Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- NetBackup appliance の Symantec Data Center Security について
- NetBackup appliance の侵入防止システムについて
- NetBackup appliance の侵入検知システムについて
- NetBackup アプライアンスの SDCS イベントの見直し
- NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
- NetBackup アプライアンスでのマネージモードでの SDCS の実行
- NetBackup appliance の侵入防止システムポリシーの上書き
- NetBackup appliance の侵入防止システムポリシーの再有効化
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- IPMI セキュリティ
- STIG と FIPS への準拠
- 付録 A. セキュリティのリリース内容
NetBackup appliance の Symantec Data Center Security について
メモ:
以前のアプライアンスリリースでは、Symantec Data Center Security(SDCS)は Symantec Critical System Protection(SCSP)という名前でした。NetBackup Appliance 2.7.1 以降へのアップグレードの一部として、アプライアンスの SDCS エージェントが、アンマネージモードに設定されます。 アップグレード前にアプライアンスがマネージモードで動作していた場合は、アップグレードの完了後に必ずアプライアンスをマネージモードにリセットしてください。
また、SDCS 管理サーバーでアプライアンスの IPS および IDS のポリシーも更新する必要があります。 古いポリシーを使用してソフトウェアバージョン 2.7.1 以降を実行しているアプライアンスを管理することはできません。 新しいポリシーは、NetBackup Appliance Web Consoleの[監視 (Monitor)] > [SDCS のイベント (SDCS Events)]ページからダウンロードできます。 また、IPS および IDS のポリシーに設定したカスタム規則やサポートの例外は NetBackup Appliance 2.7.1 にアップグレードした後は使用できなくなります。
Symantec Data Center Security: Server Advanced(SDCS)は、データセンターのサーバーを保護するためにシマンテック社が提供するセキュリティソリューションです。 SDCS ソフトウェアはアプライアンスに含まれ、アプライアンスソフトウェアのインストール時に自動的に設定されます。 SDCS はポリシーベースの保護を提供し、ホストベースの侵入防止と検出技術を使ってアプライアンスを保全します。 最小の権限付与による封じ込めで、セキュリティ管理者がデータセンターの複数のアプライアンスを集中的に管理できるようにします。 SDCS エージェントは起動時に実行され、カスタマイズされた NetBackup appliance の侵入防止システム (IPS) ポリシーおよび侵入検知システム (IDS) ポリシーをエンフォースします。アプライアンスの SDCS ソリューション全体で次の機能を提供します。
Linux OS コンポーネントの強化
OS の脆弱性によりマルウェアが基本ホストシステムの整合性を阻害しないようにするか、またはマルウェアを含めます。
データ保護
システム権限に関係なく、アクセスを必要とするプログラムと活動のみにアプライアンスのデータアクセスを限定します。
アプライアンススタックの強化
アプリケーションまた信頼されたプログラムおよびスクリプトによって変更が強固に制御されるように、アプライアンスアプリケーションのバイナリと構成の設定がロックダウンされます。
検出機能と監査機能の拡張
補正制御として法規制 (PCI など) に対処する有効で完全な監査証跡を確認するために、重要なユーザーやシステムの処理の表示を拡張します。
集中管理モードによる操作
ユーザーは、SDCS が管理する複数のアプライアンスや他の企業システム全体のセキュリティを統合的に表示するために集約型 SDCS マネージャを使うことができます。
アプライアンスへの SDCS の実装は、アンマネージモードまたはマネージモードで操作できます。 デフォルトでは、SDCS はアンマネージモードで動作して、ホストベースの侵入防止と検出技術を使ってアプライアンスを保全します。 NetBackup アプライアンスは、SDCS サーバーに接続していないときはアンマネージモードになります。 アンマネージモードでは、NetBackup Appliance Web Consoleから SDCS イベントを監視できます。 ログイベントを監視するには、[監視]>[SDCS イベント]を使います。 イベントは NetBackup Appliance IPS と IDS ポリシーを使って監視されます。 これらのポリシーは初期構成のときに自動的に適用されます。 特定のイベントをフィルタ処理して表示するには、[ログのフィルタ]をクリックします。
マネージモードでは、アプライアンスの SDCS エージェントは、アプライアンスの保護を継続し、集中管理およびログ分析のために外部 SDCS サーバーにも接続します。 マネージモードでは、アプライアンスは SDCS サーバーに接続され、イベントは SDCS 管理コンソールを使って監視されます。 このモードでは、1 つの SDCS サーバーを使って複数のアプライアンスを監視できます。 SDCS エージェントは、SDCS サーバーにイベントを送るのに使われる各 NetBackup アプライアンスとともに設定されます。
図: マネージモードでの SDCS 実装 はマネージモードの SDCS を示します。
マネージモードを設定するには、SDCS サーバーと管理コンソールをインストールし、次にアプライアンスを SDCS サーバーに接続します。
[監視]>[SDCSイベント]から次を実行します。
NetBackup Appliance IPS と IDS ポリシーのダウンロード
SDCS 管理コンソールを使ってこれらのポリシーを適用
NetBackup アプライアンスをサーバーに接続
サーバーに接続されたすべての NetBakup アプリケーションのイベントの監視
[監視]>[SDCS イベント]>[SDCSサーバーに接続]から次を実行します。
SDCS サーバー詳細の追加
TBD のダウンロード
SDCS サーバーへの接続
アプライアンスへの SDCS 実装について詳しくは、『NetBackup Appliance セキュリティガイド』を参照してください。