Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (5.3)
Platform: NetBackup Appliance OS
  1. NetBackup Appliance セキュリティガイドについて
    1.  
      NetBackup Appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup Appliance で認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5. スマートカードとデジタル証明書を使用した認証について
      1.  
        2FA
      2.  
        NetBackup Web UI でのスマートカード認証
      3.  
        NetBackup Appliance Web UI でのスマートカード認証
      4.  
        NetBackup Appliance シェルメニューでのスマートカード認証
      5.  
        役割ベースのアクセス制御の構成
      6.  
        NetBackup Web UI でのスマートカードまたはデジタル証明書の認証の構成
    6. シングルサインオン (SSO) の認証と認可について
      1.  
        NetBackup Appliance のシングルサインオン (SSO) の構成
    7.  
      多要素認証について
    8.  
      アプライアンスのログインバナーについて
    9. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup Appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup Appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーの役割について
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup Appliance の Symantec Data Center Security について
    2.  
      NetBackup Appliance の侵入防止システムについて
    3.  
      NetBackup Appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup Appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup Appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup Appliance のオペレーティングシステムのセキュリティについて
    2.  
      NetBackup Appliance の OS の主要コンポーネント
    3.  
      NetBackup Appliance オペレーティングシステムへのユーザーアクセスの無効化
    4.  
      メンテナンスシェルへのサポートのアクセスの管理
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
    5.  
      マルウェア対策機能について
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      外部証明書の実装について
  9. ネットワークセキュリティ
    1.  
      ネットワークアクセス制御について
    2.  
      IPsec チャネル設定について
    3.  
      NetBackup Appliance ポートについて
    4.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        Management Information Base (MIB) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
    6.  
      外部 IPMI SSL 証明書の実装
  12. STIG と FIPS への準拠
    1.  
      NetBackup Appliance の OS STIG の強化
    2.  
      NetBackup Appliance における FIPS 140-2 への準拠
    3.  
      FIPS 準拠の暗号について
  13.  
    索引

NetBackup Appliance セキュリティガイドについて

NetBackup Appliance は、当初からセキュリティを第一に開発されています。Linux オペレーティングシステムや中核的な NetBackup アプリケーションなどのアプライアンスの各要素は、業界標準製品および高度なセキュリティ製品の両方を使って脆弱性がテストされています。これらの評価基準により、不正にアクセスされて、結果として起きるデータの紛失や盗難を最小限にすることができます。

NetBackup Appliance のソフトウェアとハードウェアの新しい各バージョンは、リリース前に脆弱性について検証されています。見つかった問題の重大度に応じて、べリタスは定期的なメジャーリリースまたはメンテナンスリリースでセキュリティパッチをリリースするか、修正プログラムを提供します。脅威のリスクを軽減するために、Veritas は、定期メンテナンスリリースサイクルの一部として、製品のサードパーティパッケージとモジュールを定期的に更新しています。

このガイドの目的は、NetBackup Appliance 5.3 リリースに実装されているセキュリティ機能について説明することです。以下の章とサブセクションが含まれます。

NetBackup Appliance ユーザー認証

この章では、NetBackup Appliance の認証機能について説明します。以下のセクションが含まれます。

表: 認証に関するセクション

セクション名

説明

リンク

NetBackup Appliance のユーザー認証について

このセクションでは、アプライアンスにアクセスできるユーザー、ユーザーアカウント、プロセスの種類について説明します。

NetBackup Appliance のユーザー認証について を参照してください。

ユーザー認証の設定について

このセクションでは、アプライアンスで認証できる各種のユーザー用の設定オプションについて説明します。

ユーザー認証の設定についてを参照してください。

LDAP ユーザーの認証について

このセクションでは、LDAP ユーザーを登録、認証するようにアプライアンスを設定するための前提条件とプロセスについて説明します。

LDAP ユーザーの認証についてを参照してください。

Active Directory ユーザーの認証について

このセクションでは、Active Directory(AD)ユーザーを登録、認証するようにアプライアンスを設定するための前提条件とプロセスについて説明します。

Active Directory ユーザーの認証についてを参照してください。

スマートカード認証について

このセクションでは、スマートカード認証を使用するようにアプライアンスを設定するための前提条件とプロセスについて説明します。

スマートカードとデジタル証明書を使用した認証についてを参照してください。

シングルサインオン (SSO) について

このセクションでは、シングルサインオンを構成するための前提条件とプロセスについて説明します。

シングルサインオン (SSO) の認証と認可についてを参照してください。

多要素認証について

このセクションでは、多要素認証を構成するための前提条件とプロセスについて説明します。

多要素認証についてを参照してください。

アプライアンスのログインバナーについて

このセクションでは、ユーザーがアプライアンスで認証を試行したときに表示されるテキストバナーを設定できる、ログインバナー機能について説明します。

アプライアンスのログインバナーについてを参照してください。

ユーザー名とパスワードの仕様について

このセクションでは、ユーザー名とパスワードのクレデンシャルについて説明します。

ユーザー名とパスワードの仕様についてを参照してください。

NetBackup Appliance ユーザーの権限の確認

この章では、NetBackup Appliance にアクセスするユーザーを認可するために実装する機能について説明します。以下のセクションが含まれます。

表: 認可のセクション

セクション名

説明

リンク

NetBackup Appliance でのユーザーの権限の確認について

このセクションでは、NetBackup Appliance の認可のプロセスの主な特性について説明します。

NetBackup Appliance におけるユーザー認可についてを参照してください。

NetBackup Appliance ユーザーの認可について

このセクションでは、アプライアンスユーザーの各種アクセス権限を確認するための管理オプションについて説明します。

NetBackup Appliance ユーザーの認可についてを参照してください。

管理者ユーザーの役割について

このセクションでは、管理者ユーザーの役割について説明します。

管理者ユーザーのロールについてを参照してください。

NetBackupCLI ユーザーの役割について

このセクションでは、NetBackupCLI ユーザーの役割について説明します。

NetBackupCLI ユーザーの役割についてを参照してください。

NetBackup Appliance の侵入防止、侵入検知システム

この章では、以下のセクションで、NetBackup Appliance の SDCS (Symantec Data Center Security: Server Advanced) の実装について説明します。

表: IPS と IDS ポリシーのセクション

セクション名

説明

リンク

NetBackup Appliance の Symantec Data Center Security について

このセクションでは、アプライアンスで実装する SDCS 機能を紹介します。

NetBackup Appliance の Symantec Data Center Security についてを参照してください。

NetBackup Appliance の侵入防止システムについて

このセクションでは、アプライアンスの保護に使用する IPS (Intrusion Prevention System の略で侵入防止システムの意味) ポリシーについて説明します。

NetBackup Appliance の侵入防止システムについてを参照してください。

NetBackup Appliance の侵入検知システムについて

このセクションでは、アプライアンスの監視に使用する IDS (Intrusion Detection System の略で侵入検知システムの意味) ポリシーについて説明します。

NetBackup Appliance の侵入検知システムについてを参照してください。

NetBackup Appliance の SDCS イベントの見直し

このセクションでは、セキュリティレベルに基づいた SDCS イベントについて説明します。

NetBackup アプライアンスの SDCS イベントの見直しを参照してください。

NetBackup Appliance でのアンマネージモードでの SDCS の実行

このセクションでは、アプライアンスでのデフォルトのセキュリティ管理について簡単に説明します。

NetBackup アプライアンスでのアンマネージモードでの SDCS の実行を参照してください。

NetBackup Appliance でのマネージモードでの SDCS の実行

このセクションでは、集中管理される SDCS 環境の一部としてアプライアンスのセキュリティを管理する方法について説明します。

NetBackup アプライアンスでのマネージモードでの SDCS の実行を参照してください。

NetBackup Appliance のログファイル

この章では、以下のセクションで、NetBackup Appliance のログファイルとログファイルを表示するためのオプションを一覧表示します。

表: ログセクションの使用

セクション名

説明

リンク

ログファイルの使用について

この章では、NetBackup Appliance に関して表示できる異なる種類のログすべての概要を提供します。

NetBackup Appliance のログファイルについてを参照してください。

Support コマンドの使用によるログファイルの表示

この章では、サポートコマンドを使ってログファイルを表示するための手順について説明します。

Support コマンドの使用によるログファイルの表示を参照してください。

Browse コマンドを使った NetBackup Appliance のログファイルの検索

この章では、ログファイルを表示するための Browse コマンドの使い方について説明します。

Browse コマンドを使用した NetBackup Appliance ログファイルの参照場所を参照してください。

DataCollect コマンドを使ったデバイスログの収集

この章では、デバイスログを収集するための手順について説明します。

NetBackup Appliance でのデバイスログの収集を参照してください。

NetBackup Appliance オペレーティングシステムのセキュリティ

表: オペレーティングシステムセクション

セクション名

説明

リンク

NetBackup Appliance のオペレーティングシステムのセキュリティについて

このセクションでは、全体的な NetBackup Appliance のセキュリティを改善するためにオペレーティングシステムに加える、異なる更新の種類について説明します。

NetBackup Appliance のオペレーティングシステムのセキュリティについてを参照してください。

NetBackup Appliance の OS の主要コンポーネント

このセクションでは、NetBackup Appliance を搭載する製品とオペレーティングシステムコンポーネントを一覧表示します。

NetBackup Appliance の OS の主要コンポーネントを参照してください。

NetBackup Appliance のデータセキュリティ

この章では、以下のセクションで、NetBackup Appliance のデータセキュリティ実装について説明します。

表: データセキュリティセクション

セクション名

説明

リンク

データセキュリティについて

このセクションでは、データセキュリティの改善のために取られる対策をリストします。

データセキュリティについてを参照してください。

データ整合性について

このセクションでは、データ整合性の改善のために取られる対策をリストします。

データ整合性についてを参照してください。

データの分類について

このセクションでは、データ分類の改善のために取られる対策をリストします。

データの分類についてを参照してください。

データの暗号化について

このセクションでは、データの暗号化の改善のために取られる対策をリストします。

データの暗号化について を参照してください。

NetBackup Appliance の Web セキュリティ

この章では、以下のセクションで、NetBackup Appliance の Web セキュリティ実装について説明します。

表: Web セキュリティセクション

セクション名

説明

リンク

SSL 証明書について

このセクションでは、NetBackup Appliance Web コンソールの SSL 証明書の更新について説明します。

SSL の使用についてを参照してください。

外部証明書の実装について

このセクションでは、サードパーティの SSL 証明書をインストールするための手順について説明します。

外部証明書の実装についてを参照してください。

NetBackup Appliance のネットワークセキュリティ

この章では、以下のセクションで、NetBackup Appliance のネットワークセキュリティ実装について説明します。

表: ネットワークセキュリティセクション

セクション名

説明

リンク

IPsec チャネル設定について

このセクションでは、NetBackup Appliance の IPsec 設定について説明します。

IPsec チャネル設定についてを参照してください。

NetBackup Appliance ポートについて

このセクションでは、NetBackup Appliance のポート情報について説明します。

NetBackup Appliance ポートについてを参照してください。

NetBackup Appliance のコールホームセキュリティ

この章では、以下のセクションで、NetBackup Appliance のコールホームセキュリティ実装について説明します。

表: コールホームセキュリティセクション

セクション名

説明

リンク

AutoSupport について

このセクションでは、NetBackup Appliance の AutoSupport 機能について説明します。

AutoSupport について を参照してください。

コールホームについて

このセクションでは、NetBackup Appliance のコールホーム機能について説明します。

コールホームについてを参照してください。

SNMP について

このセクションでは、NetBackup Appliance の SNMP 機能について説明します。

SNMP についてを参照してください。

NetBackup Appliance の IPMI セキュリティ

この章の以下のセクションでは、IPMI 設定を保護するために採用するガイドラインについて説明します。

表: IPMI セキュリティセクション

セクション名

説明

リンク

IPMI 設定の紹介

このセクションでは、IPMI と IPMI がNetBackup Applianceで設定される方法について説明します。

IPMI 設定の紹介を参照してください。

推奨 IPMI 設定の一覧表示

このセクションでは、安全な設定のための推奨 IPMI 設定を一覧表示します。

推奨される IPMI 設定を参照してください。

対象読者

このガイドは、NetBackup Appliance の保守管理業務に従事しているセキュリティ管理者、バックアップ管理者、システム管理者、IT 技術者を含むユーザーを対象としています。

メモ:

本書のタスクや手順は構成済みのアプライアンスで実行する必要があります。アプライアンスの役割を構成する前にローカルユーザーコマンドを問題なく使うことはできません。アプライアンスの役割が構成されていない場合、ユーザー権限の付与などを含むすべてのローカルユーザーコマンドが失敗します。役割を構成する前にローカルユーザーコマンドを実行すると、役割を構成した後に同じコマンドを実行しても失敗します。その他のコマンドは、予期しない動作または望ましくない動作につながることがあります。この状況を防止するには、アプライアンスの構成が完了するまでローカルユーザーコマンドを使わないことがベストプラクティスです。