管理者向けのベストプラクティス

• WhatsUp Gold システムのインストール、設定、管理、および維持を行う上で信頼できる管理者を特定します。このような管理者は、サーバー機能全体および機密情報にアクセスでき、監査機能をバイパスすることもできます。
• すべての WhatsUp Gold 装置は、信頼できる管理者しかサーバーに物理的に近づくことができないようにカギの掛かる室内または装置キャビネット内に設置します。
• WhatsUp Gold ソフトウェアのコンポーネントは、専用のサーバーにインストールします。これらのサーバーを他の目的に使用しないでください。
• WhatsUp Gold の安全な運用は、運用環境にある信頼性の高い DNS サーバーに基づきます。DNS サーバーを保護するにはさまざまな手順が必要です。関連する手順については、サーバーのベンダーにお問い合わせください。
• 外部 LDAP または Active Directory サーバーを認証に使用している場合は、SSL を使用するように接続を設定します。詳細については、「LDAP 認証情報の設定」を参照してください。
• WhatsUp Gold コンポーネントがインストールされているサーバープラットフォーム上の Windows オペレーティングシステムへの不正アクセスを防止するため、強力な Windows パスワードを使用します。
• WhatsUp Gold パスワード管理に定義されているパスワードの複雑さのルールに従い、強力な Web UI パスワードを使用するようにすべての WhatsUp Gold ユーザーに依頼します。
• 定期的にパスワードを変更するようにユーザーに依頼します。
• 管理コンソールでは、ユーザーアクションの記録や、デバイスグループのアクセス権の適用を行わないため、ルーチン操作には、WhatsUp Gold 管理コンソール Windows アプリケーション (WhatsUp Gold コンソール) を使用しません。管理コンソールの使用は、WhatsUp Gold の FIPS モードの有効化およびフェールオーバーの有効化の初期設定手順や、WhatsUp Gold のバックアックおよび復元操作などの不定期の手順に限定してください。手順については、「WhatsUp Gold 管理コンソールへのアクセスの制限」を参照してください。
• WhatsUp Gold のツールおよびユーティリティへのアクセスは、デバイスグループのアクセス権によって規制されないため、アクセスを制限します。ユーザーは、ネットワーク上でアクセスできる任意のデバイスとやり取りができます。手順については、「WhatsUp Gold のツールおよびユーティリティへのアクセスの制限」を参照してください。
• ネットワークデバイスとの接続を確立するときは、対象のデバイスでサポートされる通信方法の中で最も安全なものを使用します。安全なプロトコルの使用の詳細については、「FIPS 140-2 暗号化の使用」を参照してください。
• WhatsUp Gold を FIPS モードに設定し、WhatsUp Gold プラットフォーム (WhatsUp Gold サーバー、および追加のポーラー) を FIPS 暗号化を使用するように設定します。これらのモードでは、非 FIPS 認定アルゴリズムよりも攻撃に対する抵抗力の強い、検証済み FIPS 認定暗号アルゴリズムの使用が適用されます。詳細については、「FIPS 140-2 暗号化の使用」を参照してください。
• 疑わしいアクションの兆候がないか、強いアルゴリズムを使用できる状況で弱いアルゴリズムを使用していないか、WhatsUp Gold のログを定期的に調査します。特に、WhatsUp Gold サーバーの監査ログである、Web ユーザーアクティビティログを調査してください。

参照 セキュリティベストプラクティス Web ユーザー向けのベストプラクティス