Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (5.0)
Platform: NetBackup Appliance OS
  1. NetBackup Appliance セキュリティガイドについて
    1.  
      NetBackup Appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6. スマートカードとデジタル証明書を使用した認証について
      1.  
        2FA
      2.  
        NetBackup Web UI でのスマートカード認証
      3.  
        NetBackup Appliance Web UI でのスマートカード認証
      4.  
        役割ベースのアクセス制御の構成
      5.  
        NetBackup Web UI でのスマートカードまたはデジタル証明書の認証の構成
    7.  
      アプライアンスのログインバナーについて
    8. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup Appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup Appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーの役割について
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup Appliance の Symantec Data Center Security について
    2.  
      NetBackup Appliance の侵入防止システムについて
    3.  
      NetBackup Appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup Appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup Appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup Appliance のオペレーティングシステムのセキュリティについて
    2.  
      NetBackup Appliance の OS の主要コンポーネント
    3.  
      NetBackup Appliance オペレーティングシステムへのユーザーアクセスの無効化
    4.  
      メンテナンスシェルへのサポートのアクセスの管理
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      ECA 証明書の実装について
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup Appliance ポートについて
    3.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        Management Information Base (MIB) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup Appliance の OS STIG の強化
    2.  
      NetBackup Appliance における FIPS 140-2 への準拠
    3.  
      FIPS 準拠の暗号について
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容
  14.  
    索引

NetBackup Appliance の Symantec Data Center Security について

メモ:

アップグレード後、アプライアンス SDCS エージェントは自動的にアンマネージモードに設定されます。アップグレード前にアプライアンスがマネージモードで動作していた場合は、アップグレードの完了後に必ずアプライアンスをマネージモードにリセットしてください。

また、SDCS 管理サーバーでアプライアンスの IPS および IDS のポリシーも更新する必要があります。アップグレード後、古いポリシーを使用する新しいソフトウェアバージョンを実行しているアプライアンスの管理はできません。新しいポリシーは、NetBackup Appliance Web コンソールの[監視 (Monitor)] > [SDCS のイベント (SDCS Events)]ページからダウンロードできます。また、IPS および IDS のポリシーに設定したカスタム規則やサポートの例外は、アップグレードした後は使用できなくなります。

Symantec Data Center Security: Server Advanced(SDCS)は、データセンターのサーバーを保護するためにシマンテック社が提供するセキュリティソリューションです。SDCS ソフトウェアはアプライアンスに含まれ、アプライアンスソフトウェアのインストール時に自動的に設定されます。SDCS はポリシーベースの保護を提供し、ホストベースの侵入防止と検出技術を使ってアプライアンスを保全します。最小の権限付与による封じ込めで、セキュリティ管理者がデータセンターの複数のアプライアンスを集中的に管理できるようにします。SDCS エージェントは起動時に実行され、カスタマイズされた NetBackup Appliance の侵入防止システム (IPS) ポリシーおよび侵入検知システム (IDS) ポリシーをエンフォースします。アプライアンスの SDCS ソリューション全体で次の機能を提供します。

  • Linux OS コンポーネントの強化

    OS の脆弱性によりマルウェアが基本ホストシステムの整合性を阻害しないようにするか、またはマルウェアを含めます。

  • データ保護

    システム権限に関係なく、アクセスを必要とするプログラムと活動のみにアプライアンスのデータアクセスを限定します。

  • アプライアンススタックの強化

    アプリケーションまた信頼されたプログラムおよびスクリプトによって変更が強固に制御されるように、アプライアンスアプリケーションのバイナリと構成の設定がロックダウンされます。

  • 検出機能と監査機能の拡張

    補正制御として法規制 (PCI など) に対処する有効で完全な監査証跡を確認するために、重要なユーザーやシステムの処理の表示を拡張します。

  • 集中管理モードによる操作

    ユーザーは、SDCS が管理する複数のアプライアンスや他の企業システム全体のセキュリティを統合的に表示するために集約型 SDCS マネージャを使うことができます。

アプライアンスへの SDCS の実装は、アンマネージモードまたはマネージモードで操作できます。デフォルトでは、SDCS はアンマネージモードで動作して、ホストベースの侵入防止と検出技術を使ってアプライアンスを保全します。NetBackup アプライアンスは、SDCS サーバーに接続していないときはアンマネージモードになります。アンマネージモードでは、NetBackup Appliance Web コンソールから SDCS イベントを監視できます。ログイベントを監視するには、[監視]>[SDCS イベント]を使います。イベントは NetBackup Appliance IPS と IDS ポリシーを使って監視されます。これらのポリシーは初期構成のときに自動的に適用されます。特定のイベントをフィルタ処理して表示するには、[ログのフィルタ]をクリックします。

マネージモードでは、アプライアンスの SDCS エージェントは、アプライアンスの保護を継続し、集中管理およびログ分析のために外部 SDCS サーバーにも接続します。マネージモードでは、アプライアンスは SDCS サーバーに接続され、イベントは SDCS 管理コンソールを使って監視されます。このモードでは、1 つの SDCS サーバーを使って複数のアプライアンスを監視できます。SDCS エージェントは、SDCS サーバーにイベントを送るのに使われる各 NetBackup アプライアンスとともに設定されます。

図: マネージモードでの SDCS 実装は、マネージモードの SDCS を示します。

図: マネージモードでの SDCS 実装

マネージモードでの SDCS 実装

マネージモードを設定するには、SDCS サーバーと管理コンソールをインストールし、次にアプライアンスを SDCS サーバーに接続します。

[監視]>[SDCSイベント]から次を実行します。

  • NetBackup Appliance IPS と IDS ポリシーのダウンロード

  • SDCS 管理コンソールを使ってこれらのポリシーを適用

  • NetBackup アプライアンスをサーバーに接続

  • サーバーに接続されたすべての NetBakup アプリケーションのイベントの監視

[監視]>[SDCS イベント]>[SDCSサーバーに接続]から次を実行します。

  • SDCS サーバー詳細の追加

  • TBD のダウンロード

  • SDCS サーバーへの接続

アプライアンスへの SDCS 実装について詳しくは、『NetBackup Appliance セキュリティガイド』を参照してください。