概要

ユーザー認証の一般的な方法は、パスワードの使用です。ただ残念なことに、パスワードは漏えいする危険性があります。IBM Multi-Factor Authentication for z/OS(IBM MFA)ソフトウェアにより、IBM z/OSシステムに認証要素を追加できます。IBM Resource Access Control Facility(RACF)と連携して、複数要素でユーザーを認証し、それらの要素のポリシーを定義して特定のIDに適用できます。IBM MFAがセキュリティー・サーバーと直接的に統合され、特定の認証要素に限らず、RACF/MFAインフラストラクチャーを変更せずに、要素を追加できます。

ログオン・セキュリティーの強化

いずれか1つの要素が特定されたとしても、複数の認証要素の要求によりアカウントを保護し、重要なアプリケーションやデータへのリスクを軽減します。

規制準拠の簡素化

規制要件と業界要件に対応して、特権ユーザーの強固な認証と監査をサポートします。

管理の一元化

RACFにおける要素の情報を一元化し、制御を簡略化、要素の実装を迅速化して、管理の効率性を高めます。

主要な機能

  • 監査とプロビジョニングでRACFの拡張
  • RACFデータベース・サポートの一元化
  • RSA SecurIDおよびIBM TouchTokenサポート
  • PIVカードとCACカードのサポート
  • アプリケーション除外のサポート