Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (5.3)
Platform: NetBackup Appliance OS
  1. NetBackup Appliance セキュリティガイドについて
    1.  
      NetBackup Appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup Appliance で認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5. スマートカードとデジタル証明書を使用した認証について
      1.  
        2FA
      2.  
        NetBackup Web UI でのスマートカード認証
      3.  
        NetBackup Appliance Web UI でのスマートカード認証
      4.  
        NetBackup Appliance シェルメニューでのスマートカード認証
      5.  
        役割ベースのアクセス制御の構成
      6.  
        NetBackup Web UI でのスマートカードまたはデジタル証明書の認証の構成
    6. シングルサインオン (SSO) の認証と認可について
      1.  
        NetBackup Appliance のシングルサインオン (SSO) の構成
    7.  
      多要素認証について
    8.  
      アプライアンスのログインバナーについて
    9. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup Appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup Appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーの役割について
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup Appliance の Symantec Data Center Security について
    2.  
      NetBackup Appliance の侵入防止システムについて
    3.  
      NetBackup Appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup Appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup Appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup Appliance のオペレーティングシステムのセキュリティについて
    2.  
      NetBackup Appliance の OS の主要コンポーネント
    3.  
      NetBackup Appliance オペレーティングシステムへのユーザーアクセスの無効化
    4.  
      メンテナンスシェルへのサポートのアクセスの管理
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
    5.  
      マルウェア対策機能について
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      外部証明書の実装について
  9. ネットワークセキュリティ
    1.  
      ネットワークアクセス制御について
    2.  
      IPsec チャネル設定について
    3.  
      NetBackup Appliance ポートについて
    4.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        Management Information Base (MIB) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
    6.  
      外部 IPMI SSL 証明書の実装
  12. STIG と FIPS への準拠
    1.  
      NetBackup Appliance の OS STIG の強化
    2.  
      NetBackup Appliance における FIPS 140-2 への準拠
    3.  
      FIPS 準拠の暗号について
  13.  
    索引

多要素認証について

NetBackup Appliance リリース 5.3 以降で、多要素認証がサポートされています。

多要素認証は、標準的なログインパスワードに加え、システム生成のコードによって、アプライアンスへのログインに必要な身元確認をユーザーに求めます。多要素認証を有効にすると、アプライアンスにログインするたびに、ユーザー名とパスワードを通常どおりに入力します。次に、スマートフォンなどのリモートデバイスを介して、ID を確認するための 2 番目の要素を入力するように求められます。スマートフォンでアプリを開くと、ログインを完了するために入力する必要がある一意の 6 桁のコードが表示されます。

メモ:

スマートカード構成が有効になっている場合は、多要素認証を使用できません。

管理者は、多要素認証用に自分のユーザーアカウントを構成する必要があります。その後、他のユーザーが自身のユーザーアカウントを構成できます。この機能の構成は、次の NetBackup Appliance シェルメニュービューから行われます。

Main > Settings > Security > Authentication > MFA

この機能のコマンドオプションについて詳しくは、『NetBackup Appliance コマンドリファレンスガイド』を参照してください。

最初の管理者が、多要素認証用に自分のユーザーアカウントを構成した後で、次のすべてのアプライアンスユーザーが自身のユーザーアカウントを構成できます。

  • AD (Active Directory)

  • LDAP

  • ローカルユーザー

  • NetBackup CLI ユーザー

  • 役割のないユーザー

メモ:

NetBackupCLI ユーザーと役割のないユーザーは、アプライアンスにログインして multifactor-authentication コマンドを実行し、次に、利用可能なサブメニューコマンドを実行します。詳しくは、『NetBackup Appliance コマンドリファレンスガイド』にある「Settings > Security > Authentication > MFA」の説明を参照してください。

多要素認証の初回の構成

このセクションでは、管理者以外のユーザーが自身のユーザーアカウントを構成できるようにするために、管理者が多要素認証用に自分のユーザーアカウントを構成する方法について説明します。

管理者の構成の要件:

  • 2 つ以上の管理者アカウントが必要 - アプライアンスには少なくとも 2 つの管理者アカウントが必要です。管理者はその後でユーザーアカウントに対して多要素認証を構成できます。別のユーザーがこの機能を構成しようとしたときに管理者ユーザーアカウントが 1 つしかないと、別の管理者ユーザーアカウントを追加するように通知するエラーメッセージが表示されます。

  • 1 台以上の NTP サーバーが必要 - 少なくとも 1 台の NTP サーバーを構成して追加する必要があります。最初の管理者はその後でユーザーアカウントの多要素認証を構成できます。NTP サーバーが必要な場合は、メッセージが表示されます。

    メモ:

    NTP サーバーは、通常、アプライアンスの初期構成を実行するときに構成されます。その時点で NTP サーバーを構成していない場合は、アプライアンスのシェルメニューにログインし、Main > Network > NTPServer コマンドを使用して少なくとも 1 台の NTP サーバーを構成する必要があります。詳しくは、『NetBackup Appliance コマンドリファレンスガイド』を参照してください。

  • 上記の構成が完了すると、他のすべてのアプライアンスユーザーは自分のユーザーアカウントを構成できます。

次の手順では、管理者が多要素認証のユーザーアカウントを構成するための初回の構成について説明します。

多要素認証の初回の管理者ユーザーアカウント構成の場合

  1. 次のコマンドを使用して、管理者としてシェルメニューにログインします。

    Main > Settings > Security > Authentication > MFA Configure

  2. プロンプトに従って、ユーザーアカウントに多要素認証を構成します。
  3. 前述の手順を完了したら、次のコマンドを使用してアプライアンスに別の管理者としてログインし、多要素構成を使用するようにユーザーアカウントを構成します。

    Main > Settings > Security > Authentication > MFA Configure

  4. アプライアンスのすべてのユーザーに多要素認証を適用するには、次のコマンドを実行します。

    Main > Settings > Security > Authentication > MFA Enforce

    メモ:

    このコマンドは、手順 1、2、3 を完了した後にのみ実行できます。

ユーザーアカウントに対する多要素認証の構成

必要な 2 人の管理者によるユーザーアカウント構成が完了すると、他のすべてのアプライアンスユーザーが自分のユーザーアカウントを構成できます。

ユーザー構成の要件:

  • 多要素認証は構成されていても、すべてのユーザーに適用 (グローバル適用) されていない場合、各ユーザーは自分のアカウントの多要素認証の構成や構成解除をいつでも行えます。

  • 多要素認証が構成されていて、それがすべてのユーザーに適用もされている場合、各ユーザーは、指定された猶予期間内にのみ、自分のアカウントの多要素認証を構成解除できます。猶予期間のデフォルトは 90 日です。猶予期間が切れた後、ユーザーはログイン時に多要素認証の構成を強制されますが、構成の解除はできません。

ユーザーに対して多要素認証を構成するには

  1. アプライアンスのシェルメニューにログインし、次のコマンドを実行して多要素認証用にユーザーアカウントを構成します。

    Main > Settings > Security > Authentication > MFA Configure

    NetBackupCLI ユーザーと役割のないユーザーの場合は、アプライアンスにログインして multifactor-authentication コマンドを実行し、次にサブメニューコマンド Configure を実行します。

  2. プロンプトに従って、ユーザーアカウントに多要素認証を構成します。