Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.1.1 (5340), 3.1.1 (5330), 3.1.1 (5240), 3.1.1 (5230), 3.1.1 (5220))
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup アプライアンスのユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6.  
      アプライアンスのログインバナーについて
    7. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup アプライアンスユーザーの権限の確認について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
    7.  
      NetBackup appliance の侵入防止システムポリシーの上書き
    8.  
      NetBackup appliance の侵入防止システムポリシーの再有効化
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      DataCollect コマンドを使ったデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance Shell Menuからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance Shell Menuからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. IPMI セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup アプライアンスのための OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup アプライアンスの FIPS 140-2 準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

適用外の STIG の強化ルール

このトピックでは、NetBackup アプライアンスに適用されていない STIG (Security Technical Implementation Guide) のルールについて説明します。このリストに含まれるルールが適用されないのは、次に示す理由によると考えられますが、これらに限定されるものではありません。

  • 今後のアプライアンスのソフトウェアリリースで、ルールの適用が予定されています。

  • 別の方法を使って、ルールで説明されている方法と同等またはそれを超える保護を提供します。

  • ルールで説明する方法は、NetBackup アプライアンスでは使用またはサポートされません。

現在適用されていない STIG ルールを次に示します。

  • CCE-26876-3: gpgcheck がすべての yum パッケージリポジトリで有効になっていることを確認します。

    スキャナ重要度レベル: 高

  • CCE-27209-6: rpm のファイル権限を確認および修正します。

    スキャナ重要度レベル: 高

  • CCE-27157-7: rpm でファイルハッシュを確認します。

    スキャナ重要度レベル: 高

  • CCE-80127-4: McAfee ウイルス対策ソフトウェアをインストールします。

    スキャナ重要度レベル: 高

  • CCE-26818-5: 侵入検知ソフトウェアをインストールします。

    スキャナ重要度レベル: 高

  • CCE-27334-2: SELinux 状態が適用されていることを確認します。

    スキャナ重要度レベル: 高

  • CCE-80226-4: 暗号化された X11 転送を有効にします。

    スキャナ重要度レベル: 高

  • CCE-27386-2: デフォルトの SNMP パスワードが使われていないことを確認します。

    スキャナ重要度レベル: 高

  • CCE-80126-6: ACCM (Asset Configuration Compliance Module) をインストールします。

    スキャナ重要度レベル: 中

  • CCE-80369-2: PA (Policy Auditor) モジュールをインストールします。

    スキャナ重要度レベル: 中

  • CCE-27277-3: USB ストレージドライバの modprobe ロードを無効にします。

    スキャナ重要度レベル: 中

  • CCE-27349-0: 受信パケットのデフォルト firewalld ゾーンを設定します。

    スキャナ重要度レベル: 中

  • CCE-80170-4: libreswan パッケージをインストールします。

    スキャナ重要度レベル: 中

  • CCE-80223-1: 権限分離の使用を有効にします。

    スキャナ重要度レベル: 中

  • CCE-80347-8: gpgcheck がローカルパッケージで有効になっていることを確認します。

    スキャナ重要度レベル: 高

  • CCE-80348-6: gpgcheck がリポジトリメタデータで有効になっていることを確認します。

    スキャナ重要度レベル: 高

  • CCE-80358-5: dracut_fips パッケージをインストールします。

    セキュリティスキャナレベル: 中

  • CCE-80359-3: GRand Unified Bootloader バージョン 2 (GRUB2) の FIPS モードを有効にします。

    スキャナ重要度レベル: 中

  • CCE-27557-8: アイドル状態のセッションを終了する、対話式セッションタイムアウトを設定します。

    スキャナ重要度レベル: 中

  • CCE-80377-5: ハッシュを検証するよう、FIPS 140-2 に基づいて AIDE を構成します。

    スキャナ重要度レベル: 中

  • CCE-80351-0: 権限のエスカレーション (sudo_NOPASSWD) のためにユーザーが再認証することを確認します。

    スキャナ重要度レベル: 中

  • CCE-27355-7: アクティブでない状態の後のアカウントの有効期限を設定します。

    スキャナ重要度レベル: 中

  • CCE-80207-4: スマートカードログインを有効にします。

    スキャナ重要度レベル: 中

  • CCE-27370-6: ディスク容量が少ないときの auditd_admin_space_left_action を構成します。

    セキュリティスキャナレベル: 中

  • CCE-27295-5: 承認された暗号のみを使います。

    スキャナ重要度レベル: 中

  • CCE-26548-8: bootloader 構成による USB のカーネルサポートを無効にします。

    スキャナ重要度レベル: 低

  • CCE-27128-8: パーティションを暗号化します。

    スキャナ重要度レベル: 高

  • CCE-26895-3: ソフトウェアのパッチがインストールされていることを確認します。

    セキュリティスキャナレベル: 高

  • CCE-27279-9: SE Linux ポリシーを構成します。

    スキャナ重要度レベル: 高

  • CCE-27399-5: ypserv パッケージをアンインストールします。

    スキャナ重要度レベル: 高

  • CCE-80128-2: は、サービス釘を有効にします。

    スキャナ重要度レベル: 中

  • CCE-80129-0: ウイルススキャンの定義を更新します。

    スキャナ重要度レベル: 中

  • CCE-27288-0: SE Linux によってデーモンの制限がない状態にならないことを確認します。すべてのデーモンが SE Linux で制限されることを確認します。

    スキャナ重要度レベル: 中

  • CCE-27326-8: SE Linux によってデバイスファイルにラベルがない状態にならないことを確認します。すべてのデバイスファイルが SE Linux によってラベル付けされていることを確認します。

    スキャナ重要度レベル: 中

  • CCE-80354-4: UEFI ブートローダーのパスワードを設定します。

    スキャナ重要度レベル: 中

  • CCE-80171-2: 設定済みの IPSec トンネル接続を確認します。

    スキャナ重要度レベル: 中

  • CCE-26960-5: ブートファームウェアの USB デバイスからのブートを無効にします。

    スキャナ重要度レベル: 低

  • CCE-27194-0: ブートファームウェア構成の変更を防ぐためにパスワードを割り当てます。

    スキャナ重要度レベル: 低

NetBackup アプライアンスのための OS STIG の強化を参照してください。