Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (5.3)
Platform: NetBackup Appliance OS
  1. NetBackup Appliance セキュリティガイドについて
    1.  
      NetBackup Appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup Appliance で認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5. スマートカードとデジタル証明書を使用した認証について
      1.  
        2FA
      2.  
        NetBackup Web UI でのスマートカード認証
      3.  
        NetBackup Appliance Web UI でのスマートカード認証
      4.  
        NetBackup Appliance シェルメニューでのスマートカード認証
      5.  
        役割ベースのアクセス制御の構成
      6.  
        NetBackup Web UI でのスマートカードまたはデジタル証明書の認証の構成
    6. シングルサインオン (SSO) の認証と認可について
      1.  
        NetBackup Appliance のシングルサインオン (SSO) の構成
    7.  
      多要素認証について
    8.  
      アプライアンスのログインバナーについて
    9. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup Appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup Appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーの役割について
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup Appliance の Symantec Data Center Security について
    2.  
      NetBackup Appliance の侵入防止システムについて
    3.  
      NetBackup Appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup Appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup Appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup Appliance のオペレーティングシステムのセキュリティについて
    2.  
      NetBackup Appliance の OS の主要コンポーネント
    3.  
      NetBackup Appliance オペレーティングシステムへのユーザーアクセスの無効化
    4.  
      メンテナンスシェルへのサポートのアクセスの管理
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
    5.  
      マルウェア対策機能について
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      外部証明書の実装について
  9. ネットワークセキュリティ
    1.  
      ネットワークアクセス制御について
    2.  
      IPsec チャネル設定について
    3.  
      NetBackup Appliance ポートについて
    4.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        Management Information Base (MIB) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
    6.  
      外部 IPMI SSL 証明書の実装
  12. STIG と FIPS への準拠
    1.  
      NetBackup Appliance の OS STIG の強化
    2.  
      NetBackup Appliance における FIPS 140-2 への準拠
    3.  
      FIPS 準拠の暗号について
  13.  
    索引

NetBackup Appliance で認証できるユーザーの種類

アプライアンスのローカルユーザーを直接追加したり、LDAP サーバーまたは AD (Active Directory) サーバーのユーザーを登録したりできます。リモートユーザーを登録すると、既存のディレクトリサービスを利用してユーザー管理と認証を行うことができるので便利です。表: NetBackup Appliance のユーザーの種類に、NetBackup Appliance に追加できるユーザーの種類を示します。

メモ:

アプライアンスの役割を構成する前にローカルユーザーコマンドを問題なく使うことはできません。アプライアンスの役割が構成されていない場合、ユーザー権限の付与などを含むすべてのローカルユーザーコマンドが失敗します。役割を構成する前にローカルユーザーコマンドを実行すると、役割を構成した後に同じコマンドを実行しても失敗します。一部のコマンドは、予期しない動作または望ましくない動作につながることがあります。この状況を防止するには、アプライアンスの構成が完了するまでローカルユーザーコマンドを使わないことがベストプラクティスです。

表: NetBackup Appliance のユーザーの種類

ユーザーの種類

説明

注意事項

ローカル (ネイティブユーザー)

ローカルユーザーは、アプライアンスのデータベースに追加され、LDAP サーバーのような外部ディレクトリベースのサーバーに対して参照されることはありません。ユーザーを追加したら、適切なアプライアンスのアクセス権を認可したり取り消せます。

  • NetBackup Appliance Web コンソールから[設定(Settings)] > [認証(Authentication)] > [ユーザー管理(User Management)]の順に開いたページを使ってローカルユーザーを追加、削除、管理できます。

  • NetBackup Appliance シェルメニューで Settings > Security > Authentication > LocalUser コマンドを使用して、ローカルユーザーを追加および削除したり、そのパスワードを変更したりできます。

  • ローカルユーザーグループは追加できません。

  • ローカルユーザーは、管理者、NetBackupCLI、または AMSadmin の役割を持つことができます。

    メモ:

    既存のローカルユーザーには NetBackupCLI 役割を付与できません。ただし、ローカル NetBackupCLI ユーザーを作成できます。その場合、NetBackup Appliance シェルメニューから Manage > NetBackupCLI > Create コマンドを実行します。

LDAP

LDAP (Lightweight Directory Access Protocol)ユーザーまたはユーザーグループが、外部 LDAP サーバー上に存在します。LDAP サーバーと通信するようにアプライアンスを構成すると、これらのユーザーとユーザーグループをアプライアンスに登録できます。ユーザーを登録(追加)したら、適切なアプライアンスのアクセス権限を認可または取り消しができます。

LDAP ユーザーの認証についてを参照してください。

  • NetBackup Appliance Web コンソールの [設定(Settings)] > [認証(Authentication)] > [ユーザー管理(User Management)]の順に開いたページを使って LDAP ユーザーとユーザーグループを追加、削除、管理できます。

  • NetBackup Appliance シェルメニューで Settings > Security > Authentication > LDAP コマンドを使用して、LDAP ユーザーとユーザーグループを追加および削除できます。

  • 管理者または NetBackupCLI 役割を LDAP ユーザーまたはユーザーグループに割り当てることができます。

    メモ:

    NetBackupCLI 役割はいつでも最大 9 ユーザーグループに割り当てることができます。

Active Directory

AD(Active Directory)ユーザーまたはユーザーグループは、外部 AD サーバー上に存在します。AD サーバーと通信するようにアプライアンスを構成すると、これらのユーザーとユーザーグループをアプライアンスに登録できます。ユーザーを登録(追加)したら、適切なアプライアンスのアクセス権限を認可または取り消しができます。

Active Directory ユーザーの認証についてを参照してください。

  • NetBackup Appliance Web コンソールの[設定 (Settings)] > [認証 (Authentication)] > [ユーザー管理 (User Management)]ページを使用して、AD ユーザーおよびユーザーグループを追加、削除、管理できます。

  • NetBackup Appliance シェルメニューで Settings > Security > Authentication > ActiveDirectory コマンドを使用して、AD ユーザーとユーザーグループを追加および削除できます。

  • 管理者または NetBackupCLI 役割を AD ユーザーまたはユーザーグループに割り当てることができます。

    メモ:

    NetBackupCLI 役割はいつでも最大 9 ユーザーグループに割り当てることができます。

新しいユーザーの構成について詳しくは、『NetBackup Appliance 管理者ガイド』を参照してください。