという同じ脅威がこのVMに当てはまります。 VMは、ネットワーク内のPCとほとんど同じです。 PCに適用されるのと同じセキュリティ慣行がVMにも適用されます。

• OSXはWindowsマシンで実行されるのと同じ悪意のあるアプリを実行しませんが、そのVMはネットワーク上の他のデバイスにとって脅威である可能性があります。
• また、感染した場合にマシンのリソースを消費し、ホストマシンの速度を低下させる可能性もあります。
• 場合によっては、VMのメール/クラウドアカウントにログインして何かをダウンロードすることがあり、VMがキーロガーに感染している場合、データが盗まれる可能性があります。
• USBフラッシュドライブをVMに接続して他の場所にファイルを転送すると、感染がこのように広がる可能性があります。

ゲストOSとそれに使用されるソフトウェアを最小限に更新するようにしてください。適度に使用すれば、MicrosoftのWindows Defenderのような無料のアンチウイルスを入手できます。

もう1つの脅威はRansomwaresです。ParallelsDesktopには、OSXフォルダの一部をWindowsと共有する機能があります。 Windows VMがランサムウェアに感染した場合、共有ファイルを暗号化して、重要なデータに損傷を与える可能性があります。

Virtualboxのマニュアルの第13章、セキュリティガイド を見てください。上記のポイントに加えて、SilverlightFoxが言及したクリップボードの他に、次のように書かれています。

13.3.4。安全でない可能性のある操作

Guest Additionsを介して3Dグラフィックスを有効にすると、ホストが追加のセキュリティリスクにさらされます。セクション4.5.1「ハードウェア3Dアクセラレーション（OpenGLおよびDirect3D 8/9）」を参照してください。
...
ページフュージョン（セクション4.9.2、「ページフュージョン」を参照）が有効になっている場合、サイドチャネルが開いて、悪意のあるゲストがアドレススペースレイアウト（つまり、DLLが通常配置されている場所）を特定できる可能性があります同じホスト上で実行されている他の1つのVMこの情報漏えい自体は無害ですが、悪意のあるゲストがそれを使用して、無関係の攻撃ベクトルを介したVMに対する攻撃を最適化する可能性があります。設定でこれが問題にならないと思われる場合のみ、Page Fusionを有効にすることをお勧めします。
...

別のハイパーバイザーを使用している場合、同じタイプのリスクがそれに適用されることも考えられます。