Jump to content 日本-日本語
日本HPホーム 製品とサービス サポートとドライバ ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
製品とサービス  >  ソフトウェアとOS >   HP-UX

セキュリティ
「オラクルならHP、定期セミナー」シーズンIII
知っておくべきセキュリティ対策 -HP-UXのセキュリティを極める-
特集:Webベースのクラスタ管理〜Serviceguardの新機能〜
HP Serviceguardクラスタ構築手順
コンテンツに進む
セキュリティ

企業を支える情報システムの構築、運用には個人情報保護法、日本版SOX法などの法令順守が求められ、IT統制が重要視されるようになりました。その一方で、このようなコンプライアンス対応には新しいセキュリティ製品や、またその導入費用など一般的には相当なコストがかかることが懸念されています。
セキュリティ
セキュリティ機能
  認証機能
また、外部からの不正アクセス対策や内部からの情報漏えい対策など、システム管理者が実施すべきセキュリティ対策は多岐にわたり、困難なものとなっています。

HPは過去20年にわたって最もセキュアで信頼性のあるUNIXのひとつを作り上げてきました。
内部、外部の脅威に対する最良の設計を行い、HP-UX 11i は業界をリードする強固なUNIXのセキュリティ機能を提供しています。HP-UXのセキュリティソリューションはリスクを積極的に緩和し、コンプライアンスコストを抑え、導入時間を短縮することを目的とした機能統合に注力し、著しくITコストを下げることを可能としています。

セキュリティ機能
Security Containment、IPFilter、IPSec、Secure Shell、Bastille、Install Time Securityなどセキュリティ機能関係のアプリケーションの紹介ページです。

HP-UXのバージョンによる対応プラットフォーム
 
HP-UX 11i v1: HP9000サーバ(PA-RISC)
HP-UX 11i v2: HP Integrityサーバ(Itanium)& HP9000サーバ(PA-RISC)
HP-UX 11i v2: HP Integrityサーバ(Itanium)& HP9000サーバ(PA-RISC)
 

セキュリティ機能

プロダクト

11i
v1

11i
v2

11i
v3

Web
ダウンロード

備考
HP-UX 11i Encrypted Volume and File System US - Download 論理ボリュームやファイルシステムで透過的な暗号化を提供し、アプリケーションの変更なしにデータを保護することができます。※現在のv1.0では論理ボリュームの暗号化のみサポート
HP-UX Trusted Computing Services US - Download zx2ベースのIntegrity Serverに搭載可能なセキュリティチップ TPM(Trusted Platform Module)を制御します。TPMを使用したファイルの暗号化ユーティリティやEVFS(Encrypted Volume and File System)で使用する鍵をTPMで保護するためのセットアップスクリプトが付属しています。
HP-UX MD5 Secure Checksum US Download MD5アルゴリズムを使用してファイルの破損や改ざんをチェックすることができます。
HP-UX Software Assistant US Download 最新のHP-UXパッチ適用状況のチェック 、レポーティング、パッチのダウンロード、デポの作成といったパッチ管理作業の統合環境を提供します。Security Patch Checkの後継。
HP-UX 11i Protected Systems Web Server US - Download コンパートメント機能によって外部Webサーバと内部のイントラネットを分離し、よりセキュアなWebサーバ環境を提供します。
Security Containment US   Download コンパートメント機構、詳細レベルの特権、ロールベースのアクセス制御でより細やかなセキュリティ設定を行い、システム侵入後の被害を最小化。
HP-UX Role-based Access Control US   Download root権限を持たない管理者にroot権限が必要なシステム管理コマンドの実行権限を役割ベースで与えることを可能にします。
Standard Mode Security Extensions US   Download 高信頼性モードでのみ利用可能であったシステムセキュリティポリシー、パスワードポリシーやシステムコールレベルの監査を標準モードで利用可能にします。
Security Patch Check Download 最新のHP-UX 11i OSパッチ適用状況をチェック。推奨セキュリティ・パッチを提示。システム管理者のセキュリティ・パッチ管理工数の低減と、パッチ当て忘れによる攻撃被害を低減。
Install Time Security   - OSインストール時にOSのセキュリティを容易に設定。
HP-UX Bastille Download HP-UXホストを要塞化する セキュリティ設定強化支援ツールです。
Buffer Overflow protection
(PDF、258KB)		 - システムへの侵入方法として、プログラムのスタック上のバッファを故意にオーバーフローさせることを防止。
HP-UX Shadow Passwords Download HP-UX Shadow Passwordは、shadow passwdファイルの中に暗号化されたユーザパスワードを隠すことにより、システム・セキュリティを増強します。
HP-UX Strong Random Number Generator Download HP-UX Strong Random Number Generatorは、暗号化キーの生成などの高いセキュリティが要求されるアプリケーションのために複製不能で安全な真の乱数生成を行います。
Boot Authenticator for Standard Mode of HP-UX Download シングルユーザモードでシステムが起動される前にユーザ認証を行うことが可能となります。
HP-UX Host Intrusion Detection System (HIDS) Download ホストベースの侵入検知システムの提供。社内外からの攻撃を効率的に検知し報告。
HP-UX IPFilter Download IPFilterは、パケット・フィルタリングを行うメカニズムで、ホストのTCP/IPスタックに組み込まれ、特定ホストの保護のために設定されたフィルタリング機能を提供します。
HP-UX IPSec Download End-to-EndでセキュアなIPベースの通信を実現。IP通信における秘匿性、認証、アクセスコントロールを提供。
HP-UX Secure Shell Download HP-UX secure shellは、業界標準の暗号化機能を使って安全なネットワーク経由のデータアクセスを実現し、インターネットを介した個々のUNIX ホストへのアクセス、ログイン、リモート・シェルの実行、ファイルの転送、およびX11 接続やその他のTCPトラフィックなどを保護します。
TCP Wrappers Download TCP Wrappersはinetd(インターネットサービスデーモン)で制御されるサービス対するセキュリティの強化を提供します。
アクセス・コントロール・リスト(ACL) - ファイルシステムのアクセス制御(JFS 3.3以降)。
制限付き(Restricted)SAMとsamlog - root権限が必要なシステム管理作業の一部を特定のユーザに公開。GUIを利用したミスの少ない作業を支援。

認証機能
PAM、Kerberos、Red Hat(Netscape)Directory Server、LDAP-UX Integrationなど認証機能関係のアプリケーションの紹介ページです。

Red Hat Directory Server (RHDS) for HP-UXは、業界標準のLightweight Directory Access Protocol(LDAP)をベースにした、強力でスケーラブルな分散ディレクトリ・サーバです。Red Hat Directory Serverを利用することで、集中化され分散化されたデータ・リポジトリを構築できます。共通でネットワーク・アクセス可能な場所としてディレクトリ・サービスを使用する事により、企業のすべてのリソース情報を集中管理することができます。
Red Hat Directory Server(RHDS)for HP-UXに格納されるパスワード属性の情報は、暗号化されて格納され高い機密性を保ちます。また将来においてはパスワードおよびその他の属性の値も暗号化する機能も計画されており、より強固なセキュリティを提供します。

Red Hat Directory Server(RHDS)for HP-UXは、PA-RISCシステムとItanium®ベース システム用のHP-UX 11i v2 September 2004でリリースされます。
注記: Netscape Directory Serverはversion 7.1よりRed Hat Directory Serverへと名称が変更されました。
Netscape Directory Server for HP-UXのライセンスに関して
Red Directory Server for HP-UXのライセンスに関して

HP-UXのバージョンによる対応プラットフォーム
 
HP-UX 11i v1: HP9000サーバ(PA-RISC)
HP-UX 11i v2: HP Integrityサーバ(Itanium)& HP9000サーバ(PA-RISC)
 

認証機能

プロダクト

11i
v1

11i
v2

11i
v3

Web
ダウンロード

備考
HP-UX 11i Identity Management Integration Download HP Select Access Softwareを使用してアイデンティティ統合管理環境を提供します。Select Access Policy Builder GUIからHP-UXのアクセスポリシー管理を行うことができます。
HP-UX Select Access for IdMI - Download HP-UX Identity Management Integration 向け HP Select Access Softwareの無償版。
PAM Kerberos Download 様々な認証機構を利用可能にするためのフレームワーク:標準のUnix PAMに加えKerberosとNTLMなどが利用可能。エンタープライズ・レベルでの認証機構を統合:Windows2000やMIT Kerberos v.5 KDCなど他プラットフォームとの相互運用性を提供。
Kerberos Server Download Kerberos対応の鍵の配布機能を提供。シングル・サインオンを実現。
LDAP-UX Integration Download LDAPクライアント機能を提供。
Netscape Directory Server v6 for HP-UX - Download シングルシステムで数百万ユーザ規模のスケーラビリティを持つ、LDAP準拠のディレクトリサービスを提供します。
Red Hat Directory Server v7 for HP-UX Download
HP-UX AAA Server Download HP-UX AAA Serverは、ネットワーク資源へのユーザーアクセス管理に適した、Authentication(認証)ソリューション、Authorization(許可)ソリューション、そしてAccounting(アカウンティング)ソリューション(AAA)を提供するRemote Authentication Dial-In User Service(RADIUS)に準拠したアクセスポリシーサーバです。
HP-UX Mobile AAA Server 提供
予定		 - Download HP-UX Mobile AAA Serverは、Diameter基礎プロトコルに基づいたAAA(認証、認可および課金)サーバー製品、およびDiameterモバイルIPv4アプリケーションです。

Netscape Directory Server (NDS) for HP-UXのライセンスに関して
  イントラネット用途での使用の場合(ディレクトリーサーバに登録されているユーザ情報が 正社員および フルタイムの契約社員情報のユーザエントリーに対して)NDSで利用可能なユーザエントリーは無制限となります。 また、エクストラネット用途での使用の場合(ディレクトリーサーバに登録されているユーザ情報が 正社員および フルタイムの契約社員 以外のユーザエントリーに対して)NDSで利用可能なユーザエントリーは 25万ユーザエントリまで無償となります。 ディレクトリにそれ以上のエクストラネット・ユーザのエントリーが含まれている場合、Netscape Directory Server for HP-UXを使用するには、Extranet Client Access Licensesの購入が必要となります。

(1台の Directory Serverに Intranetユーザ と Extranetユーザを登録して使用しても問題ありません。この場合 Extranetユーザのユーザエントリー数に対してのみ上記のライセンスが適用されます。)		  

Red Hat Directory Server (RHDS) for HP-UXのライセンスに関して
  イントラネット用途での使用の場合、NDSと同じくRHDSで利用可能なユーザエントリーは無制限となります。J4258CA(RHDS イントラネット LTU)は、HP-UX 11i foundation OE にバンドルします。エクストラネット用途での使用の場合、NDSとは異なりRHDSで利用可能なユーザエントリーに関係なくプロセッサ・コア・ライセンス(PCL)で提供します。(購入には製品ライセンスBA470AAでPCLを購入ください。)

既存の NDS for HP-UX 11i(ver 7.1より前のバージョン)をユーザベースライセンスとして、入手し利用しているお客様は、継続利用あるいはアップグレードを実施することができます。以前の製品ライセンスJ4258CA はイントラネット利用や 25万エクストラネットユーザを無償で利用することを許可していました。既存のNDS ユーザで無償エクストラネットライセンスを利用いただいているお客様が、 2006年1月1日以降、その無償利用分のエクストラネットユーザライセンスを超えてしまう場合、製品ライセンスBA470AAでPCLを追加購入ください。		  

関連技術コラム(特集)
暗号化セキュリティで重要情報を保護・前編(2006年10月)
暗号化セキュリティで重要情報を保護・後編(2006年10月)
「アイデンティティ管理」のためのRed Hat Directory Server・前編(2006年7月)
「アイデンティティ管理」のためのRed Hat Directory Server・後編(2006年7月)
「だれもがroot」を解消するSecurity Containment・前編 (2005年7月)
「だれもがroot」を解消するSecurity Containment・後編 (2005年7月)
Install Time SecurityとBastilleで実現する盤石のホスト構築 (2004年5月)
LDAP、Kerberos、RADIUSで統合認証を自在にあやつるHP-UX (2004年5月)

技術資料
HP-UX Role-Based Access Control による vPars の保護 (PDF、332 KB)
HP-UXのネットワーク セキュリティ機能 HP-UX 11i v1 および 11i v2 (PDF、1.37 MB)
HP-UXにおける役割ベースのアクセス制御 (PDF、1.19 MB)
HP-UX 11i システムセキュリティ (PDF、930 KB)
HP-UX HIDS(Host Intrusion Detection System) ホスト型侵侵入検知システム (PDF、520 KB)
stack buffer overflow protection in HP-UX 11i (PDF、259 KB)
Netscape Directory Server 6.21 for HP-UX 11i v2 (IA64 システム) パフォーマンス調整とスケーリングのガイドライン (PDF、469 KB)
印刷用画面へ
プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡
© 2008 Hewlett-Packard Development Company, L.P.