balabit shell control box 5ltsリリースノート · さらに、os xのroyal...

BalaBit

Shell Control Box 5LTS

リリースノート Rev. 2.0

2017/8/23

Shell Control Box 5 LTS

インスト―レーションガイド

Rev. 1.0

目次

1 まえがき ...................................................................................................................................................................... 1

1.1 SCB のバージョンとリリース ..................................................................................................................... 1

2 4F4 からの変更内容 .............................................................................................................................................. 2

3 SCB 4 LTS から 4 F4 までの変更内容 ......................................................................................................... 6

3.1 インストールとアップグレード関連の改善 ........................................................................................... 6

3.2 プロトコル関連の改善 ................................................................................................................................. 7

3.3 監査証跡とインデックス作成 .................................................................................................................... 8

3.4 REST API ....................................................................................................................................................... 11

3.5 コンプライアンスとアワード ...................................................................................................................... 12

3.6 その他 ............................................................................................................................................................. 14

変更履歴

版発行日変更内容

Rev. 2.0 2017/8/23 新規作成

お問合せとカスタマーポータル

ジュピターテクノロジー株式会社（Jupiter Technology Corp.）

住所：〒183-0023 東京都府中市宮町 2-15-13 第 15 三ツ木ビル 8Ｆ

URL： http://www.jtc-i.co.jp/

電話番号： 042-358-1250

FAX 番号： 042-360-6221

ご購入のお問い合わせ：

お問い合わせフォーム https://www.jtc-i.co.jp/contact/scontact.php

メール [email protected]

製品サポートのお問い合わせ：

カスタマーポータル https://www.jtc-i.co.jp/support/customerportal/



Rev. 1.0

1

1 まえがき

本書は、Balabit Shell Control Box (SCB) の最新リリース（バージョン 5 LTS）における、新しい機

能と最も重要な変更点について説明します。また、Audit Player 2016.1 製品もカバーしています。

1.1 SCBのバージョンとリリース

2011 年 6 月より、SCB は以下のポリシーを適用しています。

長期サポートまたは LTS リリース（例： SCB 4 LTS）は、オリジナルの発行日から 3 年間と

次の LTS リリース後 1 年間（どちらか遅い方）サポートされます。リリースの 2 番目の数字

（例：SCB 4.0.1）は 0 です。メンテナンスリリースは不具合修正とセキュリティ更新のみが含ま

れます。

フィーチャーリリース（例：SCB 4F1）は、オリジナルの発行日から 6 カ月間、フィーチャーまた

は LTS リリースから 2 カ月間（どちらか遅い方）サポートされます。フィーチャーリリースは機

能強化と新機能（1 回のリリースで１～３つの新機能）を含みます。最新のフィーチャーリリー

スのみがサポートされ、新しいフィーチャーリリースが発表されると、前のフィーチャーリリ

ースは 2 カ月後にサポートされなくなります。

警告

フィーチャーリリースからのダウングレードはサポートされません。LTS リリース

（例：4 LTS）からフィーチャーリリース（4.1）へアップグレードすると、つぎのLTSバー

ジョン（この場合 5.0）がリリースされるまで、最新のフィーチャーリリースへアップグ

レードし続ける必要があります。



Rev. 1.0

2

2 4F4 からの変更内容

新ユーザインターフェースデザイン

ユーザインターフェースをよりモダンなルックアンドフィールに変更しました。

図１．変更後の検索ページ

新しい Balabit Desktop Player

Shell Control Box からダウンロードした監査証跡ファイルを再生するために、Balabit Desktop

Player アプリケーションを使用することができます。



Rev. 1.0

3

図２．Balabit Desktop Player

ブラウザでこれらの監査証跡を再生することができますし、Audit Player アプリケーションで再生す

ることもできます。これらのソリューションには違いがありますので注意してください。

Balabit Desktop Player アプリケーションは、現在、プレビュー版です。



Rev. 1.0

4

ディスクをオンラインでリサイジング

新規にインストールした SCB 5 LTS の仮想インスタンスは、簡素化したファイルシステム構成とな

っており、ディスクのリサイジングをオンラインで可能にしています。これにより、保存する監査証

跡のディスク要件に、より容易に対応することができます。

バックアップとアーカイブの改良

SCB は、NFSｖ４プロトコルを使用したバックアップとアーカイブを全面的にサポートします。また、

NetApp デバイスもサポートします。

NetAPP アライアンスプログラム

Balabit は、NetApp アライアンスプログラムのメンバーになりました。

AA plugin の API を変更

AA plugin の API に変更があります。そのため、古い plugin はアップデートが必要です。

承認フック（authorize hook）は必須となり、最低限、ACCEPT verdict を返す必要があります。

ゲートウェイユーザは別のパラメータとなり、key-value ペア内の値ではなくなります。

チケッティングプラグインの変更

SCB 4 F3 と F4 は、チケッティングシステムと連携するため、チケッティングプラグインフレーム

ワークを含んでいます。例えば、接続を承認するためにユーザに有効なチケット ID をリクエストす

る場合です。SCB 5 LTS と後継版では、この機能は、AA plugin (Authentication and Authorization)

を使用して利用できます。

SCB 5 LTSでは、チケッティングプラグインを使用することができませんので、AA pluginとして再構

築する必要があります。詳細は、チケッティングプラグインを作成したベンダーにご相談ください。

チケッティングプラグインをBalabitから入手された場合、弊社（ジュピターテクノロジー）に連絡して

ください。

未サポートのブラウザとオペレーティングシステム



Rev. 1.0

5

次のブラウザとオペレーティングシステムは、SCB 5 LTS からサポートされなくなります。

ブラウザ： Internet Explorer 10

オペレーティングシステム： Windows 2003 Server、Windows Vista

SCB 5 LTS 用の延長サポート

バージョン 4 F3 は、サポート期間が延長されました。SCB 5 LTS がリリース後、6 ヶ月間サポートさ

れます。

サービスがフェイルした時の新 SNMP/email アラート

新しい SNMP/email アラートは、サービスがフェイルした時に発報されます。詳細は、管理者ガイド

の 4.6.4 システム関連のトラップを参照してください。

RADIUS サーバへユーザを認証する時の新認証プロトコルオプション

RADIUS サーバへユーザを認証する時、新認証プロトコルオプションとして Password

Authentication Protocol (PAP)と Challenge-Handshake Authentication Protocol (CHAP)を指定す

ることができます。詳細は、管理者ガイドの 5.5 RADIUS サーバへのユーザ認証を参照してくださ

い。

コンソールから SCB の設定情報をエクスポート/インポート

コンソールからスクリプトを使用して SCB の設定情報（コンフィグレーション）をエクスポート/インポ

ートすることができるようになりました。詳細は、管理者ガイドの 6.5.5 SCB のコンフィグレーション

をコンソールからエクスポートとインポートを参照してください。

監査証跡のコンテンツから作成されたレポートの検索を改善

コンテンツサブチャプター内で特定のキーワードを探す時の検索する単語の文字制限が、150 文

字から 255 文字に長くなりました。詳細は、管理者ガイドの 19.3 監査証跡からレポートを作成

を参照してください。



Rev. 1.0

6

3 SCB 4 LTS から 4 F4 までの変更内容

3.1 インストールとアップグレード関連の改善

Kernel-based バーチャルマシン (KVM)に SCB をインストール

SCB を Kernel-based バーチャルマシン (KVM)ソリューションの仮想アプライアンスとしてデプロイ

（展開）することができます。詳細は、インストレーションガイドの 8. Kernel-based バーチャルアプ

ライアンスインストールガイドを参照してください。

Azure Marketplace で SCB を利用

SCBを Microsoft Azure Marketplace からデプロイ（展開）することができます。その際、自身のライ

センスを使用する必要があります。詳細は、下記の Balabit Shell Control Box virtual machine ペー

ジを参照してください。

https://azuremarketplace.microsoft.com/en-us/marketplace/apps/balabit.balabit-shell-control-

box

Azure Marketplace からデプロイ（展開）されたら、バックアップとアーカイブポリシー用に Azure フ

ァイルストレージシェアを使用することができます。これは、非常に便利でファイルストレージ

用の割り当てを動的に変更できるので、監査証跡の累積サイズが OS のディスクサイズに制限さ

れなくなります。このシェアを通常の SMB シェアとしてバックアップとアーカイブポリシーに設定す

ることができます。ポリシー用のパラメータは Azure ポータルから入手できます。

Azure クラウドで SCB を使用

Microsoft Azure cloud computing platformに SCB を仮想マシンとしてデプロイ（展開）することがで

きます。これにより、全仮想インフラへのアクセスを便利に監査することができます。

簡略化したより堅牢なアップグレード

SCB 4 F1 では、より堅牢なアップグレードプロセスを提供し、コンフィグレーションのアップグレード

テストとアップグレートに伴う非互換問題の修正を可能にします。また、ファームウェアのアップグ

レードを簡略化し、boot と core ファームウェアを別にアップロードする代わりに、ISO ファイルのみ

をアップロードすれば、SCB が各ファームウェアを抽出します。

詳細は、管理者ガイドの 6.3.2 SCB のアップグレード（シングルノード）と 6.3.3 SCB クラスター

のアップグレードを参照してください。



Rev. 1.0

7

3.2 プロトコル関連の改善

クレデンシャルストアの代替

これまでは、SCB でクレデンシャルストアを使用するように設定している場合、パスワード（クレデ

ンシャル）のアクセスが失敗すると、SCB はセッションをリジェクトしていました。これからは、SCB

はこのような場合、ユーザにサーバ側のパスワードを自動的に要求するようになり、ユーザは対

象のサーバにアクセスすることができます。この代替処理は、RDP、SSH と Telnet プロトコルでサ

ポートされます。

RDP のインバンド宛先選択の改善

RDP 接続でインバンド宛先選択（inband destination selection）をターミナルサービスゲートウェイ

なしに使用するのは難しく、制限されています。理由は、Windows RDPクライアントは、サーバにユ

ーザ名の最初の 9 文字のみ送信するためです。SCB は今回、ユーザ名に key-value ペアをサポ

ートしたため、クライアントのユーザ名に対象サーバのアドレスとポーとをエンコードすることが可

能になりました。

認証と承認用のプラグインフレームワーク（AA プラグイン）

SCB は、現在、新しいプラグインフレームワークを含んでおり、SCB が監視している接続用の認証

や承認をするために、３ｒｄパーティのツールと連携することを可能にします。最初のステップとして、

AA プラグインは、RDP 接続をサポートします。

例えば、追加の challenge-response 情報をユーザまたは外部システム（例えば LDAP や Active

Directory）に要求することができ、そして、その情報に基づいて接続を許可や拒否します。詳細は、

弊社まで連絡をお願い致します。

Windows 10 サポートと新クライアントアプリケーション

SCB は、現在、Windows 10 のリモートデスクトップクライアントをサポートしています。

さらに、OS X の Royal TSX クライアントアプリケーション、また WinFIOL SSH クライアントもサポー

トしています。

RDP のネットワークレベル認証（ドメインメンバーシップなし）

ネットワークレベル認証 (NLA、またはCredSSP)のみ受け付けるサーバへのRDPアクセスを監視

するために SCB を使用したい場合もありますが、SCB は RDP サーバと同じドメイン（信頼できるド

メイン）のメンバーではないこともあります。例えば、SCB をそのドメインに追加することができない、

または、RDP サーバはスタンドアローンサーバでドメインの一部になっていない場合です。現在、

SCB はそのようなシナリオをサポートしています。



Rev. 1.0

8

HTTP の認証改善

SCB は、HTTP プロトコル用に次のインバンド認証メソッドをサポートしています。ベーシックアクセ

ス認証（RFC21679)と NTLM 認証方式。NTLM 認証方式は、は Microsoft ブラウザやプロキシーや

サーバによく使用されています。これにより、SCBはHTTPセッションをより良く識別することができ、

そして、実ユーザと承認セッションをマッチさせることができます。

さらに、SCB は、認証されるセッション用にグループベースのユーザ承認証を実行することができ、

サーバやサービスへのより適したアクセスを可能にします。必要とされるグループメンバーシップ

を HTTP 接続の Channel policy に設定することができます。

RDP 接続用のチケッティングシステム連携

SCB は、外部のチケッティング（インシデント追跡）システムと連携するため、プラグインフレームワ

ークを提供しています。これは、対象サーバで認証する前にユーザにチケット ID を要求することが

できます。この方法により、SCB はユーザがサーバにアクセスする正当な理由を持っていることを

確かめることができ、確かめることができない場合、接続を切断します。 SSH と Telnet に加え、

SCB 4 F1 で RDP 用のチケッティングをサポートしています。

貴社のチケッティングシステムと連携するプラグインが必要な場合、弊社に連絡してください。プラ

グインを使用するための SCB 設定の詳細は、管理者ガイド 18.5 チケッティングシステムとの連

携を参照してください。

Telnet の改善

SCB 4 F1 は、Telnet 5250 ターミナルプロトコル（RFC2877）をサポートしています。Audit Player ア

プリケーションは、TN5250 の監査証跡をインデックス化、または、再生することができないので注

意してください。SCB の内蔵のインデックスサと audit player だけが処理をすることができます。ま

た、TN5250 接続からユーザ名を抽出することもサポートされていません。

SCB 4 F1 は、アップストリームの暗号鍵なしに TN3270 の監査証跡を正しく再生することができま

す。

3.3 監査証跡とインデックス作成

Audit Player のインデックス作成サービスの EOL

Audit Player のインデックス作成サービスは廃止され、SCB 4 F4 ではサポートされません。アップ

グレードする前に、SCBで動作するインデックスサービスを使用するようにSCBを設定する必要が

あります。外部インデックスを使用する場合は、インストールして設定してください。

詳細は、管理者ガイド 15.1 内蔵インデックスサービスの設定と 15.2 外部インデックスサービ

スの設定を参照してください。

外部インデックス用に必要なリソースの見積もりに支援が必要な場合、弊社に連絡してください。



Rev. 1.0

9

警告

事前の見積をせずにインデックスを有効にするのは危険です。システムが過負荷

になる可能性があります。

インデックスは USB Hardware security modules (HSMs)をサポートしていません。も

し監査証跡が暗号化されており、関連する復号化鍵が HSM に保存されている場

合、SCB 4 F4 にアップグレードしないでください。

インデックスの改良（グラフィカルなプロトコル用）

インデックスのリソースの最適化とグラフィカルなプロトコルのOCR（オプティカル文字認識）のスピ

ードと性能を改善するため、全接続ポリシーにインデックスポリシーを設定することができます。こ

れらの接続ポリシーで一般的に使用される言語を指定するためです。

例えば、お客様が接続に数種類の言語のみ使用することを知っている場合（例えば、英語とフラ

ンス語のソフトウェアのみをアクセスする RDP を使用する場合）、これらの言語をインデックスポリ

シーに設定することにより、文字認識を実行するに必要な時間を短縮し、正確性を改善できます。

詳細は、管理者ガイド 15, 監査証跡のインデックス化を参照してください。

アラビア文字のインデックス（グラフィカルなプロトコル用）

フォレンジク用にグラフィカルなプロトコルの監査証跡をより容易にレビュー管理するため、SCB 4

F3 では、アラビア文字を使用する言語用の OCR のサポートを追加しています。これにより監査者

はグラフィカルなプロトコルのコンテンツを検索することができます。例えば、タイプされたテキスト

やRDPでユーザから見えるテキスト、また、そのテキストがたとえアラビア文字でも検索できます。

Audit player の改善

Audit player version 2016.1 は、IPv6 メタデータを扱え、そして、H.264 コーデックを使用している

Citrix ICA 接続も扱えます。

監査証跡処理のスケーリング

SCB が多くの接続やその処理、および、作成された監査証跡のインデックス処理をする場合、多く

のコンピューティングリソースを必要とし、SCB アプライアンスでは賄えないかもしれません。SCB

アプライアンスの負荷を軽減するため、インデックスサービスを外部の Linux ホストにインストール

することができます。これらの外部インデックス用ホストは、SCB アプライアンスと同じインデックス

サービスを実行し、監査証跡のインデックスを作成し、または、必要に応じて監査証跡からスクリ

ーンショットや再生用ビデオフィルムを生成します。外部インデックスサービスは、SCB に登録し、

SCB から処理する監査証跡が送られるのを待ち、監査証跡を処理し、そして、SCB に処理したデ

ータを返します。外部インデックス用ホストは、いかなるデータも保持しないため、センシティブなデ



Rev. 1.0

10

ータも扱えます。

監査トラフックで IPv6 をサポート

SCBは、IPｖ６環境の監査をサポートしています。IPv6サーバをアクセスする IPv4クライアントを監

査することができます。 IPｖ４サーバをアクセスする IPｖ６クライアント、当然、IPv6 サーバをアクセ

スする IPv6 クライアントも監査することができます。また、インバンド宛先選択で IPｖ６アドレスを使

用することができます。

ブラウザで監査証跡を再生

SCB 4 F1 では、ブラウザで監査証跡を便利に再生することができます。追加のソフトウェアをイン

ストールする必要はありません。

図３．ブラウザで監査証跡を再生

コマンドと Windows タイトルを直接に検索

SCBのインデックスサービスを使うとき（Audit Playerではなく）、監査証跡から検知したwindowsタ

イトルやコマンドを直接に検索することができます。例えば、command:sudo 検索式は、ターミナル

接続から関連する監査証跡を返します。一方 title:properties 検索式は、グラフィカルな接続から

監査証跡を返します。詳細は、管理者ガイドのコマンドとウィンドウタイトルを検索を参照してく

ださい。



Rev. 1.0

11

図４．ターミナル接続でコマンドを検索

3.4 REST API

REST API を用いて、より多くの SCB の機能をアクセス

各種の管理システムの連携をより容易にするため、以下のRESTful APIを利用してSCBの機能を

使用することができます。

APIを用いてプラグインをアップロートし、そして、アップデートします。詳細は、REST APIの利

用（Using the Balabit Shell Control Box REST API）プラグインをアップロードを参照してく

ださい。

インデックス化されたセッションのコンテンツを検索でき、また、セッションの日付に基づいた

検索結果をフィルターすることもできます。新しい REST ベースの検索は、セッションのメタデ

ータやコンテンツを高速で柔軟に検索することを可能にします。検索文法は Lucene（ルシー

ン）に従っており、検索用語や否定式などをグループ化することができます。REST の検索イ

ンターフェースは、現在、ブラウザや RPC API で利用できる、細かくチューニングされた承認

機能をサポートしていません。きめ細かな承認機能は SCB 5 LTS で計画されています。詳細

は、REST API の利用 13.2, 接続データベースを検索を参照してください。



Rev. 1.0

12

REST API のドキュメントは、メジャーアップデートしました。以前はアンドキュメントだった幾つかの

セクション、API パラメータのインデックス、リファレンス章の再編を含んでいます。

詳細は、REST API の利用を参照してください。

接続メタデータの検索（REST API 経由）

REST API を用いて、接続メタデータをアクセスして検索することができます。例えば、外部のアプ

リケーションからインフォメーションをアクセスすることが可能になります。または、指定時間に自動

的に実行できます。

詳細は、REST API の利用 13.2 接続データベースを検索を参照してください。

REST API を用いて、より多くの SCB の機能をアクセス

各種の管理システムとの連携をより容易に完全にするため、以下の RESTful API を利用して SCB

の機能を使用することができます。（以下、REST API の利用の各章を参照してください。）

■ Section 15.1, ユーザマッピング

■ Section 6.10, ユーザリスト

■ Section 14.1, レポーティング

■ Section 10.1, SSH コネクション

他の機能は、今後のリリースで、REST API 経由で利用できるようになる予定です。


REST API を用いて SCB を設定する

各種の管理システムとの連携を可能にするため、RESTful APIを利用してSCBにアクセスすること

ができます。現在、API サポートは、大規模企業で頻繁に変更されるコンフィグレーション部分の

み（チャネルポリシー）サポートしています。

他の機能は、今後のリリースで、REST API 経由で利用できるようになるでしょう。


3.5 コンプライアンスとアワード

HPE Security ArcSight CEF Certification



Rev. 1.0

13

SCB は HPE Security ArcSight CEF 認定を受けました。SCB のログを syslog-ng relay を経由して

HPE ArcSight Data Platform に送信することができます。

Cybersecurity Excellence Awards

SCB は、2016 Cybersecurity Excellence Awards の Privileged Access Management カテゴリのファ

イナリストでした。他の Balabit 製品では、syslog-ng Store Box (SSB)が、フォレジクスカテゴリで勝

利しました。Cybersecurity Excellence Awards は、毎年、革新的で卓越しており、情報セキュリティ

でリーダシップを発揮した個人、製品、会社に贈られます。ノミネート者は、ノミネーションの内容や

情報セキュリティコミュニティーの人気投票で受賞されます。

Balabit Shell Control Box wins at SC Awards Europe

SCB は、SC Awards Eurpe in Best Identity Management カテゴリで勝利しました。

FSTEK certification

SCB は、Federal Service for Technical and Export Control (FSTEK) certification を得ています。こ

れは、ロシアで情報セキュリティ製品用には必須です。



Rev. 1.0

14

Reports and PCI DSS compliance

Payment Card Industry Data Security Standard (PCI DSS)の規制に準拠できるように支援するた

め、SCB は SCB のコンプライアンス状況についてレポートを生成することができます。これは、全

面的なコンプライアンスレポートではないことに注意してください。これは、SCB が持っている情報

を用いて、貴社のコンプライアンスレポートを改善または補足するためのツールです。詳細は、管

理者ガイド 19.7, PCI DSS レポートの作成を参照してください。

SCB の動作レポートのチャートが再設計されました。さらに、SCB レポートのカバーページの

Balabit ロゴを貴社のロゴに置き換えることができます。詳細は、管理者ガイド 19.2, カスタムレ

ポートの設定を参照してください。

3.6 その他

新しいガイド

インストレーションガイドドキュメントセット内の情報の構成を改善するに当たり、ユーザが関

連する情報を見つけ易くするため、SCB のインストールに関連する章を別のインストレーションガ

イドに移動しました。詳細は、インストールガイドを参照してください。

Blindspotter 用に準備 Blindspotterは、Balabit 社が開発した、リアルタイムのユーザ行動分

析ツールです。SCB セッションから抽出したデータに基づいて、特権ユーザの行動をモニターしま

す。 Blindspotter 用の設定は、最も重要な設定タスク（Blindspotter との連携用）を集めています。

Web ゲートウェイ用の自動割当オプション

この新自動割当オプションは、ユーザが複数の接続を持っている場合、Webゲートウェイ認証を簡

略化します。自動割当を有効にすると、ユーザは Web ゲートウェイ認証ページの接続用に自動割

当をオンにすることができます。その後、ユーザは、全接続を個々に割当てるために、SCBのWeb

インターフェースをアクセスする必要がなくなり、最初のログイン後は自動になります。この機能は、

SCB version 4.4.1 とそれ以降で利用できます。

10Gbit インターフェースサポート

SCB T10アプライアンスは、デュアルポート SFP+ インターフェースカード（ラベルAとB）を装備し

ています。10Gbit インターフェースをプロキシーとローカルサービスの両方に使用することができ

ます。これは、他の 3 つの物理インターフェースと同じ目的のために使用することができることを意

味しています。これにより、たとえネットワーク機器が 10Gbit のみをサポートしている場合でも、



Rev. 1.0

15

SCB を追加の変更なしに使用することができます。この場合、SCB を 10Gbit-only ネットワークに

接続する必要があります。

Splunk 連携

Balabit は、アドオンと Splunk 用アプリを提供しており、SCB ログを Splunk に統合しています。これ

により、SCB の情報を他の Splunk アプリで利用できるようになります。例えば、Splunk Enterprise

Security app です。Balabit SCB Add-On for Splunk と BalabitSCB App for Splunk が splunkbase

にて無償で利用できます。

詳細は、管理者ガイド 4.5.1, システムロギングの設定を参照してください。

Blingspotter との連携

SCBは、Blindspotterの運用をサポートしています。Blindspotterは、Balabitのリアルタイムのユー

ザ行動分析ソリューションです。Blindspotter は、モニタリングツールで、ヒューマンリスクを明らか

にするため、ユーザの振る舞いをマップしプロファイルを作成します。SCB で記録された監査証跡

からのデータを用いてユーザの行動を解析します。

柔軟なネットワーク構成と VLAN サポート

SCB のネットワークの柔軟性を改善し、複雑な環境に容易に対応できるように、SCB のネットワー

ク設定を多く変更しました。最も大きな改善は以下です。

バスシオンとルータの動作モードを廃止し、SCB は、透過と非透過接続を両方使用できます。

SCB は、透過と非透過接続を同時に自動的に処理できます。

SCB からブリッジモードが廃止されました。

ネッとワークインターフェースは、ラベルが LAN1、LAN2、LAN3 （以前は external、internal、

management）になっており、特定のタスクに限定されており、他の目的には使用できません

でした。現在、それらを必要に応じて設定して使用することができます。例えば、LAN1 と

LAN2 で透過のトラフィックを受信し、LAN3 にルートすることができます。

物理インターフェース毎に複数のロジカルインターフェースを設定することができます。各ロジ

カルインターフェースは、違った VLAN に属することができ、複数のエイリアス IP アドレスを持

つことができます。

SCB のサービス（特定の IP アドレスとポートのみで利用できる）を設定することができます。

例えば、SCB へのリモート SSH アクセス、Web インターフェースへのアクセスなど。また、これ

らのサービスへのアクセスを IP アドレスまたはクライアントのネットワークに基づいて制限す

ることができます。

SCB はネットワークインターフェース間の非管理のトラフィック（SCB を通過するが閲覧や監

査をしないトラフィック）を制御することができます。インターフェースのペアを接続することが



Rev. 1.0

16

でき、SCB は、全非管理トラフィック（指定したインターフェースのペア間）をルーティングする

ことができます。

詳細は、管理者ガイド 2.3, 動作モードと 4.3, ネットワーク設定を参照してください。



Rev. 1.0

日本語マニュアル発行日 2017 年 8 月 23 日

本マニュアル原文は『What is new in Balabit Shell Control Box 5 LTS』です

ジュピターテクノロジー株式会社技術グループ

balabit shell control box 5ltsリリースノート · さらに、os xのroyal...

Documents