Jump to content 日本-日本語

製品  >  ソフトウェア  >  HP-UX   >  Knowledge-on-Demand  >  知っておくべきセキュリティ対策

知っておくべきセキュリティ対策
-HP-UXのセキュリティを極める-

第1回 セキュリティの『多層防御』とHP-UX

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む
第1回 セキュリティの『多層防御』とHP-UX
知っておくべきセキュリティ対策 -HP-UXのセキュリティを極める- 第1回
セキュリティのかなめは「多層防御」
システム保護
ページ:  戻る   |   1   2

システム保護

Host Intrusion Detection System - 侵入検知システム

Host Intrusion Detection System(HIDS)は、HP-UXに備わるホストベースの侵入検知システムである。HP-UXが管理する多種多様なイベントを管理者に代わって監視し、クラッカーによるHP-UXへの侵入の試みを検知した場合には管理者へリアルタイムに通知する。あらかじめ必要な設定が定義済みのテンプレートを備えるほか、管理用GUI を提供する。

Standard Mode Security Extensions - 監査ログ&システムセキュリティポリシー設定

Standard Mode Security Extensions(SMSE)は、HP-UXの高信頼性モード(trusted mode)でサポートされていた高度な監査機能やセキュリティ・データベース機能を、標準モードでも利用可能とする機能である。例えば、システムコール・レベルでの監査をはじめ、改ざんの困難なバイナリ・ファイルへのログ保存、認証失敗の多発時のアカウント・ロック、パスワード履歴管理による既知のパスワードの利用禁止、未使用アカウントのロックなどの機能を提供する。Webベースの管理ツールであるHP SMH(System Management Homepage)から設定や管理が可能だ。

Bastille - システム要塞化ツール

Bastilleは、HP-UXのセキュリティを強化するロック・ダウン(要塞化)を支援する対話型のツールである。Bastilleを起動すると、内蔵するチェックリストに基づいて、多数の質問が管理者に向けて表示される。これらにひとつずつ答えていくことで、セキュリティの甘いデフォルト設定のHP-UXから、強固なセキュリティ設定が施され要塞化されたHP-UXへと変えることができる。例えば、不要なサービスやデーモン、システム設定の無効化をはじめ、セキュリティ・パッチ・チェックの自動起動設定、IPFilterベースのファイアウォール設定を実施する。また、セキュリティ設定の結果をHTMLやテキスト形式のレポートに出力できる。さらに、これらBastilleの各機能は、統合管理ツールであるHP SIM(Systems Insight Manager)に統合されている。

Bastilleの設定画面
図4:Bastilleの設定画面

アイデンティティ保護

Role-based Access Control - 職務分掌に従ったアクセス管理

RBAC(Role-Based Access Control)は、いわゆる「rootアカウントの乱用」を防ぐ機能である。その名が示すとおり、一般アカウントに細かなロール(役割)を割り当て、そのロール単位でroot権限の一部を委譲する。これにより、rootアカウント権限を持たなくても必要な作業を進められる仕組みだ。これまでrootアカウントでしか実行できなかった管理機能を一般アカウントでも必要に応じて実行可能とする、きめ細かな権限委譲のメカニズムを備える。この機能により実際の職務に応じた権限を適切に設定できる。このRBACはHP SMHに統合されており、ロールの登録や修正はHP SMHのWeb画面上で簡単に設定できる。

HP SMHでのRBAC設定例
図5:HP SMHでのRBAC設定例

これまでのセキュリティ関連記事

ちなみに、HP-UX 11i Knowledge-on-Demandでは、これまでにもセキュリティに関連する記事をいくつか掲載している。これらも合わせて参考にしていただきたい。

ITS、Bastille
Install Time SecurityとBastilleで実現する盤石のホスト構築
SWA
ソフトウェア・パッチの管理コストを削減する柔軟な管理ツール群
DRD
稼働中のシステムイメージのダイナミックな複製を可能にするDRD
LDAP、Kerberos、RADIUS
LDAP、Kerberos、RADIUSで統合認証を自在にあやつるHP-UX
LDAP-UX、RHDS
「アイデンティティ管理」のためのRed Hat Directory Server
Security Containment、RBAC
「だれもがroot」を解消するSecurity Containment
EVFS
暗号化セキュリティで重要情報を保護
secweb
secwebによるセキュリティ属性管理

以上、今回はHP-UXに備わるセキュリティ機能のうち、今後取り上げる予定のものを簡単に紹介した。これらのセキュリティ機能をひととおり理解し、「HP-UXセキュリティのゼネラリスト」となることが、多層防御を実現する近道となるはずである。

連載記事一覧 戻る ページ:  戻る   |   1   2

連載 「知っておくべきセキュリティ対策 -HP-UXのセキュリティを極める-」記事一覧

第1回 セキュリティの『多層防御』とHP-UX
第2回 EVFSとTCSによるデータ暗号化
第3回 PS-WSでつくるセキュアなWebサーバー
第4回 Bastilleによるシステムアセスメント
第5回 audsysとHIDSによる監査と侵入検知
第6回 RBACによる権限分掌
第7回 LDAPによるアカウント統合化

 その他の連載記事


本ページの内容は執筆時の情報に基づいており、異なる場合があります。

お問い合わせ

ご購入前のお問い合わせ


ご購入後のお問い合わせ

オンラインサポート
製品の標準保証でご利用いただける無償のサービスです。

ショールーム

ショールーム 導入をご検討のお客様へ
業務アプリケーションの継続・標準化・開発性とシステム担当者様、システム開発者様が抱える悩み・疑問に対する解決策実体験して頂けます。
印刷用画面へ
プライバシー ご利用条件・免責事項