Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (5.0)
Platform: NetBackup Appliance OS
  1. NetBackup Appliance セキュリティガイドについて
    1.  
      NetBackup Appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6. スマートカードとデジタル証明書を使用した認証について
      1.  
        2FA
      2.  
        NetBackup Web UI でのスマートカード認証
      3.  
        NetBackup Appliance Web UI でのスマートカード認証
      4.  
        役割ベースのアクセス制御の構成
      5.  
        NetBackup Web UI でのスマートカードまたはデジタル証明書の認証の構成
    7.  
      アプライアンスのログインバナーについて
    8. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup Appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup Appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーの役割について
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup Appliance の Symantec Data Center Security について
    2.  
      NetBackup Appliance の侵入防止システムについて
    3.  
      NetBackup Appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup Appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup Appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup Appliance のオペレーティングシステムのセキュリティについて
    2.  
      NetBackup Appliance の OS の主要コンポーネント
    3.  
      NetBackup Appliance オペレーティングシステムへのユーザーアクセスの無効化
    4.  
      メンテナンスシェルへのサポートのアクセスの管理
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      ECA 証明書の実装について
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup Appliance ポートについて
    3.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        Management Information Base (MIB) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup Appliance の OS STIG の強化
    2.  
      NetBackup Appliance における FIPS 140-2 への準拠
    3.  
      FIPS 準拠の暗号について
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容
  14.  
    索引

ログ転送機能の概要

ログ転送機能を使用すると、外部ログ管理サーバーにアプライアンスのログを送信できます。ソフトウェアバージョン 3.0 以降では、NetBackup Appliance で syslog の転送がサポートされます。syslog は、ユーザーレベルやシステムレベルのアクティビティがイベントの形式で格納されている OS システムログのことです。この機能は、セキュリティを高めて、HIPPA、SOX、PCI などの一般的なコンプライアンスイニシアチブを実現する場合に使用します。現在サポートされているログ管理サーバーは HP ArcSight と Splunk です。

ソフトウェアバージョン 5.0 以降では、アプライアンスシェルメニューと Appliance Web コンソールの両方のアクセスログが監査されます。

NetBackup Appliance は、Rsyslog クライアントを使用してログを転送します。HP ArcSight と Splunk 以外に、Rsyslog クライアントをサポートする他のログ管理サーバーを使用してアプライアンスから syslog を受信することもできます。Rsyslog クライアントのサポートの有無を確認するには、ログ管理サーバーのマニュアルを参照してください。

ログ送信の保護

アプライアンスからログ管理サーバーに安全にログを伝送するには、トランスポート層セキュリティ (TLS) オプションを使用します。NetBackup Appliance は、現在ログ転送で TLS 匿名認証のみをサポートしています。

TLS を有効にするには、アプライアンスとログ管理サーバーのそれぞれに、次のように個別の準備が必要です。

  • アプライアンスの要件

    ログ転送機能を構成して有効にするには、アプライアンスに X.509 ファイル形式で次の証明書ファイルと秘密鍵ファイルが必要になります。

    • ca-server.pem

      ログ管理サーバー証明書の元である root CA 証明書

    • nba-rsyslog.pem

      ログ管理サーバーと通信するために必要なアプライアンスの証明書。すべての中間 CA 証明書も含む

    • nba-rsyslog.key

      syslog 管理サーバーと通信するために使用する証明書に対応する秘密鍵

    これらのファイルは NFS 共有または CIFS 共有を使用してアプライアンスにアップロードできます。

  • HP ArcSight サーバーの構成要件

    アプライアンスから暗号化されたログを受け取るには、HP ArcSight サーバーに TLS を設定して Rsyslog サーバーをセットアップする必要があります。次に、復号されたログを HP ArcSiight サーバーに転送するように Rsyslog サーバーを構成します。セットアップと構成の手順については、www.rsyslog.com の Web サイトを参照してください。

  • Splunk サーバーの構成要件

    最初にこれらのサーバーで TLS を構成してから、アプライアンスでログ転送機能を構成する必要があります。TLS の適切な構成について詳しくは、Splunk のマニュアルを参照してください。

構成

この機能は、次の Main > Settings > LogFowarding コマンドオプションを使用してシェルメニューから構成する必要があります。

  • LogForwarding Enable

    機能を構成します。

  • LogForwarding Disable

    構成を削除して機能を無効にします。

  • LogForwarding Interval

    ログの転送頻度を設定します。0 (連続)、15、30、45、または 60 分から選択します。

    アプライアンスで STIG を有効にすると、ログの転送間隔を手動で設定できません。

  • LogForwarding Share

    必須の証明書ファイルと秘密鍵ファイルを取得するために、アプライアンスで NFS 共有または CIFS 共有を開くかまたは閉じます。共有パスは次のとおりです。

    NFS: <appliance.name>:/inst/share

    CIFS: \\<appliance.name>\general_share

    メモ:

    アプライアンスの Web コンソールの[管理 (Manage)]>[ファイルマネージャ (File Manager)]メニューから証明書ファイルをアップロードすることもできます。

  • LogForwarding Show

    現在の構成と状態を表示します。

LogForwarding > Enable コマンドを入力すると、次の表に記載されている手順に従って構成をガイドするプロンプトが表示されます。

表: LogForwarding > Enable コマンドプロンプト

プロンプト

説明

サーバー名または IP (Server name or IP)

外部ログ管理サーバーのは名前または IP アドレスを入力します。

サーバーポート (Server port)

外部ログ管理サーバーの適切なポート番号を入力します。

プロトコル (Protocol)

UDP または TCP を選択します。

間隔 (interval)

ログの転送頻度を設定します。

TLS の有効化 (Enable TLS)

ログ管理サーバーへのログ送信を保護するために TLS を選択して、有効にします。現時点では X.509 ファイル形式のみがサポートされます。

TLS を使用するには、次の証明書ファイルと秘密鍵ファイルをアプライアンスにアップロードする必要があります。

  • ca-server.pem

  • nba-rsyslog.pem

  • nba-rsyslog.key

構成とコマンドについて詳しくは、次のドキュメントを参照してください。

『NetBackup Appliance 管理者ガイド』

『NetBackup Appliance コマンドリファレンスガイド』