Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- NetBackup appliance の Symantec Data Center Security について
- NetBackup appliance の侵入防止システムについて
- NetBackup appliance の侵入検知システムについて
- NetBackup アプライアンスの SDCS イベントの見直し
- NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
- NetBackup アプライアンスでのマネージモードでの SDCS の実行
- NetBackup appliance の侵入防止システムポリシーの上書き
- NetBackup appliance の侵入防止システムポリシーの再有効化
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- IPMI セキュリティ
- STIG と FIPS への準拠
- 付録 A. セキュリティのリリース内容
NetBackup appliance セキュリティガイドについて
NetBackup アプライアンスは、当初からセキュリティを第一に開発されています。Linux オペレーティングシステムや中核的な NetBackup アプリケーションなどのアプライアンスの各要素は、業界標準製品および高度なセキュリティ製品の両方を使って脆弱性がテストされています。 これらの評価基準により、不正にアクセスされて、結果として起きるデータの紛失や盗難を最小限にすることができます。
NetBackup アプライアンスのソフトウェアとハードウェアの新しい各バージョンは、リリース前に脆弱性について検証されています。見つかった問題の重大度に応じて、べリタスは定期的な主要リリースでパッチをリリースするか、修正プログラムを提供します。不明な脅威のリスクを軽減するために、シマンテック社は、定期メンテナンスリリースサイクルの一部となる製品のサードパーティパッケージとモジュールを定期的に更新しています。
このガイドの目的は、NetBackup appliance 3.1.1 リリースに実装されているセキュリティ機能について説明することです。以下の章とサブセクションが含まれます。
この章では、NetBackup Appliance の認証機能について説明します。以下のセクションが含まれます。
表: 認証に関するセクション
セクション名 | 説明 | リンク |
|---|---|---|
NetBackup Appliance のユーザー認証について | このセクションでは、アプライアンスにアクセスできるユーザー、ユーザーアカウント、プロセスの種類について説明します。 | NetBackup アプライアンスのユーザー認証についてを参照してください。 |
ユーザー認証の設定について | このセクションでは、アプライアンスで認証できる各種のユーザー用の設定オプションについて説明します。 | ユーザー認証の設定についてを参照してください。 |
LDAP ユーザーの認証について | このセクションでは、LDAP ユーザーを登録、認証するようにアプライアンスを設定するための前提条件とプロセスについて説明します。 | LDAP ユーザーの認証についてを参照してください。 |
Active Directory ユーザーの認証について | このセクションでは、Active Directory(AD)ユーザーを登録、認証するようにアプライアンスを設定するための前提条件とプロセスについて説明します。 | Active Directory ユーザーの認証についてを参照してください。 |
Kerberos-NIS ユーザーの認証について | このセクションでは、Kerberos-NIS ユーザーを登録、認証するようにアプライアンスを設定するための前提条件とプロセスについて説明します。 | Kerberos-NIS ユーザーの認証についてを参照してください。 |
アプライアンスのログインバナーについて | このセクションでは、ユーザーがアプライアンスで認証を試行したときに表示されるテキストバナーを設定できる、ログインバナー機能について説明します。 | アプライアンスのログインバナーについてを参照してください。 |
ユーザー名とパスワードの仕様について | このセクションでは、ユーザー名とパスワードのクレデンシャルについて説明します。 | ユーザー名とパスワードの仕様についてを参照してください。 |
この章では、NetBackup appliance にアクセスするユーザーを認可するために実装する機能について説明します。以下のセクションが含まれます。
表: 認可のセクション
セクション名 | 説明 | リンク |
|---|---|---|
NetBackup Appliance でのユーザーの権限の確認について | このセクションでは、NetBackup appliance の認可のプロセスの主な特性について説明します。 | NetBackup appliance におけるユーザー認可についてを参照してください。 |
NetBackup Appliance ユーザーの権限の確認について | このセクションでは、アプライアンスユーザーの各種アクセス権限を確認するための管理オプションについて説明します。 | NetBackup アプライアンスユーザーの権限の確認についてを参照してください。 |
管理者ユーザーのロールについて | このセクションでは、管理者のユーザーロールについて説明します。 | 管理者ユーザーのロールについてを参照してください。 |
NetBackupCLI ユーザーロールについて | このセクションでは、NetBackupCLI のユーザーロールについて説明します。 | NetBackupCLI ユーザーロールについてを参照してください。 |
この章では、以下のセクションで、NetBackup appliance の SDCS(Symantec Data Center Security: Server Advanced)の実装について説明します。
表: IPS と IDS ポリシーのセクション
セクション名 | 説明 | リンク |
|---|---|---|
NetBackup アプライアンスの Symantec Data Center Security について | このセクションでは、アプライアンスで実装する SDCS 機能を紹介します。 | NetBackup appliance の Symantec Data Center Security についてを参照してください。 |
NetBackup アプライアンスの侵入防止システムについて | このセクションでは、アプライアンスの保護に使う IPS ポリシーについて説明します。 | NetBackup appliance の侵入防止システムについてを参照してください。 |
NetBackup アプライアンスの侵入検知システムについて | このセクションでは、アプライアンスの監視に使う IDS ポリシーについて説明します。 | NetBackup appliance の侵入検知システムについてを参照してください。 |
NetBackup アプライアンスの SDCS イベントの見直し | このセクションでは、セキュリティレベルに基づいた SDCS イベントについて説明します。 | NetBackup アプライアンスの SDCS イベントの見直しを参照してください。 |
NetBackup アプライアンスでのアンマネージモードでの SDCS の実行 | このセクションでは、アプライアンスでのデフォルトのセキュリティ管理について簡単に説明します。 | NetBackup アプライアンスでのアンマネージモードでの SDCS の実行を参照してください。 |
NetBackup アプライアンスでのマネージモードでの SDCS の実行 | このセクションでは、集中管理される SDCS 環境の一部としてアプライアンスのセキュリティを管理する方法について説明します。 | NetBackup アプライアンスでのマネージモードでの SDCS の実行を参照してください。 |
NetBackup アプライアンスの侵入防止システムポリシーの上書き | このセクションでは、アプライアンスに適用する IPS ポリシーを上書きする手順について説明します。 | NetBackup appliance の侵入防止システムポリシーの上書きを参照してください。 |
NetBackup アプライアンスの侵入防止システムポリシーを再度有効にする | このセクションでは、アプライアンスに適用する IPS ポリシーを再度有効にする手順について説明します。 | NetBackup appliance の侵入防止システムポリシーの再有効化を参照してください。 |
この章では、以下のセクションで、NetBackup appliance のログファイルとログファイルを表示するためのオプションを一覧表示します。
表: ログセクションの使用
セクション名 | 説明 | リンク |
|---|---|---|
ログファイルの使用について | この章では、NetBackup appliance に関して表示できる異なる種類のログすべての概要を提供します。 | NetBackup appliance のログファイルについてを参照してください。 |
Support コマンドの使用によるログファイルの表示 | この章では、サポートコマンドを使ってログファイルを表示するための手順について説明します。 | Support コマンドの使用によるログファイルの表示を参照してください。 |
Browse コマンドを使った NetBackup Appliance のログファイルの検索 | この章では、ログファイルを表示するための Browse コマンドの使い方について説明します。 | |
DataCollect コマンドを使ったデバイスログの収集 | この章では、デバイスログを収集するための手順について説明します。 | DataCollect コマンドを使ったデバイスログの収集を参照してください。 |
表: オペレーティングシステムセクション
セクション名 | 説明 | リンク |
|---|---|---|
NetBackup アプライアンスのオペレーティングシステムのセキュリティについて | このセクションでは、全体的な NetBackup appliance のセキュリティを改善するためにオペレーティングシステムに加える、異なる更新の種類について説明します。 | |
NetBackup アプライアンスの OS の主要コンポーネント | このセクションでは、NetBackup appliance を搭載する製品とオペレーティングシステムコンポーネントを一覧表示します。 | NetBackup appliance の OS の主要コンポーネントを参照してください。 |
NetBackup アプライアンスの脆弱性スキャン | このセクションでは、ベリタスがアプライアンスのセキュリティを確認するために使用するセキュリティスキャナの一部を一覧表示します。 | NetBackup appliance の脆弱性スキャンを参照してください。 |
この章では、以下のセクションで、NetBackup appliance のデータセキュリティ実装について説明します。
表: データセキュリティセクション
セクション名 | 説明 | リンク |
|---|---|---|
データセキュリティについて | このセクションでは、データセキュリティの改善のために取られる対策をリストします。 | データセキュリティについてを参照してください。 |
データ整合性について | このセクションでは、データ整合性の改善のために取られる対策をリストします。 | データ整合性についてを参照してください。 |
データの分類について | このセクションでは、データ分類の改善のために取られる対策をリストします。 | データの分類についてを参照してください。 |
データの暗号化について | このセクションでは、データの暗号化の改善のために取られる対策をリストします。 | データの暗号化について を参照してください。 |
この章では、以下のセクションで、NetBackup appliance の Web セキュリティ実装について説明します。
表: Web セキュリティセクション
セクション名 | 説明 | リンク |
|---|---|---|
SSL 証明書について | このセクションでは、NetBackup Appliance Web Consoleの SSL 証明書の更新を一覧表示します。 | SSL の使用についてを参照してください。 |
サードパーティの SSL 証明書のインストール | このセクションでは、サードパーティの SSL 証明書をインストールするための手順を一覧表示します。 | サードパーティの SSL 証明書の実装を参照してください。 |
この章では、以下のセクションで、NetBackup appliance のネットワークセキュリティ実装について説明します。
表: ネットワークセキュリティセクション
セクション名 | 説明 | リンク |
|---|---|---|
IPsec チャネル設定について | このセクションでは、NetBackup Appliance の IPsec 設定について説明します。 | IPsec チャネル設定についてを参照してください。 |
NetBackup appliance ポートについて | このセクションでは、NetBackup Appliance のポート情報について説明します。 | NetBackup appliance ポートについてを参照してください。 |
この章では、以下のセクションで、NetBackup appliance のコールホームセキュリティ実装について説明します。
表: コールホームセキュリティセクション
セクション名 | 説明 | リンク |
|---|---|---|
AutoSupport について | このセクションでは、NetBackup appliance の AutoSupport 機能について説明します。 | AutoSupport について を参照してください。 |
コールホームについて | このセクションでは、NetBackup appliance のコールホーム機能について説明します。 | コールホームについてを参照してください。 |
SNMP について | このセクションでは、NetBackup appliance の SNMP 機能について説明します。 | SNMP についてを参照してください。 |
この章の以下のセクションでは、IPMI 設定を保護するために採用するガイドラインについて説明します。
表: IPMI セキュリティセクション
セクション名 | 説明 | リンク |
|---|---|---|
IPMI 設定の紹介 | このセクションでは、IPMI と IPMI がNetBackup applianceで設定される方法について説明します。 | IPMI 設定の紹介を参照してください。 |
推奨 IPMI 設定の一覧表示 | このセクションでは、安全な設定のための推奨 IPMI 設定を一覧表示します。 | 推奨される IPMI 設定を参照してください。 |
このガイドは、NetBackup appliance の保守管理業務に従事しているセキュリティ管理者、バックアップ管理者、システム管理者、IT 技術者を含むユーザーを対象としています。
メモ:
本書のタスクや手順は構成済みのアプライアンスで実行する必要があります。アプライアンスの役割を構成する前にローカルユーザーコマンドを問題なく使うことはできません。アプライアンスの役割が構成されていない場合、ユーザー権限の付与などを含むすべてのローカルユーザーコマンドが失敗します。役割を構成する前にローカルユーザーコマンドを実行すると、役割を構成した後に同じコマンドを実行しても失敗します。その他のコマンドは、予期しない動作または望ましくない動作につながることがあります。この状況を防止するには、アプライアンスの構成が完了するまでローカルユーザーコマンドを使わないことがベストプラクティスです。