1 概要

このセクションでは、StorageTek Tape Analytics (STA) バージョン 2.0 の概要を説明し、そのセキュリティーの一般原則について説明します。

製品の概要

StorageTek Tape Analytics はテープ管理のビジネスインテリジェンスを提供する Oracle のソフトウェア製品で、データセンターのテープ運用を効率的かつ事前対応的にモニターおよび管理できます。

STA はエンタープライズ MVS とオープンシステムのテープ製品ユーザーの両方をサポートしています。STA ソリューションは、ローエンドからハイエンドまで各種テープ製品を利用するお客様にメリットをもたらします。

セキュリティー

STA のセキュリティーには、物理、ネットワーク、ユーザーアクセスの 3 つの側面があります。

物理

STA は組織のデータセンター内のスタンドアロンサーバーにインストールする必要があります。サーバーへの物理アクセスは、お客様の会社のポリシーによって決定する場合があります。

ネットワーク

STA は、お客様の内部ファイアウォールで保護されたネットワークに追加または構成する必要があります。このネットワークには、データにアクセスするために、ライブラリへの SSH および SNMP アクセスが必要です。

ユーザーアクセス

STA アプリケーションのアクセスは、ユーザー名とパスワードの認証によって制御します。ユーザー名とパスワードは最初のインストール時に設定されます。パスワードは Oracle の標準の要件を満たしている必要があります。

一般的なセキュリティー原則

すべての製品をセキュアに使うために、次の原則が重要になります。

ソフトウェアを最新に維持する

優れたセキュリティー実践の原則の 1 つは、すべてのソフトウェアバージョンとパッチを最新に維持することです。このドキュメントは次のソフトウェアレベル用です。

STA リリース 2.0

注:

ライブラリおよびドライブも STA アプリケーションに接続されている最小ファームウェアバージョンレベルを満たしている必要があります。これらのファームウェアレベルは、STA 計画およびインストールガイドに記載されています。

使用できる最善のセキュリティーを有効にするため、最新のセキュリティーパッチを使用して OS を最新に保つことをお勧めします。ただし、OS のセキュリティーパッチは STA アプリケーションとは無関係なので、特に STA リリースのあとでリリースされたパッチなど、すべてのパッチが STA で正しく動作することは保証できません。使用している環境に適用できる OS セキュリティーパッチのレベルを判断する必要があります。

ネットワークアクセスを制限する

STA ホストサーバーは、データセンターのファイアウォールの背後に配置することをお勧めします。ファイアウォールにより、これらのシステムへのアクセスが、既知のネットワークルートに確実に制限され、必要に応じてモニターおよび制限できます。代わりとして、ファイアウォールルーターは複数の独立したファイアウォールに置き換わるものです。可能な場合、ライブラリに接続を許可されているホストを識別し、ほかのすべてのホストをブロックすることをお勧めします。STA はパブリック (インターネット) ネットワークから直接アクセスできるようには設計されていません。

セキュリティー情報を最新に維持する

Oracle では、ソフトウェアおよびドキュメントを絶えず改善しています。STA のリリースごとにこのドキュメントのリビジョンを確認してください。セキュリティーに関する特定の問題は、リリースノートにも記載されている場合があります。