セキュリティー戦略は、貴社のセキュリティー・ポリシーをインプリメントする上で必要な計画作業すべてに対する体系的なアプローチを提供します。
貴社のセキュリティー値をセキュリティー・ポリシーに定義したなら、セキュリティー戦略の作成を開始できます。この目標を最善の仕方で成し遂げるには、最も基本的なセキュリティーの必要性から開始して、その後より具体的なセキュリティーについて扱う必要があります。
たとえば、以下の情報で扱う提案されているアプローチでは、ご使用のハードウェアと情報資産の物理的セキュリティーの計画から開始し、その後システム、ユーザー、資源、そしてネットワークの特定のセキュリティーを計画します。ご自分のセキュリティー戦略を作成する際、最も一般的なセキュリティーから開始して、その後他の具体的なセキュリティー・ゴールに移ってください。各計画ステップは、順番に実行するように配置されています。
システムをカスタマイズするためのシステム値の使用
システム は、システム値とネットワーク属性を使用して、セキュリティー以外の 数多くの事柄を制御します。システムおよびアプリケーション・プログラマーは、 これらのシステム値と属性のほとんどを使用します。 機密保護担当者は、システムをカスタマイズするために、 いくつかのシステム値とネットワーク属性を設定する必要があります。
システムへの名前の割り当て
システムに名前を割り当てる際は、SYSNAME ネットワーク属性を使用します。 システム名は、サインオン画面の右上角とシステムの報告書に表示されます。 また、システム名は、ご使用のシステムが他のシステムまたはパーソナル・コンピューターと通信する際にも使用されます。
ご使用のシステムが他のシステムやパーソナル・コンピューターと通信する際、 システム名はネットワーク上の他のシステムとご使用のシステムを識別し、 区別するものとなります。 コンピューターは、通信を行う際にシステム名を交換します。 システム名の変更はネットワーク上の他のシステムに影響を与えるため、 いったんシステム名を割り当てた後に、それを変更しないでください。
システムには、意味があって、かつ固有な名前を割り当ててください。 現在は他のコンピューターと通信していないかもしれませんが、 将来通信を行うようになる可能性があります。 ご使用のシステムがネットワークに属している場合は、おそらく、 ネットワークの管理者から、使用するシステム名を指示されるでしょう。
システムの日付表示形式の選択
システムが日付を印刷または表示する際の、 年、月、および日の順番を設定することができます。 また、それぞれ年 (Y)、月 (M)、 および日 (D) の間にシステムが使用する文字を指定することができます。 システム値 QDATFMT は、日付形式を決定します。 「日付および時刻の形式」表は、選択可能な値ごとに、日付 2000 年 6 月 16 日がどのように印刷されるかを示しています。
| 実際の選択 | 説明 | 結果 |
|---|---|---|
| YMD | 年、月、日 | 00/06/16 |
| MDY | 月、日、年 | 06/16/00 |
| DMY | 日、月、年 | 16/06/00 |
| JUL | 年間通算日 | 00/168 |
システム値 QDATSEP は、 システムが年、月、日の間の区切り記号として用いる文字を決定します。 「日付区切り文字」表は、選択した番号でどの区切り記号が使用されるかを示します。 区切り記号は、番号を使って選択します。
| 区切り文字 | QDATSEP の値 | 結果 |
|---|---|---|
| / (スラッシュ) | 1 | 16/06/00 |
| - (ハイフン) | 2 | 16-06-00 |
| . (ピリオド) | 3 | 16.06.00 |
| , (コンマ) | 4 | 16,06,00 |
| (ブランク) | 5 | 16 06 00 |
システムの時間表示形式の設定
QTIMSEP システム値は、システムが時間を表示する際に、 時、分、および秒の区切り記号として使用する文字を決定します。 区切り記号は、番号を使って選択します。 「時刻区切り文字」表は、それぞれの値を選択した場合に、午前 10:30 という時刻がどのように表示されるかを示しています。
| 区切り文字 | QTIMSEP | 結果 |
|---|---|---|
| : (コロン) | 1 | 10:30:00 |
| . (ピリオド) | 2 | 10.30.00 |
| , (コンマ) | 3 | 10,30,00 |
| (ブランク) | 4 | 10 30 00 |
システム装置の命名方法の決定
ご使用のシステムでは、 付加された新しい表示装置やプリンターを自動的に構成します。 システムは、それぞれの新しい装置に名前を付けます。 QDEVNAMING システム値は、名前が割り当てられる方法を決定します。 「システム装置の命名」表は、システムが、システムに付加された 3 番目の表示装置と 2 番目のプリンターをどのように命名するかを示しています。
| 実際の選択 | 命名形式 | 表示装置名 | プリンター名 |
|---|---|---|---|
| 1 | IBM® i | DSP03 | PRT02 |
| 2 | S/36 | W3 | P2 |
| 3 | 装置のアドレス | DSP010003 | PRT010002 |
推奨事項
S/36 の命名が必要なソフトウェアを実行していない限り、装置アドレスではなく命名規則を使用してください。表示装置とプリンターの名前は、 装置のアドレスを使用した名前よりも分かりやすくなっています。表示装置とプリンターの名前は、いくつかの操作援助機能の画面で表示されます。 また、プリンター名は、プリンター出力の管理にも使用されます。
システムが新しい装置を構成した後、 表示装置の変更 (CHGDEVDSP) コマンドや、 印刷装置の変更 (CHGDEVPRT) コマンドを使用して、 分かりやすい装置の説明を入力してください。 装置の説明には、装置の物理アドレスとロケーションの両方を含めてください。 たとえば、John Smith のオフィス、回線 1 アドレス 6 などと入力します。
システム・プリンターの選択
QPRTDEV システム値を使用して、システム・プリンターを割り当てます。 ジョブでどのプリンターが使用されるかは、ユーザー・プロファイル QPRTDEV およびジョブ記述によって決定されます。 ユーザー・プロファイルかジョブ記述で他のプリンターが指定されていない限り、ジョブはシステム・プリンターを使用します。
推奨事項
完了したプリンター出力の表示の使用可能化
システムには、ユーザーのプリンター出力を検索する機能があります。 「プリンター出力の処理」画面には、現在印刷されている、 または印刷を待っているすべての出力が表示されます。 また、完了したプリンター出力のリストを、 ユーザーが表示できるようにすることもできます。
「プリンター出力の処理」画面には、いつ出力が印刷されたのか、およびどのプリンターで印刷されたのかが示されます。これは、紛失した報告書を探すときに便利な機能です。 ジョブ会計機能および QACGLVL システム値を使用すると、 完了したプリンター出力を表示することができます。
完了したプリンター出力の保管
QACGLVL システム値に *PRINT オプションを使用すると、 完了したプリンター出力に関する情報を保管することができます。 完了したプリンター出力に関する情報を保管すると、システム上のスペースを消費します。 ユーザーが多量の報告書を印刷することがなければ、 おそらくこの機能は必要はないでしょう。 システム値選択用紙には、NO と入力してください。 この値は、ジョブ会計レベルを *NONE に設定します。