パラメーター	説明	推奨設定	クラスタコンプライアンスへの影響
グローバル FIPS	グローバルFIPS（連邦情報処理標準）140-2準拠モードが有効になっているかどうかを示します。FIPSを有効にすると、TLSv1とSSLv3は無効になり、TLSv1.1とTLSv1.2のみが許可されます。	有効にする	○
Telnet	システムへのTelnetアクセスが有効になっているどうかを示します。Fujitsuでは、セキュアーなリモートアクセスのためにSecure Shell（SSH）を推奨しています。	無効にする	○
安全でない SSH 設定	SSHが安全でない暗号（*cbcで始まる暗号など）を使用しているかどうかを示します。	×	○
ログインバナー	システムにアクセスするユーザーに対してログインバナーが有効になっているかどうかを示します。	有効にする	○
クラスタピアリング	ピアクラスタ間の通信が暗号化されているかどうかを示します。このパラメーターが準拠とみなされるためには、ソースとデスティネーションの両方のクラスタで暗号化が設定されている必要があります。	暗号化	○
ネットワークタイムプロトコル	クラスタにNTPサーバーが1つ以上設定されているかどうかを示します。Fujitsuでは、冗長性と最適なサービスを実現するために最低3台のNTPサーバーをクラスタに関連付けることを推奨しています。	設定	○
OCSP	ONTAPにOCSP（Online Certificate Status Protocol）が設定されていないアプリケーションがないか、そのため通信が暗号化されていない状況にないかどうかを示します。非準拠のアプリケーションが列挙されます。	有効にする	×
リモート監査ログ	ログ転送（syslog）が暗号化されるかどうかを示します。	暗号化	○
AutoSupport HTTPS 転送	富士通のサポートにAutoSupportメッセージを送信するためのデフォルトの転送プロトコルとしてHTTPSが使用されているかどうかを示します。	有効にする	○
デフォルトの管理ユーザー	デフォルトの管理ユーザー（組み込み）が有効になっているかどうかを示します。Fujitsuでは、不要な組み込みアカウントはすべてロック（無効化）することを推奨しています。	無効にする	○
SAML ユーザー	SAMLが設定されているかどうかを示します。SAMLを使用すると、シングルサインオンのログイン方法として多要素認証（MFA）を設定できます。	×	×
Active Directory ユーザー	Active Directoryが設定されているかどうかを示します。Active DirectoryとLDAPは、クラスタにアクセスするユーザーに対して推奨される認証メカニズムです。	×	×
LDAP ユーザー	LDAPが設定されているかどうかを示します。Active DirectoryとLDAPは、ローカルユーザーよりもクラスタを管理するユーザーに対して推奨される認証メカニズムです。	×	×
証明書ユーザー	証明書ユーザーがクラスタにログインするように設定されているかどうかを示します。	×	×
ローカルユーザー	ローカルユーザーがクラスタにログインするように設定されているかどうかを示します。	×	×
リモートシェル	RSHが有効になっているかどうかを示します。セキュリティ上の理由から、RSHは無効にしてください。セキュアーなリモートアクセスを確立するために、Secure Shell（SSH）が推奨されます。	無効にする	○
MD5 の使用	ONTAPユーザーアカウントに安全性が低いMD5ハッシュ関数が使用されているかどうかを示します。MD5ハッシュを使用したユーザーアカウントについては、より安全なSHA-512などの暗号化ハッシュ関数に移行することが推奨されます。	×	○
証明書発行者タイプ	使用されているデジタル証明書のタイプを示します。	CA署名	×

パラメーター

説明

推奨設定

クラスタコンプライアンスへの影響

グローバル FIPS

グローバルFIPS（連邦情報処理標準）140-2準拠モードが有効になっているかどうかを示します。FIPSを有効にすると、TLSv1とSSLv3は無効になり、TLSv1.1とTLSv1.2のみが許可されます。

有効にする

○

Telnet

システムへのTelnetアクセスが有効になっているどうかを示します。Fujitsuでは、セキュアーなリモートアクセスのためにSecure Shell（SSH）を推奨しています。

無効にする

○

安全でない SSH 設定

SSHが安全でない暗号（*cbcで始まる暗号など）を使用しているかどうかを示します。

○

ログインバナー

システムにアクセスするユーザーに対してログインバナーが有効になっているかどうかを示します。

有効にする

○

クラスタピアリング

ピアクラスタ間の通信が暗号化されているかどうかを示します。このパラメーターが準拠とみなされるためには、ソースとデスティネーションの両方のクラスタで暗号化が設定されている必要があります。

暗号化

○

ネットワークタイムプロトコル

クラスタにNTPサーバーが1つ以上設定されているかどうかを示します。Fujitsuでは、冗長性と最適なサービスを実現するために最低3台のNTPサーバーをクラスタに関連付けることを推奨しています。

設定

○

OCSP

ONTAPにOCSP（Online Certificate Status Protocol）が設定されていないアプリケーションがないか、そのため通信が暗号化されていない状況にないかどうかを示します。非準拠のアプリケーションが列挙されます。

有効にする

リモート監査ログ

ログ転送（syslog）が暗号化されるかどうかを示します。

暗号化

○

AutoSupport HTTPS 転送

富士通のサポートにAutoSupportメッセージを送信するためのデフォルトの転送プロトコルとしてHTTPSが使用されているかどうかを示します。

有効にする

○

デフォルトの管理ユーザー

デフォルトの管理ユーザー（組み込み）が有効になっているかどうかを示します。Fujitsuでは、不要な組み込みアカウントはすべてロック（無効化）することを推奨しています。

無効にする

○

SAML ユーザー

SAMLが設定されているかどうかを示します。SAMLを使用すると、シングルサインオンのログイン方法として多要素認証（MFA）を設定できます。

Active Directory ユーザー

Active Directoryが設定されているかどうかを示します。Active DirectoryとLDAPは、クラスタにアクセスするユーザーに対して推奨される認証メカニズムです。

LDAP ユーザー

LDAPが設定されているかどうかを示します。Active DirectoryとLDAPは、ローカルユーザーよりもクラスタを管理するユーザーに対して推奨される認証メカニズムです。

証明書ユーザー

証明書ユーザーがクラスタにログインするように設定されているかどうかを示します。

ローカルユーザー

ローカルユーザーがクラスタにログインするように設定されているかどうかを示します。

リモートシェル

RSHが有効になっているかどうかを示します。セキュリティ上の理由から、RSHは無効にしてください。セキュアーなリモートアクセスを確立するために、Secure Shell（SSH）が推奨されます。

無効にする

○

MD5 の使用

ONTAPユーザーアカウントに安全性が低いMD5ハッシュ関数が使用されているかどうかを示します。MD5ハッシュを使用したユーザーアカウントについては、より安全なSHA-512などの暗号化ハッシュ関数に移行することが推奨されます。

○

証明書発行者タイプ

使用されているデジタル証明書のタイプを示します。

CA署名

Active IQ Unified Manager 9.13

クラスタ コンプライアンスのカテゴリー

クラスタコンプライアンスのカテゴリー