AOS 7.x で運用者に「見える」セキュリティは何が変わったのか
Nutanix AOS 7.x のセキュリティ強化を運用者に見える変化という観点から整理します。
はじめに
Nutanix AOS 7.x では「セキュリティ強化」が進められていますが、 運用者の立場から見ると「何がどう変わったのか」が分かりづらい部分もあります。本記事では、AOS 7.x におけるセキュリティ機能の追加・強化点を、運用者に見える変化という観点で整理します。
セキュリティ状態の可視化とシステムアカウント管理が強化された
障害切り分けや一次対応といった 日常的な運用作業が大きく変わったわけではありませんが、AOS 7.x + Prism Central によって、次の点が変わりました。
|
利用シーン |
利用する主な機能 |
できること |
運用者のメリット |
|
セキュリティ状態の可視化 |
Security Dashboard |
複数クラスタのSTIG / Security Hardening / system account の状態を Security Dashboard 上で集約して確認できる |
一画面での確認が可能 |
|
システムアカウントのパスワード運用 |
System Account Passwords |
system account の状態確認・変更を Prism Central から集中管理 |
属人化排除/履歴が自動で残る |
セキュリティ状態の可視化(Security Dashboard)
Security Dashboard 自体は AOS 6. 6以降 で提供されていますが、
AOS 7.x では STIG Policy、Security Hardening、Local / System Account Passwords などのセキュリティ関連情報が、Security Dashboard 上に集約して表示されるようになっています。
これにより、Security Dashboard は単なる確認画面にとどまらず、複数のセキュリティ関連情報をまとめて確認する用途で活用できるようになっています。
<セキュリティダッシュボード画面>
運用者が確認できるポイント
- Issue / Warning の有無や件数をサマリとして表示
Issue / Warning の状態をサマリ情報として確認できます。 - マルチクラスタ運用を前提とした俯瞰性
Prism Central 配下の複数クラスタを横断して確認し、環境全体のセキュリティ状態を把握できます。 - 是正対象が把握できる粒度で表示
Hardening や STIG に不適合の項目を確認できます。 - システムアカウント 管理との連動
Local / システムアカウントの状態を含め、関連するセキュリティ項目を横断的に確認できます。
システムアカウントのパスワード運用の変化
システムアカウント(root / admin)のパスワードを集中管理できる Prism Central の「System Account Passwords」機能は、AOS 6.7.1 以降で利用できます。
AOS 7.0 では、AHV ホストのシステムアカウント(root / admin / nutanix)のパスワード管理が追加され、Security Dashboard との連携により、状態可視化・パスワード変更・履歴確認を Prism Central 上で一元的に実施できるようになりました。
従来は SSH を用いた個別作業や台帳による記録が中心でしたが、AOS 7 以降は GUI ベースで状態確認から変更履歴の把握までを補完的に行うことが可能となっています。
<Prism Central のパスワード管理画面> 
<Prism CentralのTasks画面>
運用者が確認できるポイント
-
管理対象・状態の可視化が前提設計になった
Default / Secure / No Password といった状態を一覧で把握できます。 -
マルチクラスタ運用を前提とした集中管理
SSH による個別作業に依存せず、GUI 操作を併用した運用が可能になりました。 -
Security Dashboard との併用による是正フロー
セキュリティ確認 → パスワード是正を Prism Central 内で完結できます。 -
履歴が標準で残る運用
Tasks / Audit により、操作履歴を確認できます。
まとめ
AOS 7.x のセキュリティ強化は、運用を自動化するというよりも、 必要な情報を把握しやすくし、判断しやすくなりました。
-
Security Dashboard により、セキュリティ関連情報を まとめて確認できる
-
システムアカウントのパスワード運用については、Prism Central を用いた集中管理が行える
東京エレクトロンデバイスでは、Prism Centralの操作レクチャーやセキュリティダッシュボードのご説明、操作手順書の提供等、ご支援が可能です。
参考リンク
-
Security Dashboard の概要、表示内容、操作方法について
Security Dashboard(Prism Central, pc.7.5)
https://portal.nutanix.com/docs/Prism-Central-Guide-vpc_7_5:ear-security-dashboard-pc-c.html -
Security Dashboard の各ウィジェット(Summary / STIG Policy / Security Hardening / Local / System Account Passwords など)について
Security Dashboard(AOS Security 7.5)
https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Security-Guide:mul-security-dashboard-overview-pc.html -
Prism Central 7.5 から system account(root / admin など)を集中管理する機能について
Centralized Password Management Using System Accounts(AOS Security 7.5)
https://portal.nutanix.com/docs/Nutanix-Security-Guide-v7_5:mul-manage-local-password-pc-c.html -
system account のパスワード変更を含む管理操作の監査ログを確認する方法について
Audits(Prism Central pc.7.5)
https://portal.nutanix.com/docs/Prism-Central-Admin-Center-Guide-vpc_7_5:mul-access-audit-details-view-t.html
この記事の投稿者Sumida
東京エレクトロンデバイスのCN第ニ技術部に所属。
プロダクト担当としてNutanix製品のプリセールス・導入作業を担当しています。日々、趣味のランニングで運動不足を解消しています。
この記事をシェア
