Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.3.0.1)
Platform: NetBackup Appliance OS
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      スマートカードとデジタル証明書を使用した認証について
    6.  
      Kerberos-NIS ユーザーの認証について
    7.  
      アプライアンスのログインバナーについて
    8. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
    3.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup appliance に関する OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup appliance における FIPS 140-2 への準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容
  14.  
    索引

STIG 準拠パスワードポリシールールについて

STIG オプションを有効にすると、NetBackup Appliance に高度なセキュリティパスワードポリシーが自動的に適用され、STIG (Security Technical Implementation Guide) に準拠できます。

STIG オプションを有効にしても、デフォルトのポリシーを適用して作成した現在のユーザーパスワードはすべて引き続き有効です。ユーザーパスワードを変更する場合は、STIG 準拠ポリシールールに従う必要があります。

STIG 準拠パスワードポリシールールを次に示します。

  • 最小文字数: 15

  • 数字の最小文字数: 1

  • 小文字の最小文字数: 1

  • 大文字の最小文字数: 1

  • 特殊文字の最小文字数: 1

  • 同じ文字が連続する最大数: 2

  • 同じクラスの文字が連続する最大数: 4

  • 使用する異なる文字の最小数: 8

  • 1 つのパスワードを変更するまでの最小日数: 1

  • 1 つのパスワードを変更するまでの最大日数: 60

  • 辞書にある言葉は無効で、使用できない

  • 過去 7 回分のパスワードは再利用できない

メモ:

インターフェースに表示されるパスワードポリシーは、他の言語に翻訳されません。パスワードポリシーは、日本語および中国語のインターフェースで英語で表示されます。

ログインのロックアウトの適用

STIG オプションを有効にすると、15 分以内に 3 回連続して誤ったパスワードを入力したユーザーにログインのロックアウトが適用されます。ロックアウトの状態は、7 日間続きます。ロックアウトの状態を解消するには、テクニカルサポートにお問い合わせください。

STIG が有効なアプライアンスでのメンテナンスアカウントパスワードの変更

アプライアンスリリース 3.1.2 以降、STIG パスワード寿命ポリシーにより、次のシナリオでメンテナンスアカウントパスワードの変更が遅れます。

  • STIG オプションを有効にした後の 24 時間。

  • STIG が有効なアプライアンスを 3.1.2 以降にアップグレードした後の 24 時間。

これらのいずれかのイベントの 24 時間以内にメンテナンスアカウントパスワードを変更しようとすると失敗します。メンテナンスアカウントパスワードを変更するには、これらのイベントの後、少なくとも 24 時間待ちます。

NetBackup appliance に関する OS STIG の強化を参照してください。