IBM Zの高度なセキュリティー機能

強固なデータ保護と強力なサイバー・ディフェンスを実現するよう設計された、業界をリードするハードウェア・セキュリティー

IBM Zセキュリティー・ソフトウェアの詳細はこちら IBM Z向けセキュリティーのコミュニティー
IBM z17のクローズアップ

メインフレーム・セキュリティー・ポータル

セキュリティー・パッチのデータ、新規APARおよびセキュリティー通知に関連するCVSS評価に関する最新情報を入手しましょう。よくある質問はこちらをご覧ください(リンク先はPDF)。

ポータルに登録

次世代のデータ・セキュリティー

IBM® Zシステムは、AI搭載の不正検知と堅牢なデータ保護による多層的な高度セキュリティーを提供します。AI対応のIBM Telumプロセッサーを搭載し、IBM Z システムは統合暗号化、セキュアな暗号処理プロセッサー、量子耐性技術を通じて、保存中、転送中、使用中のデータを保護します。これらの機能により、コンプライアンスの確保と進化するサイバー脅威への耐性強化を支援します。
プロアクティブな脅威検知

Telum搭載のAI駆動型セキュリティーにより、不正アクセス検知や異常監視をリアルタイムで行い、取引や重要ワークロードを即座に保護します。
エンドツーエンドのデータ保護

IBM Zは、保存中、転送中、使用中のデータを自動かつ包括的に暗号化します。FIPS140-2規格に準拠して設計されており、コンプライアンスを簡素化しつつプライバシーを保護します。
信頼性と耐障害性の高いオペレーション

セキュア・ブート、改ざん耐性のHSM、信頼実行環境により、システムの整合性を確保し、不正アクセスを防止しつつ運用の耐障害性を維持します。
将来を見据えた耐量子安全

組み込みの耐量子アルゴリズムと暗号処理プロセッサーにより、IBM Zは現在および次世代のサイバー脅威からデータを保護し、長期的な耐障害性を確保します。

導入が簡単な組み込みソリューション

耐量子のマイルストーンのイラスト
耐量子セキュリティー

将来の量子コンピューティング脅威にも耐えうる高度な暗号化と鍵管理を活用できます。IBM Zは量子耐性アルゴリズムを暗号処理プロセッサーに直接統合し、長期的な保護を提供します。

 IBM Z向けの耐量子セキュリティーの詳細はこちら
IBMZ エンドポイント・セキュリティー暗号化の図
IBM Fibre Channel Endpoint Security

Fibre ChannelおよびFICONリンクの暗号化を提供し、IBM DS8000などのストレージ・システムとIBM Zプラットフォーム間でのデータ転送を安全に行い、機密性を維持しデータの傍受を防ぎます。

 IBM Fibre Channel Endpoint Securityの詳細はこちら IBM Redbooksを読む
IBM Z Secure Executionの図
IBM® Secure Execution for Linux

信頼実行環境(TEE)を使用してLinuxワークロードを安全に分離します。不正アクセスや内部脅威から保護し、アプリケーションの整合性と機密性を確保します。

 IBM Secure Execution for Linuxの資料を読む ドキュメントはこちら
IBM Crypto Expressハードウェアのクローズアップ
IBM Crypto Express

専用の暗号コプロセッサーにより、鍵の安全な生成、暗号化、署名操作を提供します。改ざん耐性のある鍵保護を実現し、従来型および量耐量子アルゴリズムの両方をサポートします。

 ドキュメントはこちら 4770 Cryptographic Coprocessorの詳細はこちら
信頼できる鍵入力コンソールのクローズアップ
IBM Trusted Key Entry(TKE)

IBM ZおよびLinuxONE全体でのハードウェア・セキュリティー・モジュール(HSM)の管理を簡素化し、安全に行えます。暗号鍵の取り扱いに対して、コンプライアンス対応のハードウェアベースのセキュリティー制御を提供します。

 z/OS Trusted Key Entry Workstationの詳細はこちら
IBM Zの全方位型暗号化

IBM Zアーキテクチャーに組み込まれたハードウェア加速暗号化により、アプリケーション全体での保存中および転送中のデータを保護し、複雑さを軽減するとともに規制対応を効率化します。

 IBM Z全方位型暗号化の詳細はこちら
耐量子のマイルストーンのイラスト
耐量子セキュリティー

将来の量子コンピューティング脅威にも耐えうる高度な暗号化と鍵管理を活用できます。IBM Zは量子耐性アルゴリズムを暗号処理プロセッサーに直接統合し、長期的な保護を提供します。

 IBM Z向けの耐量子セキュリティーの詳細はこちら
IBMZ エンドポイント・セキュリティー暗号化の図
IBM Fibre Channel Endpoint Security

Fibre ChannelおよびFICONリンクの暗号化を提供し、IBM DS8000などのストレージ・システムとIBM Zプラットフォーム間でのデータ転送を安全に行い、機密性を維持しデータの傍受を防ぎます。

 IBM Fibre Channel Endpoint Securityの詳細はこちら IBM Redbooksを読む
IBM Z Secure Executionの図
IBM® Secure Execution for Linux

信頼実行環境(TEE)を使用してLinuxワークロードを安全に分離します。不正アクセスや内部脅威から保護し、アプリケーションの整合性と機密性を確保します。

 IBM Secure Execution for Linuxの資料を読む ドキュメントはこちら
IBM Crypto Expressハードウェアのクローズアップ
IBM Crypto Express

専用の暗号コプロセッサーにより、鍵の安全な生成、暗号化、署名操作を提供します。改ざん耐性のある鍵保護を実現し、従来型および量耐量子アルゴリズムの両方をサポートします。

 ドキュメントはこちら 4770 Cryptographic Coprocessorの詳細はこちら
信頼できる鍵入力コンソールのクローズアップ
IBM Trusted Key Entry(TKE)

IBM ZおよびLinuxONE全体でのハードウェア・セキュリティー・モジュール(HSM)の管理を簡素化し、安全に行えます。暗号鍵の取り扱いに対して、コンプライアンス対応のハードウェアベースのセキュリティー制御を提供します。

 z/OS Trusted Key Entry Workstationの詳細はこちら
IBM Zの全方位型暗号化

IBM Zアーキテクチャーに組み込まれたハードウェア加速暗号化により、アプリケーション全体での保存中および転送中のデータを保護し、複雑さを軽減するとともに規制対応を効率化します。

 IBM Z全方位型暗号化の詳細はこちら

ユースケース

不正検知のイラスト
金融サービス:不正アクセス検知

IBM Zに統合されたAIにより、金融機関はリアルタイムで不正行為を検知して防止できるようになり、安全で効率的なトランザクション処理が実現します。銀行はクレジットカードのアクティビティーを瞬時に分析し、不審なパターンを特定して阻止できるので、顧客を保護し、損失を最小限に抑えることができます。
安全な医療記録のイラスト
医療:医療記録の安全性を確保

IBM Zは、保存から送信まで、患者データのプライバシーを完全に保護します。医療従事者は、暗号化と回復力を利用して電子医療記録(EHR)を安全に管理しながら、HIPAAなどの基準に準拠することができます。
安全な決済処理のイラスト
小売:安全な決済処理

小売業者は、大規模な支払い処理を安全かつ効率的に実現するために IBM Zを活用できます。リアルタイムの不正アクセス検知と暗号化により顧客データを保護し、毎日何百万もの安全な取引を中断することなく実現します。
安全な請求処理のイラスト
保険:安全な保険請求処理

IBM Zは、保険請求の迅速かつ安全な処理を可能にし、暗号化によって顧客の機密情報を保護します。保険会社はリアルタイムでデータを分析して、詐欺行為を検知し、オペレーションを合理化し、顧客の信頼を維持することができます。
データ・セキュリティーとコンプライアンスのイラスト
官公庁・自治体および公共部門:データ・セキュリティーとコンプライアンス

IBM Zは、官公庁・自治体が機密情報を保護し、GDPRやFIPS 140-2などの厳しい規制に準拠できるよう支援します。全方位型暗号化と耐タンパー性に優れた改ざん防止テクノロジーにより、政府機関はコンプライアンスを維持しながら機密データを安全に管理できます。
セキュリティーとネットワークの稼働率のイラスト
電気通信:セキュリティーとネットワークのアップタイム

通信プロバイダーは、安全かつ継続的な業務のためにIBM Zを活用しています。暗号化とレジリエンス能力が、システムの更新や停止時でも中断のないサービスを確保しながら顧客データを保護します。
重要インフラのセキュリティーのイラスト
エネルギー・公益事業:重要なインフラストラクチャーのセキュリティー

IBM Zは、運用技術(OT)と顧客データに対する改ざん防止セキュリティー機能により、重要なインフラストラクチャーを保護します。公益事業会社は、スマートグリッドの運用を保護し、コンプライアンスを確保し、中断のないエネルギー供給を実現できます。

参考情報

IBM Zハードウェアによる先進のセキュリティー

IBM ZがAIでワークロードを保護し、規制コンプライアンスを確保する仕組みを紹介します。
量子耐性暗号へのアプローチ

量子耐性暗号へのアプローチがメインフレームのデータ保護にどのように役立つかをご覧ください。
メインフレーム時代におけるコンプライアンス不安を解消

最新のメインフレーム・コンプライアンスをモダナイズすることで、複雑なデジタル環境における規制対応の不安を軽減し、組織のセキュリティー体制を強化する方法をご紹介します。
セキュリティーの新たなフロンティア:機密コンピューティング

IBMが、幅広いクライアントのデータ、アプリケーション、プロセスを大規模に保護するために、本番対応の機密コンピューティングをどのように提供しているかをご覧ください。

2025年データ侵害のコストに関する調査

データ侵害を経験した550以上の組織の事例から洞察を得られます。
次のステップ

強力なデータ保護とサイバーレジリエンスを実現するために設計された、業界をリードするセキュリティー・ハードウェアの詳細を確認しましょう。

 IBM Zセキュリティー・ソフトウェアの詳細はこちら IBM Zのセキュリティー・ワークショップはこちら
その他の参考情報 メインフレーム・セキュリティー・ポータルの登録 Enterprise Knights of IBM Zコミュニティー セキュリティー・コミュニティー IBM z17システムのご紹介