Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.1.1 (5340), 3.1.1 (5330), 3.1.1 (5240), 3.1.1 (5230), 3.1.1 (5220))
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup アプライアンスのユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6.  
      アプライアンスのログインバナーについて
    7. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup アプライアンスユーザーの権限の確認について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
    7.  
      NetBackup appliance の侵入防止システムポリシーの上書き
    8.  
      NetBackup appliance の侵入防止システムポリシーの再有効化
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      DataCollect コマンドを使ったデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance Shell Menuからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance Shell Menuからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. IPMI セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup アプライアンスのための OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup アプライアンスの FIPS 140-2 準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

NetBackup Appliance のセキュリティリリース内容

次のリストには、解決された既知のセキュリティの問題およびこのリリースの NetBackup Appliance に含まれている既知の問題が掲載されています。

Spectre と Meltdown の脆弱性

NetBackup Appliance リリース 3.1.1 には、次のバリアントに固有の修正が含まれています。

  • バリアント 1 - Spectre、CVE-2017-5753

  • バリアント 3 - Meltdown、CVE-2017-5754

これらの修正は、ローカルユーザーがバイナリファイルをインストールして実行し、他のプロセスのメモリにアクセスする潜在的な問題に対処しています。

これらの脆弱性を緩和するために、すべての NetBackup アプライアンスをできるだけ早くバージョン 3.1.1 にアップグレードすることを推奨します。これらの脆弱性について詳しくは、次の記事を参照してください。

https://www.veritas.com/support/en_US/article.100041496

バージョン 3.1.1 で対応された他の脆弱性について以下で説明します。

  • Apache Struts の脆弱性

    CVE-2017-5638

  • KRACK 用 WPA2 パッケージの更新

    CVE-2017-13077

    CVE-2017-13078

    CVE-2017-13080

    CVE-2017-13082

    CVE-2017-13086

    CVE-2017-13088

  • DNS パッケージの更新

    CVE-2017-14491

    CVE-2017-14492

    CVE-2017-14493

    CVE-2017-14494

    CVE-2017-14495

    CVE-2017-14496

  • Java の脆弱性

    CVE-2017-10309

    CVE-2017-10274

    CVE-2017-10293

    CVE-2017-10281

    CVE-2017-10347

    CVE-2017-10348

    CVE-2017-10349

    CVE-2017-10350

    CVE-2017-10357

    CVE-2017-10345

    VE-2017-10346

    CVE-2017-10285

  • その他

    CVE-2017-8030

    CVE-2017-8046

    CVE-2017-15288

    CVE-2017-5645

    CVE-2017-17485

    CVE-2017-1000253

    CVE-2017-7555

    CVE-2016-10164

    CVE-2017-2625

    CVE-2017-2626

    CVE-2016-10200

    CVE-2017-2647

    CVE-2017-8797

    CVE-2015-8839

    CVE-2015-8970

    CVE-2016-9576

    CVE-2016-7042

    CVE-2016-7097

    CVE-2016-8645

    CVE-2016-9576

    CVE-2016-9588

    CVE-2016-9806

    CVE-2016-10088

    CVE-2016-10147

    CVE-2017-2596

    CVE-2017-2671

    CVE-2017-5970

    CVE-2017-6001

    CVE-2017-6951

    CVE-2017-7187

    CVE-2017-7616

    CVE-2017-7889

    CVE-2017-8890

    CVE-2017-9074

    CVE-2017-9075

    CVE-2017-9076

    CVE-2017-9077

    CVE-2017-9242

    CVE-2014-7970

    CVE-2014-7975

    CVE-2016-6213

    CVE-2016-9604

    CVE-2016-9685

    CVE-2016-10165

    CVE-2016-8399

    CVE-2016-9841

    CVE-2017-1000111

    CVE-2017-1000112

    CVE-2017-10274

    CVE-2017-10281

    CVE-2017-10295

    CVE-2017-7558

    CVE-2017-10355

    CVE-2017-7542

    CVE-2017-10356

    CVE-2017-10388

    CVE-2017-7184

    CVE-2017-12617