Solaris Security Toolkit 4.1 管理マニュアル

このマニュアルには、Solaris Security Toolkit ソフトウェアを理解し、使用するために必要な参考情報が記載されています。このマニュアルの主な対象読者は、Solaris Operating System (OS) バージョン 8 からバージョン 9 までのセキュリティーを確保するために、Solaris Security Toolkit ソフトウェアを使用するユーザーです。具体的には、管理者、コンサルタント、およびサンのシステムの新規配備または配備済みシステムのセキュリティー確保を担当する方々です。記載されている説明は、このソフトウェアを JumpStart モードまたはスタンドアロンモードのいずれかで使用する場合に適用されます。

---

お読みになる前に

このマニュアルの読者は、Solaris OS の サン認定システム管理者またはサン認定ネットワーク管理者であることが必要です。また、標準ネットワークプロトコルおよびトポロジーについて理解していることも必要です。

このマニュアルは、セキュリティーについてさまざまなレベルの知識や経験を持つ方々に役立つように作成されているため、ご自分の知識や経験に合わせて適宜ご活用ください。

---

マニュアルの構成

このマニュアルはユーザーガイドです。各章には、このソフトウェアを使用してシステムのセキュリティーを確保する際の情報、操作説明、およびガイドラインが記載されています。このマニュアルは、以下の章で構成されています。

第 1 章では、Solaris Security Toolkit ソフトウェアの設計および目的について説明します。主要コンポーネント、機能、利点、サポートしているプラットフォームについて解説します。

第 2 章では、システムのセキュリティーを確保する方法について説明します。Solaris Security Toolkit ソフトウェアを使用してシステムのセキュリティーを確保する前に適用可能なプロセスについて説明します。

第 3 章では、Solaris Security Toolkit ソフトウェアおよびその他のセキュリティー関連ソフトウェアのダウンロード、インストール、および実行手順について説明します。

第 4 章では、セキュリティーの強化に伴い Solaris Security Toolkit ソフトウェアによって行われた変更を元に戻すための情報および手順について説明します。

第 5 章では、Solaris Security Toolkit ソフトウェアを使用するための JumpStart サーバーの構成および管理方法について説明します。

第 6 章では、Solaris Security Toolkit ソフトウェアを使用してシステムのセキュリティーを監査 (検証) する方法について説明します。セキュリティーの強化後に、確立されたセキュリティープロファイルを管理するには、この章に記載されている情報および手順を使用してください。

第 7 章では、前述の章に記載の情報と知識を利用して、実際に新規システムをインストールして、セキュリティーを確保する方法について説明します。

---

UNIX コマンド

このマニュアルには、システムの停止、システムの起動、およびデバイスの構成などの基本的な UNIX® コマンドと操作手順に関する説明が含まれていない場合があります。これらについては、以下を参照してください。

• ご使用のシステムに付属のソフトウェアマニュアル
• 下記にある Solaris オペレーティング環境のマニュアル

http://docs.sun.com

---

シェルプロンプトについて

---

書体と記号について

---

Sun のオンラインマニュアル

各言語対応版を含むサンの各種マニュアルは、次の URL から表示、印刷、または購入できます。

http://www.sun.com/documentation

---

サン以外の Web サイト

サンは、このマニュアルに記載されているサン以外の Web サイトの有効性について責任を負いません。サンは、このようなサイトまたはリソースで提供されるコンテンツ、広告、製品、その他の資料を承認するものではなく、いかなる責任も負わないものとします。このようなサイトまたはリソースで提供されるコンテンツ、商品、サービスを使用あるいは信用した結果として生じた、もしくは生じたと主張される損害または損失に対して、サンは一切責任を負いません。

---

参考文献

参考文献と関連する Web サイトの一覧を以下に記載します。

記事および書籍

• Andert, Donna、Wakefield, Robin、および Weise, Joel『Trust Modeling for Security Architecture Development』Sun BluePrints OnLine、2002 年 12 月http://www.sun.com/blueprints/1202/817-0775.pdf
• Dasan, Vasanthan、Noordergraaf, Alex、および Ordica, Lou『The Solaris Fingerprint Database - A Security Tool for Solaris Software and Files』Sun BluePrints OnLine、2001 年 5 月http://www.sun.com/blueprints/0501/Fingerprint.pdf
• Englund, Martin『Securing Systems with Host-Based Firewalls - Implemented With SunScreen Lite 3.1 Software』Sun BluePrints OnLine、2001 年 9 月http://sun.com/blueprints/0901/sunscreenlite.pdf
• Garfinkel, Simon および Spafford, Gene『Practical UNIX and Internet Security, 2nd Edition』O'Reilly & Associates、1996 年 4 月
• Howard, John S. および Noordergraaf, Alex『JumpStart Technology: Effective Use in the Solaris Operating Environment』The Official Sun Microsystems Resource Series、Prentice Hall、2001 年 10 月
• Moffat, Darren J『FOCUS on SUN: Solaris BSM Auditing』http://www.securityfocus.com/infocus/1362
• Noordergraaf, Alex『Solaris Operating Environment Minimization for Security: A Simple, Reproducible and Secure Application Installation Methodology Updated for Solaris 8 Operating Environment』Sun BluePrints OnLine、2000 年 11 月
  http://sun.com/blueprints/1100/minimize-updt1.pdf.
• Noordergraaf, Alex『Minimizing the Solaris Operating Environment for Security: Updated for Solaris 9 Operating Environment』Sun BluePrints OnLine、2002 年 11 月
  http://sun.com/blueprints/1102/816-5241.pdf
• Noordergraaf, Alex『Securing the Sun Cluster 3.x Software』Sun BluePrints OnLine 掲載記事、2003 年 2 月http://www.sun.com/solutions/blueprints/0203/817-1079.pdf
• Noordergraaf, Alex『Securing the Sun Enterprise 10000 System Service Processors』Sun BluePrints OnLine 掲載記事、2002 年 3 月http://www.sun.com/blueprints/0302/securingenter.pdf
• Noordergraaf, Alex 他『Enterprise Security: Solaris Operating Environment Security Journal, Solaris Operating Environment Versions 2.5.1, 2.6, 7, and 8』Sun Microsystems、Prentice Hall Press、ISBN 0-13-100092-6、2002 年 6 月
• Noordergraaf, Alex および Nimeh, Dina『Securing the Sun Fire 12K and 15K Domains』Sun BluePrints OnLine 掲載記事、2003 年 2 月http://www.sun.com/blueprints/0203/817-1357.pdf
• Noordergraaf, Alex およびNimeh, Dina『Securing the Sun Fire 12K and 15K System Controllers』Sun BluePrints OnLine 掲載記事、2003 年 2 月 http://www.sun.com/blueprints/0203/817-1358.pdf
• Noordergraaf, Alex および Watson, Keith『Solaris Operating Environment Security: Updated for the Solaris 9 Operating Environment』Sun BluePrints OnLine、2002 年 12 月
  http://www.sun.com/blueprints/1202/816-5242.pdf
• O'Donnell, Nicholas および Noordergraaf, Alex『Minimizing Domains for Sun Fire V1280, 6800, 12K, and 15K Systems』Sun BluePrints OnLine 掲載記事、2003 年 9 月
  http://www.sun.com/blueprints/0903/817-3340.pdf [Part I] http://www.sun.com/blueprints/0903/817-3628.pdf [Part II]
• Osser, William および Noordergraaf, Alex『Auditing in the Solaris 8 Operating Environment』Sun BluePrints OnLine、2001 年 2 月http://www.sun.com/blueprints/0201/audit_config.pdf
• Reid, Jason M. および Watson, Keith『Building and Deploying OpenSSH in the Solaris Operating Environment』Sun BluePrints OnLine、2001 年 7 月 http://sun.com/blueprints/0701/openSSH.pdf
• Reid, Jason M.『Configuring OpenSSH for the Solaris Operating Environment』Sun BluePrints OnLine 掲載記事、2002 年 1 月http://www.sun.com/blueprints/0102/configssh.pdf
• Reid, Jason『Secure Shell in the Enterprise』Official Sun Microsystems Resource Series、Prentice Hall、2003 年 6 月
• 『Solaris のインストール (上級編)』Sun Microsystems
  http://docs.sun.com
• 『SunSHIELD 基本セキュリティーモジュール』Sun Microsystems, Inc. http://docs.sun.com
• Watson, Keith および Noordergraaf, Alex『Solaris Operating Environment Network Settings for Security: Updated for Solaris 9 Operating Environment』Sun BluePrints OnLine、2003 年 1 月http://www.sun.com/solutions/blueprints/0603/816-5240.pdf
• Weise, Joel および Martin, Charles R.『Developing a Security Policy,』Sun BluePrints OnLine 掲載記事、2001 年 12 月http://www.sun.com/solutions/blueprints/1201/secpolicy.pdf

Web サイト

• AUSCERT『UNIX Security Checklist』
  http://www.auscert.org.au/render.html?it=1935&cid=1920
• CERT/CC (http://www.cert.org) は、コンピュータのセキュリティーの問題に取り組むために連邦政府資金によって設立された研究開発センターです。
• Chkrootkit
  http://www.chkrootkit.org
• Galvin, Peter Baer『The Solaris Security FAQ』http://www.itworld.com/Comp/2377/security-faq/
• HoneyNet Project『Know Your Enemy: Motives』http://project.honeynet.org/papers/motives/
• lsof (LiSt Open Files) ソフトウェア
  ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
• Nmap Port Scanner
  http://www.insecure.org
• OpenSSH ツール
  http://www.openssh.com/
• Pomeranz, Hal『Solaris Security Step by Step』
  http://www.sans.org/
• Rhoads, Jason『Solaris Security Guide』http://www.sabernet.net/papers/Solaris.html
• Security Focus (http://www.securityfocus.org) は、セキュリティーの問題に特化して討論するための Web サイトです。
• Sendmail Consortium、sendmail 構成情報
  http://www.sendmail.org/
• Spitzner, Lance『Armoring Solaris』http://secinf.net/unix_security/Armoring_Solaris.html
• SSH Communications Security、Secure Shell (SSH) ツール
  http://www.ssh.com/
• Sun BluePrints OnLine
  http://sun.com/blueprints
• FixModes ソフトウェアおよび MD5 スクリプト用 Sun BluePrints OnLine Tools http://jsecom15k.sun.com/ECom/EComActionServlet?StoreId=8&PartDetailId=817-0074-10&TransactionId=try&LMLoadBalanced=
• Sun Enterprise Authentication Mechanism 情報 http://www.sun.com/software/solaris/ds/ds-seam
• SunSolve^SM
  http://sunsolve.sun.com

---

Sun の技術サポート

このマニュアルに記載されていない技術的な問い合わせについては、次の URL にアクセスしてください。

http://www.sun.com/service/contacting

---

コメントをお寄せください

弊社では、マニュアルの改善に努力しており、お客様からのコメントおよびご忠告をお受けしております。コメントは下記よりお送りください。

http://www.sun.com/hwdocs/feedback

コメントには下記のタイトルと Part No. を記載してください。

『Solaris Security Toolkit 4.1 管理マニュアル』、Part No. 817-7653-10

^{1 (表の脚注) 使用しているブラウザにより、これら設定と異なって表示される場合があります。}

Solaris Security Toolkit 4.1 管理マニュアル

817-7653-10

Copyright© 2004, Sun Microsystems, Inc. All rights reserved.