Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.1.1 (5340), 3.1.1 (5330), 3.1.1 (5240), 3.1.1 (5230), 3.1.1 (5220))
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup アプライアンスのユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6.  
      アプライアンスのログインバナーについて
    7. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup アプライアンスユーザーの権限の確認について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
    7.  
      NetBackup appliance の侵入防止システムポリシーの上書き
    8.  
      NetBackup appliance の侵入防止システムポリシーの再有効化
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      DataCollect コマンドを使ったデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance Shell Menuからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance Shell Menuからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. IPMI セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup アプライアンスのための OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup アプライアンスの FIPS 140-2 準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

NetBackup アプライアンスで認証できるユーザーの種類

アプライアンスのローカルユーザーを直接追加したり、LDAP サーバー、AD(Active Directory)サーバー、または NIS サーバーのユーザーを登録したりできます。 リモートユーザーを登録すると、既存のディレクトリサービスを利用してユーザー管理と認証を行うことができるので便利です。表: NetBackup アプライアンスのユーザーの種類 は、NetBackup アプライアンスに追加できるユーザーの種類を示します。

メモ:

アプライアンスの役割を構成する前にローカルユーザーコマンドを問題なく使うことはできません。アプライアンスの役割が構成されていない場合、ユーザー権限の付与などを含むすべてのローカルユーザーコマンドが失敗します。役割を構成する前にローカルユーザーコマンドを実行すると、役割を構成した後に同じコマンドを実行しても失敗します。一部のコマンドは、予期しない動作または望ましくない動作につながることがあります。この状況を防止するには、アプライアンスの構成が完了するまでローカルユーザーコマンドを使わないことがベストプラクティスです。

表: NetBackup アプライアンスのユーザーの種類

ユーザーの種類

説明

注意

ローカル (ネーティブユーザー)

ローカルユーザーは、アプライアンスのデータベースに追加され、LDAP サーバーのような外部ディレクトリベースのサーバーに対して参照されることはありません。ユーザーを追加したら、適切なアプライアンスのアクセス権を認可したり取り消せます。

  • NetBackup Appliance Web Consoleから[設定(Settings)] > [認証(Authentication)] > [ユーザー管理(User Management)]の順に開いたページを使ってローカルユーザーを追加、削除、管理できます。

  • NetBackup Appliance Shell Menuの Settings > Security > Authentication > LocalUser コマンドを使用して、ローカルユーザーを追加や削除したり、そのパスワードを変更したりできます。

  • ローカルユーザーグループは追加できません。

  • ローカルユーザーは、管理者または NetBackupCLI のロールを持つことができます。

    メモ:

    既存のローカルユーザーに NetBackupCLI ロールを付与することはできません。 ただし、ローカル NetBackupCLI ユーザーを作成できます。その場合、Manage > NetBackupCLI > Create コマンドを NetBackup Appliance Shell Menuから実行します。

LDAP

LDAP (Lightweight Directory Access Protocol)ユーザーまたはユーザーグループが、外部 LDAP サーバー上に存在します。LDAP サーバーと通信するようにアプライアンスを構成すると、これらのユーザーとユーザーグループをアプライアンスに登録できます。ユーザーを登録(追加)したら、適切なアプライアンスのアクセス権限を認可または取り消しができます。

LDAP ユーザーの認証についてを参照してください。

  • NetBackup Appliance Web Consoleの [設定(Settings)] > [認証(Authentication)] > [ユーザー管理(User Management)]の順に開いたページを使って LDAP ユーザーとユーザーグループを追加、削除、管理できます。

  • NetBackup Appliance Shell Menuの Settings > Security > Authorization > LDAP コマンドを使って、LDAP ユーザーとユーザーグループを追加と削除できます。

  • 管理者または NetBackupCLI ロールを LDAP ユーザーまたはユーザーグループに割り当てることができます。

    メモ:

    NetBackupCLI ロールはいつでも最大 9 ユーザーグループに割り当てることができます。

Active Directory

AD(Active Directory)ユーザーまたはユーザーグループは、外部 AD サーバー上に存在します。AD サーバーと通信するようにアプライアンスを構成すると、これらのユーザーとユーザーグループをアプライアンスに登録できます。ユーザーを登録(追加)したら、適切なアプライアンスのアクセス権限を認可または取り消しができます。

Active Directory ユーザーの認証についてを参照してください。

  • NetBackup Appliance Web Consoleの[設定 (Settings)] > [認証 (Authentication)] > [ユーザー管理 (User Management)]ページを使用して、AD ユーザーおよびユーザーグループを追加、削除、管理できます。

  • NetBackup Appliance Shell Menuの Settings > Security > Authorization > ActiveDirectory コマンドを使って、AD ユーザーとユーザーグループを追加および削除できます。

  • 管理者または NetBackupCLI ロールを AD ユーザーまたはユーザーグループに割り当てることができます。

    メモ:

    NetBackupCLI ロールはいつでも最大 9 ユーザーグループに割り当てることができます。

Kerberos-NIS

NIS (ネットワーク情報サービス)ユーザーまたはユーザーグループは、外部 NIS サーバー上に存在します。LDAP や AD の実装とは違って、NIS ドメインと通信するようにアプライアンスを構成する場合は Kerberos 認証が必要です。NIS ユーザーが登録されるようにアプライアンスを構成するには、既存の Kerberos サービスを NIS サーバーに関連付ける必要があります。

NIS サーバーや Kerberos サーバーと通信するようにアプライアンスを構成すると、NIS ユーザーとユーザーグループをアプライアンスに登録できます。ユーザーをアプライアンスに登録(追加)したら、適切なアプライアンスのアクセス権を認可または取り消しができます。

Kerberos-NIS ユーザーの認証についてを参照してください。

  • NetBackup Appliance Web Consoleの[設定 (Settings)] > [認証 (Authentication)] > [ユーザー管理 (User Management)]ページを使用して、NIS ユーザーおよびユーザーグループを追加、削除、管理できます。

  • NetBackup Appliance Shell Menuの Settings > Security > Authentication > Kerberos コマンドを使って、NIS ユーザーとユーザーグループの追加と削除ができます。

  • 管理者または NetBackupCLI ロールを NIS ユーザーまたはユーザーグループに割り当てることができます。

    メモ:

    NetBackupCLI ロールはいつでも最大 9 ユーザーグループに割り当てることができます。

新しいユーザーの構成について詳しくは、『NetBackup Appliance 管理者ガイド』を参照してください。