Jump to content 日本-日本語

製品  >  ソフトウェア >   HP-UX

セキュリティ

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む
復旧力と最適化を実現する2010年3月版HP-UX 11i アップデートによりOEの機能を強化
セキュリティ
セキュリティ機能
  認証機能
  ケーススタディ

HPは過去20年にわたって最もセキュアで信頼性のあるUNIXのひとつを作り上げてきました。内部、外部の脅威に対する最良の設計を行い、HP-UX 11i は業界をリードする強固なUNIXのセキュリティ機能を提供しています。

HP-UXのセキュリティソリューションはリスクを積極的に緩和し、コンプライアンスコストを抑え、導入時間を短縮することを目的とした機能統合に注力し、著しくITコストを下げることを可能としています。

2013年3月版アップデート

  • HP Secure Development Lifecycle Code Signingを使用したソフトウェアの検証機能によりマルウェアの侵入を防止
  • OpenSSL 0.9.8.xによる保護の強化
  • HP DS B.8.10.04により、ディレクトリサーバーの使用を簡素化

2012年9月版アップデート

HP-UXの2012年9月版アップデートにより、システムのセキュリティ強化を加速
  • セキュリティプロセスの加速
    • IPFilterのパフォーマンス倍増によりネットワークスループットやフィルタリング性能が2倍*
    • AAA serverの向上: サーバーのさまざまなインスタンスにわたって類似の脅威を統合することにより (共通のログファイルを使用)、検出スピード (最大10倍) を向上
  • Two-Factor認証 (HP Systems Insight Manager向け) および、一般的なPEAP認証プロトコルをサポートするAAAサーバーワンタイム認証を使用することにより、ユーザー識別能力が向上
  • DH Group 24のサポートにより、IPsecのさらに強固なキーを使用
  • 最新のSecure Shell (SSH) 5.9およびOpenSSL (Secure Sockets Library) 0.9.8.xを使用することにより、脆弱性と不具合を削減
  • HP Directory Servicesにおけるクロスプラットフォームのディレクトリ統合を実現

* 従来のHP-UX 11i v3バージョンとの比較

セキュリティ機能

Security Containment、IPFilter、IPSec、Secure Shell、Bastille、Install Time Securityなどセキュリティ機能関係のアプリケーションの紹介ページです。

HP-UXのバージョンによる対応プラットフォーム

 
HP-UX 11i v1: HP9000サーバー(PA-RISC)
HP-UX 11i v2: HP Integrityサーバー(Itanium)& HP9000サーバー(PA-RISC)
HP-UX 11i v3: HP Integrityサーバー(Itanium)& HP9000サーバー(PA-RISC)
 

セキュリティ機能

プロダクト

11i
v1

11i
v2

11i
v3

Web
ダウンロード

備考

HP-UX 11i Encrypted Volume and File System US - Download ディスク上のデータを暗号化。論理ボリュームで透過的な暗号化を提供し、アプリケーションの変更なしにデータを保護することができます。ファイルレベルの暗号化も可能。
Whitelisting US     Download  
HP-UX Trusted Computing Services US - Download zx2ベースのIntegrity Serverに搭載可能なセキュリティチップ TPM(Trusted Platform Module)を制御します。TPMを使用したファイルの暗号化ユーティリティやEVFS(Encrypted Volume and File System)で使用する鍵をTPMで保護するためのセットアップスクリプトが付属しています。
HP-UX MD5 Secure Checksum US Download MD5アルゴリズムを使用してファイルの破損や改ざんをチェックすることができます。
HP-UX Software Assistant US Download 最新のHP-UXパッチ適用状況のチェック 、レポーティング、パッチのダウンロード、デポの作成といったパッチ管理作業の統合環境を提供します。Security Patch Checkの後継。
Security Containment (v2) US
Security Containment Extensions (v3) US
- Download (v2)
Download (v3)
コンパートメント機構、詳細レベルの特権、ロールベースのアクセス制御でより細やかなセキュリティ設定を行い、システム侵入後の被害を最小化。
HP-UX Role-based Access Control US - Download root権限を持たない管理者にroot権限が必要なシステム管理コマンドの実行権限を役割ベースで与えることを可能にします。
Keystroke Logging US - - Download ターミナルセッション中のキー入力、操作結果をログに残す機能。HP-UX Role-based Access Control B.11.31.05 以降に同梱。
HP-UX Secure Resource Partitions (SRP) - - Download ひとつのOSイメージを複数のコンパートメントに分離し、別々のアプリケーション実行環境を提供します。
Standard Mode Security Extensions US - Download 高信頼性モードでのみ利用可能であったシステムセキュリティポリシー、パスワードポリシーやシステムコールレベルの監査を標準モードで利用可能にします。
Install Time Security - - OSインストール時にOSのセキュリティを容易に設定。
HP-UX Bastille Download HP-UXホストを要塞化する セキュリティ設定強化支援ツールです。
Buffer Overflow protection
(PDF、258KB)
- システムへの侵入方法として、プログラムのスタック上のバッファを故意にオーバーフローさせることを防止。
HP-UX Shadow Passwords Download HP-UX Shadow Passwordは、shadow passwdファイルの中に暗号化されたユーザーパスワードを隠すことにより、システム・セキュリティを増強します。
HP-UX Strong Random Number Generator Download HP-UX Strong Random Number Generatorは、暗号化キーの生成などの高いセキュリティが要求されるアプリケーションのために複製不能で安全な真の乱数生成を行います。
Boot Authenticator for Standard Mode of HP-UX Download シングルユーザーモードでシステムが起動される前にユーザー認証を行うことが可能となります。
HP-UX Host Intrusion Detection System (HIDS) Download ホストベースの侵入検知システムの提供。社内外からの攻撃を効率的に検知し報告。
HP-UX IPFilter Download IPFilterは、パケット・フィルタリングを行うメカニズムで、ホストのTCP/IPスタックに組み込まれ、特定ホストの保護のために設定されたフィルタリング機能を提供します。
HP-UX IPSec Download End-to-EndでセキュアなIPベースの通信を実現。IP通信における秘匿性、認証、アクセスコントロールを提供。
HP-UX Secure Shell Download HP-UX secure shellは、業界標準の暗号化機能を使って安全なネットワーク経由のデータアクセスを実現し、インターネットを介した個々のUNIX ホストへのアクセス、ログイン、リモート・シェルの実行、ファイルの転送、およびX11 接続やその他のTCPトラフィックなどを保護します。
TCP Wrappers Download TCP Wrappersはinetd(インターネットサービスデーモン)で制御されるサービス対するセキュリティの強化を提供します。
アクセス・コントロール・リスト(ACL) - ファイルシステムのアクセス制御(JFS 3.3以降)。
制限付き(Restricted)SAMとsamlog - root権限が必要なシステム管理作業の一部を特定のユーザーに公開。GUIを利用したミスの少ない作業を支援。

関連技術コラム(特集)

EVFSとTCSによるデータ暗号化(2008年2月)
audsysとHIDSによる監査と侵入検知(2008年5月)
暗号化セキュリティで重要情報を保護・前編(2006年10月)
暗号化セキュリティで重要情報を保護・後編(2006年10月)
「アイデンティティ管理」のためのRed Hat Directory Server・前編(2006年7月)
「アイデンティティ管理」のためのRed Hat Directory Server・後編(2006年7月)
「だれもがroot」を解消するSecurity Containment・前編 (2005年7月)
「だれもがroot」を解消するSecurity Containment・後編 (2005年7月)
Install Time SecurityとBastilleで実現する盤石のホスト構築 (2004年5月)
LDAP、Kerberos、RADIUSで統合認証を自在にあやつるHP-UX (2004年5月)

技術資料

HP-UX Role-Based Access Control による vPars の保護 (PDF、332 KB)
HP-UXのネットワーク セキュリティ機能 HP-UX 11i v1 および 11i v2 (PDF、1.37 MB)
HP-UXにおける役割ベースのアクセス制御 (PDF、1.19 MB)
HP-UX 11i システムセキュリティ (PDF、930 KB)
HP-UX HIDS(Host Intrusion Detection System) ホスト型侵侵入検知システム (PDF、520 KB)
stack buffer overflow protection in HP-UX 11i (PDF、259 KB)
Netscape Directory Server 6.21 for HP-UX 11i v2 (IA64 システム) パフォーマンス調整とスケーリングのガイドライン (PDF、469 KB)

お問い合わせ

製品キャンペーンに関するお問い合わせはHP カスタマー・インフォメーションセンターまでお問い合わせください。
印刷用画面へ
プライバシー ご利用条件・免責事項