Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.1.1 (5340), 3.1.1 (5330), 3.1.1 (5240), 3.1.1 (5230), 3.1.1 (5220))
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup アプライアンスのユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6.  
      アプライアンスのログインバナーについて
    7. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup アプライアンスユーザーの権限の確認について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
    7.  
      NetBackup appliance の侵入防止システムポリシーの上書き
    8.  
      NetBackup appliance の侵入防止システムポリシーの再有効化
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      DataCollect コマンドを使ったデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance Shell Menuからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance Shell Menuからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. IPMI セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup アプライアンスのための OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup アプライアンスの FIPS 140-2 準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

Active Directory ユーザーの認証について

NetBackup Appliance は組み込みのプラグ可能な認証モジュール (PAM) プラグインを使って、Active Directory (AD) ユーザーの認証をサポートします。この機能により、AD サービスに属しているユーザーを NetBackup appliance にログオンできるように追加して認証できます。AD は、UNIX サービスによってインストールされるスキーマを持つ別の種類のユーザーディレクトリとして認識されます。

Active Directory ユーザー認証を使うための前提条件

アプライアンスで AD ユーザー認証を使用するための前提条件と必要条件を以下に示します。

  • AD ユーザー認証を設定するには NetBackup appliance 2.6.0.3 以降をインストールする必要があります。

  • AD サービスが利用できること、またそれがアプライアンスに登録するユーザーとユーザーグループで設定されていることを確認します。

    メモ:

    ベストプラクティスとして、アプライアンスのローカルユーザーまたは NetBackupCLI ユーザーにすでに使われているグループ名またはユーザー名は使わないでください。また、admin または maintenance といったアプライアンスデフォルト名を AD ユーザーに使用しないでください。

  • 認可されているドメインユーザーの資格情報を利用してアプライアンスで AD サーバーが構成されていることを確認します。

  • AD DNS サーバーに DNS 要求を転送できる DNS サーバーを使ってアプライアンスを構成します。または、AD DNS サーバーをネームサービスデータソースとして使うようにアプライアンスを構成します。

Active Directory ユーザー認証の構成方法

新しい AD ユーザーとユーザーグループをアプライアンスに登録する前に、AD サーバーと通信するようにアプライアンスを構成する必要があります。構成が完了すると、アプライアンスは AD サーバーの認証用ユーザー情報にアクセスできます。

次の方法のいずれかを使用して AD 認証を構成します。

  • NetBackup Appliance Web Consoleの[設定 (Settings)] > [認証 (Authentication)] > [Active Directory]ページ。

  • NetBackup Appliance Shell Menuの Settings > Security > Authentication > ActiveDirectory コマンド。

AD ユーザー認証をアプライアンス上で構成および管理するための詳細な手順については、『NetBackup Appliance 管理者ガイド』と『NetBackup Appliance コマンドリファレンスガイド』を参照してください。