datogo
1 Copper

ESRSサーバのセキュリティ体制について

ESRSの導入を検討しているものの、ESRSサーバのセキュリティが担保されているかを把握する必要があります。

a.ESRSサーバのAntiVirusSoftwareのSoftware名称とバージョン
b.ウィルス定義ファイルの更新はオンライン更新かオフライン更新か
c.ESRSサーバへのセキュリティパッチ適用はオンライン更新か、オフライン更新か、もしくは適用なしか
d.ESRSサーバ自身の管理者PWに於いてパスワード変更期間は

上記4点分かりますでしょうか
タグ(2)
0 件の賞賛
3件の返信3
Highlighted

Re: ESRSサーバのセキュリティ体制について

ESRSにはESRSV2(Windows OS)、ESRSVE(SUSE)、ESRSDE(Linux/Docker)があります。

その他製品に統合されるタイプのDeviceClient(Embedded・Integrated・Internalなどと呼ばれることもある)がありますが、今回は除外します。

 

ESRSV2はもうEOLなので新規に構築することはできません。新規導入とのことですので除外します。

ESRSVEはSUSEをベースとした仮想アプライアンスですが、ライブラリやパッケージが特別仕様なため、追加のソフトウェアをインスト―ルすることはできません。また、デフォルトでAnti Virusのソフトウェアも入っておりません。

ESRSVEのセキュリティ関連についてはDell EMC KB#460354にも言及があります。追加のインストールやOSパッチの適用自体は禁止とまではなっていませんが、動作保証はされなくなるため事実上の非サポートです。

GUIのadmin ユーザにてパスワード期限の設定が可能です。(デフォルトは期限なし、0-365)

Linuxのrootユーザについてもデフォルトでは期限は設定されていません。

 

 

ESRSDEについては、Docker上で動くものになりますので、ホストとなるLinuxに関してはお客様の自由だと理解していますが、ESRSDEが動くコンテナ内に関しては変更を加えることはできず、Applicationとしての仕様ついてはESRSVEと基本的に同様です。

 






==== 自動追記 ====
投稿内容はすべて筆者個人としての投稿であり所属団体とは無関係です
datogo
1 Copper

Re: ESRSサーバのセキュリティ体制について

回答ありがとうございます。

ただ質問の仕方が悪く申し訳ありません。

今回の質問の件は顧客側にあるESRS-GW Clientではなく、Poling先である"EMC側にあるESRS-GAS(Global Access Servers)サーバ"に対する質問となります。

ESRS導入を検討しているものの、443/8443"EMC側にあるESRS-GASサーバ"自体のセキュリティ体制を確認する必要があります。

EMC® Secure Remote Support Security Management and Certificate Policy
も拝見しましたが、CAに関する情報はあるものの、ESRS-GASサーバ自体の情報はないようです。

"EMC側にあるESRS-GASサーバ"に於ける上述4つの質問をどうぞよろしくお願いいたします。

Re: ESRSサーバのセキュリティ体制について

なるほど。そちらの意図でしたか。正しくくみ取れておらず申し訳ありません。 資料を確認しましたがESRSのサーバ側については、ほとんど情報を公開しておりませんでした。 Dell EMCに問い合わせれば何らかの回答が得られる可能性もありますが、詳細の公開までは厳しいと思われます。





==== 自動追記 ====
投稿内容はすべて筆者個人としての投稿であり所属団体とは無関係です