ハードニングに関するガイドライン
- Last Updated: April 5, 2026
- 5 minute read
- Flowmon Products
- Flowmon
- Documentation
このセクションでは、Flowmonを安全にデプロイし、潜在的な攻撃対象領域を削減するための推奨手順について説明します。Flowmonは、CIS手法の関連サブセットを遵守してこれを反映した安全な方法で設定したオペレーティングシステムを含むアプライアンスとして提供されます。各Flowmonリリースは脆弱性に対してテスト済みです。本書に記載する推奨事項に従うことで、Flowmonアプライアンスのセキュリティが確実に維持されます。
ハードニングに関するガイドライン
| 対象 | 説明 | 設定方法 |
|---|---|---|
| WebGUIのデフォルトパスワード | adminユーザのパスワードを変更します。 | [Configuration Center] > [システム] > [ユーザ設定] |
| SSHコンソールのデフォルトパスワード | flowmonユーザのパスワードを変更します。 | SSHを使用してFlowmonにログインし(PuTTyを使用するなどして)、sysconfigコマンドを実行して対話型設定ユーティリティを開きます。 |
| iDRACのデフォルトパスワード | お使いのハードウェアベースのFlowmonアプライアンスにiDRAC管理インターフェースが装備されている場合は、デフォルトのユーザ認証情報を変更します。 | iDRAC管理インターフェースにログインし、ログイン認証情報を変更します。 |
| Admin権限 | 必要な場合を除き、admin権限を持つユーザを作成しないでください。通常のユーザに対してConfiguration Centerへのアクセス権を付与しないでください。 | [Configuration Center] > [システム] > [ユーザ設定] |
| SNMPコミュニティ文字列 | Flowmonアプライアンスには、コミュニティ文字列「public」が事前設定されたSNMPv2が付属しています。このコミュニティ文字列を変更してください。SNMPv3に切り替えることもできます。 | [Configuration Center] > [システム] > [システム設定] > [SNMP] |
| ID管理 | FlowmonをLDAPに接続して、独立したユーザアカウントを避けて中央認証サービスを提供することができます。 | [Configuration Center] > [システム] > [システム設定] > [LDAP] |
| SSL証明書 | Flowmonには、WebGUIへの安全なアクセスのための自己署名証明書が付属しています。この証明書を、認証局を使用して生成した信頼できる証明書に置き換えてください。 | [Configuration Center] > [システム] > [システム設定] > [メンテナンス] |
| リモートアクセスの制限 | 「アクセス制限の設定」を行うことで、事前定義されたIPアドレスのサブネットの管理インターフェースにアクセスを制限することができます。 | [Configuration Center] > [リモートアクセス] |
| Webセキュリティヘッダー | Webベースのユーザインターフェースの追加セキュリティヘッダーを制御できます。 | [Configuration Center] > [システム] > [システム設定] > [メンテナンス] |
| 定期的な更新 | services.flowmon.comからの定期的な更新パッケージのダウンロードを有効にします。新しいパッケージがインストール可能になったことを管理者に知らせる通知を有効にします。Flowmonを常に最新の状態に保ちます。 | [Configuration Center] > [バージョン] |
| 管理VLAN | Flowmon管理インターフェースを、アクセス制限した専用の管理VLANに接続することができます。 | 環境に応じて、Flowmonシステムの外部で設定されます。 |
ルートアクセス
Flowmonアプライアンスのルートアクセスはお客様に提供されておらず、Progress Softwareがテクニカルサポートおよびメンテナンスを提供するためのサービスアカウントとしてのみ提供されています。Flowmonアプライアンスを許可なく改変すると、アプライアンスの機能性が低下し、今後ソフトウェアを更新できなくなる可能性があります。アプライアンスの操作は、ルート権限のある認定サポートスタッフが行う必要があります。ルートアカウント自体はパスワードで保護されており、リモートアクセスが制限されています。したがって、お客様はルートアカウントへのアクセス権のあるユーザを完全制御できます。ルートアカウントにログインするための方法は以下のとおりです。
- ローカルコンソール(Flowmonアプライアンスへの物理アクセス、またはFlowmonアプライアンスをホストするハイパーバイザへのアクセスが必要です)
- iDRACサーバ管理コンソール(お客様の完全管理対象のiDRAC管理コンソールへのアクセスが必要です)
- 権限昇格(flowmonユーザが適切に認証され、flowmonユーザに付与されたアクセスが完全管理されている場合、コマンドラインインターフェース(CLI)からsudoコマンドを使用する必要があります)