サイト全体に関わるJavaScriptの機能の概要
日本-日本語
≫
お問い合わせ
検索:
HP-UX内
日本HPサイト内
製品とサービス
>
ソフトウェアとOS
>
HP-UX
セキュリティ
≫
HP-UX
≫
HP-UX 11i v3アップデートリリース
≫
製品価値
≫
信頼性
≫
柔軟性
≫
管理性
≫
HP-UXのサポート体制
製品情報
≫
製品体系
≫
オペレーティング環境
≫
Base OE
≫
Virtual Server OE
≫
High Availability OE
≫
Data Center OE
≫
OE別ソフトウェア一覧表
≫
各種ソフトウェア
≫
ハイアベイラビリティ
≫
サーバー仮想化
≫
システム管理
≫
セキュリティ
≫
ネットワーク
≫
マイグレーション
≫
プログラミング
≫
ファイルシステムとボリューム管理
≫
機能一覧表
≫
ファクト・データ
サポート
≫
サポート&サービス
対応ハードウェア
≫
HP Integrity サーバー
ご購入・ご検討
≫
ご購入にあたり
≫
キャンペーン/トピックス
技術情報
≫
Knowledge-on-Demand
≫
コラム
≫
ドキュメント/ツール
≫
Webキャスト
関連情報
≫
お客様事例
≫
カタログ・ライブラリ
≫
HP 教育サービス
≫
書籍紹介
≫
日本HPサイトマップ
≫
セキュリティ
≫
セキュリティ機能
≫
認証機能
≫
ケーススタディ
HPは過去20年にわたって最もセキュアで信頼性のあるUNIXのひとつを作り上げてきました。内部、外部の脅威に対する最良の設計を行い、HP-UX 11i は業界をリードする強固なUNIXのセキュリティ機能を提供しています。
HP-UXのセキュリティソリューションはリスクを積極的に緩和し、コンプライアンスコストを抑え、導入時間を短縮することを目的とした機能統合に注力し、著しくITコストを下げることを可能としています。
最新情報
HP-UXの2012年9月版アップデートにより、システムのセキュリティ強化を加速
セキュリティプロセスの加速
IPFilterのパフォーマンス倍増によりネットワークスループットやフィルタリング性能が2倍*
AAA serverの向上: サーバーのさまざまなインスタンスにわたって類似の脅威を統合することにより (共通のログファイルを使用)、検出スピード (最大10倍) を向上
Two-Factor認証 (HP Systems Insight Manager向け) および、一般的なPEAP認証プロトコルをサポートするAAAサーバーワンタイム認証を使用することにより、ユーザー識別能力が向上
DH Group 24のサポートにより、IPsecのさらに強固なキーを使用
最新のSecure Shell (SSH) 5.9およびOpenSSL (Secure Sockets Library) 0.9.8.xを使用することにより、脆弱性と不具合を削減
HP Directory Servicesにおけるクロスプラットフォームのディレクトリ統合を実現
* 従来のHP-UX 11i v3バージョンとの比較
セキュリティ機能
- Tab - Selected
≫
認証機能
- Tab
≫
ケーススタディ〜階層型セキュリティ
- Tab
セキュリティ機能
Security Containment、IPFilter、IPSec、Secure Shell、Bastille、Install Time Securityなどセキュリティ機能関係のアプリケーションの紹介ページです。
HP-UXのバージョンによる対応プラットフォーム
HP-UX 11i v1:
HP9000サーバー(PA-RISC)
HP-UX 11i v2:
HP Integrityサーバー(Itanium)& HP9000サーバー(PA-RISC)
HP-UX 11i v3:
HP Integrityサーバー(Itanium)& HP9000サーバー(PA-RISC)
セキュリティ機能
プロダクト
11i
v1
11i
v2
11i
v3
Web
ダウンロード
備考
HP-UX 11i Encrypted Volume and File System
-
Download
ディスク上のデータを暗号化。論理ボリュームで透過的な暗号化を提供し、アプリケーションの変更なしにデータを保護することができます。ファイルレベルの暗号化も可能。
Whitelisting
Download
HP-UX Trusted Computing Services
-
Download
zx2ベースのIntegrity Serverに搭載可能なセキュリティチップ TPM(Trusted Platform Module)を制御します。TPMを使用したファイルの暗号化ユーティリティやEVFS(Encrypted Volume and File System)で使用する鍵をTPMで保護するためのセットアップスクリプトが付属しています。
HP-UX MD5 Secure Checksum
Download
MD5アルゴリズムを使用してファイルの破損や改ざんをチェックすることができます。
HP-UX Software Assistant
Download
最新のHP-UXパッチ適用状況のチェック 、レポーティング、パッチのダウンロード、デポの作成といったパッチ管理作業の統合環境を提供します。Security Patch Checkの後継。
Security Containment (v2)
Security Containment Extensions (v3)
-
Download (v2)
Download (v3)
コンパートメント機構、詳細レベルの特権、ロールベースのアクセス制御でより細やかなセキュリティ設定を行い、システム侵入後の被害を最小化。
HP-UX Role-based Access Control
-
Download
root権限を持たない管理者にroot権限が必要なシステム管理コマンドの実行権限を役割ベースで与えることを可能にします。
Keystroke Logging
-
-
Download
ターミナルセッション中のキー入力、操作結果をログに残す機能。HP-UX Role-based Access Control B.11.31.05 以降に同梱。
HP-UX Secure Resource Partitions (SRP)
-
-
Download
ひとつのOSイメージを複数のコンパートメントに分離し、別々のアプリケーション実行環境を提供します。
Standard Mode Security Extensions
-
Download
高信頼性モードでのみ利用可能であったシステムセキュリティポリシー、パスワードポリシーやシステムコールレベルの監査を標準モードで利用可能にします。
Install Time Security
-
-
OSインストール時にOSのセキュリティを容易に設定。
HP-UX Bastille
Download
HP-UXホストを要塞化する セキュリティ設定強化支援ツールです。
Buffer Overflow protection
(PDF、258KB)
-
システムへの侵入方法として、プログラムのスタック上のバッファを故意にオーバーフローさせることを防止。
HP-UX Shadow Passwords
Download
HP-UX Shadow Passwordは、shadow passwdファイルの中に暗号化されたユーザーパスワードを隠すことにより、システム・セキュリティを増強します。
HP-UX Strong Random Number Generator
Download
HP-UX Strong Random Number Generatorは、暗号化キーの生成などの高いセキュリティが要求されるアプリケーションのために複製不能で安全な真の乱数生成を行います。
Boot Authenticator for Standard Mode of HP-UX
Download
シングルユーザーモードでシステムが起動される前にユーザー認証を行うことが可能となります。
HP-UX Host Intrusion Detection System (HIDS)
Download
ホストベースの侵入検知システムの提供。社内外からの攻撃を効率的に検知し報告。
HP-UX IPFilter
Download
IPFilterは、パケット・フィルタリングを行うメカニズムで、ホストのTCP/IPスタックに組み込まれ、特定ホストの保護のために設定されたフィルタリング機能を提供します。
HP-UX IPSec
Download
End-to-EndでセキュアなIPベースの通信を実現。IP通信における秘匿性、認証、アクセスコントロールを提供。
HP-UX Secure Shell
Download
HP-UX secure shellは、業界標準の暗号化機能を使って安全なネットワーク経由のデータアクセスを実現し、インターネットを介した個々のUNIX ホストへのアクセス、ログイン、リモート・シェルの実行、ファイルの転送、およびX11 接続やその他のTCPトラフィックなどを保護します。
TCP Wrappers
Download
TCP Wrappersはinetd(インターネットサービスデーモン)で制御されるサービス対するセキュリティの強化を提供します。
アクセス・コントロール・リスト(ACL)
-
ファイルシステムのアクセス制御(JFS 3.3以降)。
制限付き(Restricted)SAMとsamlog
-
root権限が必要なシステム管理作業の一部を特定のユーザーに公開。GUIを利用したミスの少ない作業を支援。
関連技術コラム(特集)
≫
EVFSとTCSによるデータ暗号化(2008年2月)
≫
audsysとHIDSによる監査と侵入検知(2008年5月)
≫
暗号化セキュリティで重要情報を保護・前編(2006年10月)
≫
暗号化セキュリティで重要情報を保護・後編(2006年10月)
≫
「アイデンティティ管理」のためのRed Hat Directory Server・前編(2006年7月)
≫
「アイデンティティ管理」のためのRed Hat Directory Server・後編(2006年7月)
≫
「だれもがroot」を解消するSecurity Containment・前編 (2005年7月)
≫
「だれもがroot」を解消するSecurity Containment・後編 (2005年7月)
≫
Install Time SecurityとBastilleで実現する盤石のホスト構築 (2004年5月)
≫
LDAP、Kerberos、RADIUSで統合認証を自在にあやつるHP-UX (2004年5月)
技術資料
≫
HP-UX Role-Based Access Control による vPars の保護
(PDF、332 KB)
≫
HP-UXのネットワーク セキュリティ機能 HP-UX 11i v1 および 11i v2
(PDF、1.37 MB)
≫
HP-UXにおける役割ベースのアクセス制御
(PDF、1.19 MB)
≫
HP-UX 11i システムセキュリティ
(PDF、930 KB)
≫
HP-UX HIDS(Host Intrusion Detection System) ホスト型侵侵入検知システム
(PDF、520 KB)
≫
stack buffer overflow protection in HP-UX 11i
(PDF、259 KB)
≫
Netscape Directory Server 6.21 for HP-UX 11i v2 (IA64 システム) パフォーマンス調整とスケーリングのガイドライン
(PDF、469 KB)
お問い合わせ
製品キャンペーンに関するお問い合わせは
HP カスタマー・インフォメーションセンター
までお問い合わせください。
» Webからのお問い合わせ
印刷用画面へ
プライバシー
ご利用条件・免責事項
ウェブマスターに連絡
© 2013 Hewlett-Packard Development Company, L.P.
印刷用画面へ
(PDF、332 KB) 
