IBM i セキュリティーについて

IBM Systems のファミリーは、広範囲のユーザーに対応します。 IBM® i プラットフォーム上でのセキュリティーは、このように広範囲のユーザーや状況に見合う柔軟性を十分備えています。

小規模なシステムでは 3 人から 5 人程度のユーザー、 大規模なシステムでは数千人のユーザーを持つことが考えられます。 すべてのワークステーションが 1 か所の比較的安全な区域に置かれるインストール・システムもあれば、 ダイヤルインで接続するユーザーと、 パーソナル・コンピューターやシステム・ネットワークを介して接続される間接ユーザーを含む、 広範囲に分散したユーザーをサポートするシステムもあります。 使用可能な機能とオプションを固有のセキュリティー要件に適合させるためには、 それらの機能とオプションを理解する必要があります。

システムセキュリティーには、以下の 3 つの重要な目的があります:

機密性
  • 認可のないユーザーに情報が公開されることがないように保護する。
  • 機密情報へのアクセスを制限する。
  • システム・ユーザーや部外者が機密情報をのぞき見しないように保護する。
保全性:
  • 許可なしでデータが変更されることがないように保護する。
  • データ操作を、認可プログラムに限定する。
  • データの信頼性を保証する。
使用可能度:
  • データが偶発的に変更されたり破壊されたりするのを防止する。
  • 部外者がシステム資源を悪用したり破壊したりしないように保護する。

システム・セキュリティーといえば、ハッカーやライバル企業などの外部からの脅威がよく連想されます。 しかしながら、多くの場合、適切に設計されたセキュリティー・システムがもたらす最大の効用は、認可ユーザーが引き起こすシステム事故からシステムが保護されることです。 高度なセキュリティー機能を持たないシステムでは、間違ったキーを押したために、 重要な情報が削除されてしまう場合があります。 システム・セキュリティーを使用すれば、この種の事故を防ぐことができます。

最良のセキュリティー・システム機能を使用していても、 よい計画がなければよい結果を生み出すことはできません。 計画をせず、一貫性なく設計されたセキュリティーは、混乱を招きます。 そのようなセキュリティー設定を保持し監査するのは困難です。 計画するとは、あらゆるファイル、プログラム、および装置に対してセキュリティーを事前設計するという意味ではありません。 これは、システムのセキュリティーへの全体的なアプローチを確立して、 そのアプローチをアプリケーション設計者、プログラマー、およびシステム・ユーザーに伝えることを意味します。

システム上のセキュリティーを計画し、どの程度のセキュリティーが必要かを決定する際には、 以下の質問事項を考慮してください。
  • 特定のレベルのセキュリティーを求めるような会社の方針や基準が存在するか
  • 会社の監査員は特定のレベルのセキュリティーを必要としているか
  • システムやそこにあるデータは業務上どれほど重要か
  • セキュリティー機能が提供するエラー保護はどれほど重要か
  • 会社は将来的にどの程度のセキュリティーを望んでいるか

インストールを円滑に行うために、ユーザーのシステム上のほとんどのセキュリティー機能は、システム出荷時に有効になっていません。 このトピックでは、ユーザーのシステムを適切なレベルで保護するために推奨される情報を提供しています。 この推奨を評価するときは、導入先固有のシステムのセキュリティー要件を考慮します。