スポットライト

ポリシー監視機能の適用によるデータの保護

自身のスコープ内のすべてのプロファイルの変更や削除を行える、特権ユーザーによる非準拠の管理コマンドを防止します。IBMリソース・アクセス管理機能(RACF)コマンドが発行されると、すぐに指定されたポリシーに照らし合わせてコマンド・キーワードを自動的に検証し、コマンドがタイム・シェアリング・オプション(TSO)、対話式システム生産性向上機能(SPF)、バッチ・ジョブ、オペレーター・コンソールのいずれから開始されたかに関係なく、ユーザー・エラーを防止します。

コマンド情報の素早い取得

zSecure Command Audit Trailは、プロファイルに対する変更をRACFデータベースに格納するため、いつプロファイルが変更されたか、どの管理者が特定のコマンドを発行したかなどを簡単に検出できます。変更に関する情報を数秒で取得できるため、作業時間を数時間も節約できます。

さまざまなタイプの検証の定義と決定

RACFプロファイルを使用してポリシーを指定し、実行されるさまざまなタイプの検証を決定し、コマンド実行の防止など、非準拠コマンドが検出された場合のアクションを定義します。特定のRACFコマンドが発行された場合に即時にほぼリアルタイムのアラートを生成することで、管理者が誤ったRACFコマンドを発行したときに発生するシステム障害を防止します。コマンドの変更時にはメッセージを送信します。通常は権限を持たないユーザーに特定のコマンドに対するアクセス権限を付与します。

zSecure製品群の他のソリューションから独立して動作

標準のRACFアプリケーション・プログラミング・インターフェース(API)であるRACF Common Command Exitの一部としてインストールされます。多くの時間が必要になるアセンブラー・ルーチンの設計、コーディング、保守の必要はありません。この重要な機能を備えていない他のサード・パーティー製のRACFツールに重要なアドオンとして機能します。

一般的なIBMプラットフォームと統合

zSecure Command Verifierは、zSecure Compliance and Administrationの一部であり、IBM Security QRadar SIEM、IBM Security Guardium、RACF、IBM MFAのソリューションを使用してアクセス可能です。

ビッグデータ・システムに対応して拡張可能

V2.2.1では、より 多くのデータを処理可能にするために、2GB境界(バー)を超えるストレージを利用できます。より多くの仮想メモリーを使用できる能力は、ページングや、実ストレージの必要量に影響する可能性があることに注意してください。これはまた、2GB 境界より下のストレージを他のプログラムに解放します。z196以上のモデルでは、自動的に64ビット・アドレッシングが有効になりますが、31ビット・アドレッシングへ戻すこともオプションで選択可能です。実行するプログラムは、SE.0 (SETUP RUN)オプションを使用して選択できます。

技術的詳細

ソフトウェア要件

z/OSV2.1以降をサポートできるサポート対象のIBM z Systemsサーバー

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

ハードウェア要件

z/OS V2.1以降をサポートできるIBM z Systemsサーバー。zSecure製品群V2.1.1、zSecure Compliance and Administration V2.1.1、zSecure Compliance and Auditing V2.1.1、zSecure Administration V2.1.1のソリューションのプロセッサー、ディスク・スペース、メモリーの最小要件と推奨要件

  • プロセッサー: Z800 (最小)、IBM System z9、z10 Enterprise Class (EC) (推奨)
  • ディスク・スペース: 300MB(最小)、450MB(推奨)
  • メモリー: 1GB(最小)、2GB(推奨)

技術仕様

サポート対象のライセンス(ある場合)は、zSecure Command Verifierのライセンスまたは保守、あるいはその両方に関するご使用条件によって異なることに注意してください。本製品の最新のGAリリースは、IBMお客様担当員からご注文いただけます。IBM Security zSecure V2.2.1は、製品、アプリケーション、規格との現行性を更新して、以下を組み込みます:

  • CA ACF2、CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windowsサーバー
  • Payment Card Industry-Data Security Standard (PCI-DSS)
  • Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG)

購入・お問い合わせ

詳細を表示