Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.1.1 (5340), 3.1.1 (5330), 3.1.1 (5240), 3.1.1 (5230), 3.1.1 (5220))
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup アプライアンスのユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6.  
      アプライアンスのログインバナーについて
    7. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup アプライアンスユーザーの権限の確認について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
    7.  
      NetBackup appliance の侵入防止システムポリシーの上書き
    8.  
      NetBackup appliance の侵入防止システムポリシーの再有効化
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      DataCollect コマンドを使ったデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance Shell Menuからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance Shell Menuからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. IPMI セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup アプライアンスのための OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup アプライアンスの FIPS 140-2 準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

ログ転送機能の概要

ログ転送機能を使用すると、外部ログ管理サーバーにアプライアンスのログを送信できます。ソフトウェアバージョン 3.0 以降では、NetBackup アプライアンスで syslog の転送がサポートされます。syslog は、ユーザーレベルやシステムレベルのアクティビティがイベントの形式で格納されている OS システムログのことです。この機能は、セキュリティを高めて、HIPPA、SOX、PCI などの一般的なコンプライアンスイニシアチブを実現する場合に使用します。現在サポートされているログ管理サーバーは HP ArcSight と Splunk です。

NetBackup アプライアンスは、Rsyslog クライアントを使用してログを転送します。HP ArcSight と Splunk 以外に、Rsyslog クライアントをサポートする他のログ管理サーバーを使用してアプライアンスから syslog を受信することもできます。Rsyslog クライアントのサポートの有無を確認するには、ログ管理サーバーのマニュアルを参照してください。

ログ送信の保護

アプライアンスからログ管理サーバーに安全にログを伝送するには、トランスポート層セキュリティ (TLS) オプションを使用します。NetBackup appliance は、現在ログ転送で TLS 匿名認証のみをサポートしています。

TLS を有効にするには、アプライアンスとログ管理サーバーのそれぞれに、次のように個別の準備が必要です。

  • アプライアンスの要件

    ログ転送機能を構成して有効にするには、アプライアンスに X.509 ファイル形式で次の証明書ファイルと秘密鍵ファイルが必要になります。

    • ca-server.pem

      ログ管理サーバー証明書の元であるルート CA 証明書

    • nba-rsyslog.pem

      ログ管理サーバーと通信するために必要なアプライアンスの証明書。すべての中間 CA 証明書も含む

    • nba-rsyslog.key

      syslog 管理サーバーと通信するために使用する証明書に対応する秘密鍵

    これらのファイルは NFS 共有または CIFS 共有を使用してアプライアンスにアップロードできます。

  • HP ArcSight サーバーの構成要件

    アプライアンスから暗号化されたログを受け取るには、HP ArcSight サーバーに TLS を設定して Rsyslog サーバーをセットアップする必要があります。次に、復号化されたログを HP ArcSiight サーバーに転送するように Rsyslog サーバーを構成します。セットアップと構成の手順については、www.rsyslog.com のWeb サイトを参照してください。

  • Splunk サーバーの構成要件

    最初にこれらのサーバーで TLS を構成してから、アプライアンスでログ転送機能を構成する必要があります。TLS の適切な構成について詳しくは、Splunk のマニュアルを参照してください。

構成

この機能は、次の Main > Settings > LogFowarding コマンドオプションを使用してシェルメニューから構成する必要があります。

  • LogForwarding Enable

    機能を構成します。

  • LogForwarding Disable

    構成を削除して機能を無効にします。

  • LogForwarding Interval

    ログの転送頻度を設定します。0 (連続)、15、30、45、または 60 分から選択します。

  • LogForwarding Share

    必須の証明書ファイルと秘密鍵ファイルを取得するために、アプライアンスで NFS 共有または CIFS 共有を開くかまたは閉じます。共有パスは次のとおりです。

    NFS: <appliance.name>:/inst/logforwarding.

    CIFS: \\<appliance.name>\logforwarding

  • LogForwarding Show

    現在の構成と状態を表示します。

LogForwarding > Enable コマンドを入力すると、次の表に記載されている手順に従って構成をガイドするプロンプトが表示されます。

表: LogForwarding > Enable コマンドのプロンプト

プロンプト

説明

サーバー名または IP (Server name or IP)

外部ログ管理サーバーのは名前または IP アドレスを入力します。

サーバーポート (Server port)

外部ログ管理サーバーの適切なポート番号を入力します。

プロトコル (Protocol)

UDP または TCP を選択します。

間隔 (Interval)

ログの転送頻度を設定します。

TLS の有効化 (Enable TLS)

ログ管理サーバーへのログ送信を保護するために TLS を選択して、有効にします。現時点では X.509 ファイル形式のみがサポートされます。

TLS を使用するには、次の証明書ファイルと秘密鍵ファイルをアプライアンスにアップロードする必要があります。

  • ca-server.pem

  • nba-rsyslog.pem

  • nba-rsyslog.key

構成とコマンドについて詳しくは、次のドキュメントを参照してください。

NetBackup アプライアンス管理者ガイド

NetBackup アプライアンスコマンドリファレンスガイド