Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (5.3)
Platform: NetBackup Appliance OS
  1. NetBackup Appliance セキュリティガイドについて
    1.  
      NetBackup Appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup Appliance で認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5. スマートカードとデジタル証明書を使用した認証について
      1.  
        2FA
      2.  
        NetBackup Web UI でのスマートカード認証
      3.  
        NetBackup Appliance Web UI でのスマートカード認証
      4.  
        NetBackup Appliance シェルメニューでのスマートカード認証
      5.  
        役割ベースのアクセス制御の構成
      6.  
        NetBackup Web UI でのスマートカードまたはデジタル証明書の認証の構成
    6. シングルサインオン (SSO) の認証と認可について
      1.  
        NetBackup Appliance のシングルサインオン (SSO) の構成
    7.  
      多要素認証について
    8.  
      アプライアンスのログインバナーについて
    9. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup Appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup Appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーの役割について
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup Appliance の Symantec Data Center Security について
    2.  
      NetBackup Appliance の侵入防止システムについて
    3.  
      NetBackup Appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup Appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup Appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup Appliance のオペレーティングシステムのセキュリティについて
    2.  
      NetBackup Appliance の OS の主要コンポーネント
    3.  
      NetBackup Appliance オペレーティングシステムへのユーザーアクセスの無効化
    4.  
      メンテナンスシェルへのサポートのアクセスの管理
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
    5.  
      マルウェア対策機能について
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      外部証明書の実装について
  9. ネットワークセキュリティ
    1.  
      ネットワークアクセス制御について
    2.  
      IPsec チャネル設定について
    3.  
      NetBackup Appliance ポートについて
    4.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        Management Information Base (MIB) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
    6.  
      外部 IPMI SSL 証明書の実装
  12. STIG と FIPS への準拠
    1.  
      NetBackup Appliance の OS STIG の強化
    2.  
      NetBackup Appliance における FIPS 140-2 への準拠
    3.  
      FIPS 準拠の暗号について
  13.  
    索引

NetBackup Appliance におけるユーザー認可について

NetBackup Appliance は、ユーザーアカウントを使用して管理します。ローカルユーザーアカウントを作成したり、リモートディレクトリサービスに属するユーザーとユーザーグループを登録したりすることができます。新しいユーザーアカウントがアプライアンスにログオンしてアクセスするには、最初にそのアカウントと役割を承認する必要があります。デフォルトでは、新しいユーザーアカウントには割り当てられた役割がないので、役割が付与されるまでログオンできません。

表: NetBackup Appliance のユーザー役割

役割

説明

管理者 (Administrator)

管理者役割が割り当てられているユーザーアカウントには、NetBackup Appliance を管理するための管理権限が付与されます。管理者ユーザーには、NetBackup Appliance Web コンソールと NetBackup Appliance シェルメニューのすべての機能へのログオン、表示、および実行が許可されています。これらのユーザーアカウントには、アプライアンスにログオンし、NetBackup コマンドをスーパーユーザー権限で実行できる権限があります。

管理者ユーザーのロールについてを参照してください。

NetBackupCLI

NetBackupCLI ロールが割り当てられているユーザーアカウントは、限定的な一連の NetBackup CLI コマンドのみを実行でき、NetBackup ソフトウェアディレクトリの範囲外にはアクセスできません。これらのユーザーがアプライアンスにログインすると、NetBackup を管理できる制限付きシェルメニューが表示されます。NetBackupCLI ユーザーには、NetBackup Appliance Web コンソールと NetBackup Appliance シェルメニューへのアクセス権はありません。

NetBackupCLI ユーザーの役割についてを参照してください。

AMSadmin

AMSadmin 役割が割り当てられたユーザーアカウントには、AMS でホストされている Appliance Manager にアクセスするための管理権限が付与されます。AMSadmin ユーザーは Appliance Manager ですべての機能を実行し、複数のアプライアンスを一元管理することができます。AMSadmin ユーザーは AMS の NetBackup Appliance シェルメニューにログオンすることはできません。管理者は、AMSadmin ユーザーを作成できます

次に、NetBackup Appliance の認証の特徴の一部の一覧を示します。

  • パスワード保護によるログインによってアプライアンスへの意図しないアクセスを防止する機能。

  • 共有データへのアクセス権は、権限があるアプライアンスユーザーと NetBackup 処理のみに提供します。

  • アプライアンス内に格納されているデータは、アプライアンスに対する管理者のクレデンシャルを把握している悪意のあるユーザーによる意図しない修正や削除から自身を保護することは本質的にできません。

  • NetBackup Appliance シェルメニューへのネットワークアクセスは、SSH と、HTTPS を介した NetBackup Appliance Web コンソールを通してのみ許可。また、キーボードとモニターをアプライアンスに直接接続し、管理者のクレデンシャルを使ってログオンすることもできます。

  • FTP、Telnet、rlogin へのアクセスは、すべてのアプライアンスで無効になります。

メモ:

ソフトウェアバージョン 3.1 以降では、NetBackup Appliance はログイン試行を制限して、STIG 機能が有効になっている場合にのみロックアウトポリシーを適用します。詳しくは、トピック STIG 準拠パスワードポリシールールについてを参照してください。 を参照してください。

メモ:

NetBackup Appliance リリース 3.1.2 以降、パッケージ化された Telnet が VxOS から削除され、STIG 機能が NetBackup Appliance で有効になっているときにこの機能に準拠するようになりました。APPSOL-80036 and APPSOL89038, Jay Vasa - Sangria TeamTelnet プロトコルは安全ではなく、暗号化もされていません。暗号化されていない伝送媒体を使用すると、権限のないユーザーにクレデンシャルが盗まれる可能性があります。セッションを暗号化し、セキュリティを強化する ssh パッケージが、VxOS に含まれています。