スポットライト

自動化によるセキュリティー管理の簡素化

数秒で照会を実行し、わずかな管理作業で一括変更を実装でき、オーバーヘッド・コストを削減します。

自動的な分析とレポート作成により、セキュリティー侵害のリスクを軽減

定義の欠落や不整合といったz/VMオペレーティング・システム上のRACFの問題を特定して、セキュリティーとコンプライアンスに対する脅威となる前の段階で、間違いを修正および防止することができます。特権ユーザーを監視して、古いアカウントが適切に削除されていることや、製品が適切に統合されていることを確認し、他のユーザーによって悪用される可能性があるぜい弱性を取り除きます。

さまざまなデータベースからセキュリティー・ルールをマージ

ユーザー、グループ、リソース、アプリケーション、データベース全体のコピーや移動を実行できます。その際に、同じデータベース内でID名を変更できます。メール形式で日次レポートを生成できます。さらに、特定のイベントやセキュリティー侵害の発生時に限定したカスタム・スケジュールに合わせて、レポートを生成することも可能です。CARLa Auditing and Reporting Language(CARLa)を使用して、表示画面やレポートを変更できます。

RACFプロファイルを分析して、迅速に回答を獲得

OSによってフォーマットされたディスクや、コピーまたはアンロードしたRACFデータベースから、RACFデータベースを直接読み取って更新できます。「このファイルにアクセスできるのは誰か」、「システムの特権ユーザーのうち、パスワードをまだ変更していないのは誰か」といった質問に対する回答を得ることができます。稼働中のシステム管理機能(SMF)データや、テープやディスクにある抽出されたSMFデータから、SMF情報を分析できます。イベントの発生直後に、稼働中のデータを対話式に使用して情報を表示できます。

特定のニーズに合わせてレポートをカスタマイズ

レポート機能として、XML形式でのレポートの生成、データベースやレポート作成ツールへのレポート・データのインポート、Microsoft Internet ExplorerやMicrosoft Excelでのデータの表示、管理者による監査レポートの表示、ソート、注釈付け、分散したグループに自動配布するための中央でのレポートの生成が挙げられます。

既存データの外部ファイルをサポート

既存のデータ・ソースや企業アプリケーションからの外部の補足情報(部署、部門、個人のデータなど)をフィルタリングして、その情報とz/VMやIBM RACFから取り込んだ技術データをまとめて、自動生成レポートを表示できます。

保全性に対するセキュリティー侵害の検出

リスクの重大度のランクを指定して、修正措置の判断を支援し、ルール・ベースのコンプライアンスの監査のためのフレームワークを提供します。

ビッグデータ・システムに対応して拡張可能

V2.2.1では、より多くのデータを処理可能にするために、2GB境界(バー)を超えるストレージを利用できします。より多くの仮想メモリーを使用できる能力は、ページングや、実ストレージの必要量に影響する可能性があることに注意してください。これはまた、2GB境界より下のストレージを他のプログラムに解放します。z196以上のモデルでは、自動的に64ビット・アドレッシングが有効になりますが、31ビット・アドレッシングへ戻すこともオプションで選択可能です。実行するプログラムは、SE.0(SETUP RUN)オプションを使用して選択できます。

コンプライアンス・フレームワークのサポートを向上

IBM Security zSecure Manager for RACF z/VM V1.11.2は、コンプライアンスの検証の自動化と対象範囲に対応した、広範なコンプライアンス・フレームワークを提供します。標準装備の知識ベースを参照する包括的な自動監査により、結果を改善します。コンプライアンスのアクティビティーをサポートするための、データ収集の手動プロセスを軽減します。Security Technical Implementation Guide(STIG) for z/VM、およびSTIGを超えて拡張する機能や独自の標準を定義する機能を提供します。

IBMシステムと統合

IBM Security QRadar SIEM®、IBM Security Guardium®、RACF、IBM MFAソリューションと統合できます。z/VMでIBM Security Manager for RACF z/VMによって収集されたデータを、z/OS®でIBM Security zSecure Admin and Auditによって処理できます。z/OS製品が装備されているため、z/VMのデータとレポートを表示して、結合された分析をサポートできます。

技術的詳細

ソフトウェア要件

z/OSV2.1以降をサポートできるサポート対象のIBM z Systemsサーバー:

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

ハードウェア要件

z/OS V2.1をサポートできるサポート対象のIBM z Systemsサーバー

    技術仕様

    IBM Security zSecure V2.2.1は、製品、アプリケーション、規格との現行性を更新して、以下を組み込みます:

    • CA ACF2、CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility(ICSF)
    • Windowsサーバー
    • Payment Card Industry-Data Security Standard(PCI-DSS)
    • Defense Information Systems Agency Security Technical Implementation Guide(DISA STIG)