スポットライト

ユーザーの特定と認証

z/OSのすべてのユーザーは、1から8文字で構成されたユーザーIDによって特定されます。ユーザーIDへのアクセスは、パスワード、パスワード・フレーズ、パスチケット、デジタル証明書、Kerberos資格情報、IBMマルチファクター認証などの認証手法を使用して制御できます。

分散型のセキュリティー管理

インストール環境で、グループの使用およびRACFの管理/監査/運用属性のグループ管理者への割り当てによって、セキュリティー管理を分散できます。

任意および必須のアクセス管理

z/OSデータの所有者は、アクセス制御リストやユニバーサル・アクセス(UACC)のような任意のアクセス制御メカニズムを使用して、誰がデータにアクセスできるかを制御できます。任意のアクセス制御に加えて、セキュリティー管理者はデータへのユーザーのアクセスをユーザーやデータ・オブジェクトに対する機密ラベル(SECLABEL)を割り当てることによって制御することもできます。

システム管理機能(SMF)へのログイン

セキュリティー管理者、リソース所有者、監査員はすべて、適用すべきロギング・ポリシーを指定する権限を持っています。ログの記録はシステム管理機能(SMF)に書き込まれます。

監査および審査セキュリティー環境のサポート

RACFデータベースに含まれているセキュリティー規則の内容、およびSMFに書き込まれたRACFのログ記録の内容を表示できるユーティリティーが提供されています。また、全体的なシステムのセキュリティー・レポート用のユーティリティーも提供されています。

RACF Remote Sharing Facility(RRSF)

物理的に異なるRACFシステムは、RACF Remote Sharing Facilityを使用して接続できます。このようなインストール環境では、通信リンク(APPCまたはTCP/IP)を使用することでRACFデータベースを保持する手段を提供して、通常のディスク共有の域を超えたRACFデータベースの共有が可能になります。

RACFの一般ユーザー向けガイド

その他関連情報

おすすめ関連製品

IBM Security zSecure Manager for RACF z/VM

IBM Security zSecure Manager for Resource Access Control Facility(RACF) z/VMは、管理の効率と監査のコンプライアンスを改善します。仮想マシン環境におけるITリソースの最適化、複雑さの軽減、セキュリティーとサービス品質の向上、規制準拠の実証、エラーとコストの削減に役立つ機能を自動化します。IBM z/VM環境のユーザーの管理とプロビジョニングを強化して、メインフレーム・システムの可能性を引き出し、少ないリソースで効率的かつ効果的なRACF管理を実現します。

詳細を表示

IBM Security zSecure Alert for RACF

セキュリティーの脅威を監視し、ほぼリアルタイムで通知します。

詳細を表示

IBM Security zSecure CICS Toolkit

IBM Security zSecure Customer Information Control System(CICS)Toolkitは、パスワードのリセット、許可管理などのメインフレーム管理機能をCICS環境に追加します。このソフトウェアは、ローカル管理に使用できるよう、CICSトランザクションを通じてセキュリティー許可管理を配布する柔軟性を提供します。このインターフェースはユーザーに委任された機能とオプションのみを表示します。選択された基本的な管理権限をフィールド管理者に拡張すると同時に、ユーザーが実行できる、配布されたコマンドの種類の制御を維持します。

詳細を表示

IBM Security zSecure Command Verifier

IBM Security zSecure Command Verifierは、処理の前にIBMリソース・アクセス管理機能(RACF)の各コマンドとセキュリティー・ポリシーを比較するための、追加のセキュリティー層を提供します。システムの可用性とコンプライアンスを低減させたり、セキュリティー・データベースの汚染、ポリシー違反、セキュリティーのぜい弱性を引き起こす可能性のあるセキュリティーの変更を防止します。RACFコマンドを制御して、RACF環境の継続的なセキュリティーとコンプライアンスを実現します。

詳細を表示

IBM Security zSecure Administration

メインフレームの安全性を最適化して管理タスクを簡素化

詳細を表示

IBM Security zSecure Visual

IBM Security zSecure Visualは、Microsoft WindowsベースのインターフェースによってIBMリソース・アクセス管理機能(RACF)の管理作業を簡略化します。RACFに関する広範な知識がなくても多くの機能を実行できるため、経験のあるRACF管理者は高価値タスクに集中できます。より少ないリソースを使用して高度な機能を提供する直感的なインターフェースにより、さらに効率的かつ効果的な管理作業を行えます。

詳細を表示

IBM Security zSecure Admin

IBM® Security zSecure™ Adminは、IBMリソース・アクセス管理機能(RACF®)のセキュリティーとコンプライアンスの管理タスクを自動化して簡略化し、RACFの委任機能とIDガバナンスを強化します。繰り返し実行しなければならない多くのシステム管理機能を自動化して、ネイティブのRACFの許可と委任の機能を強化することで、zSecure Adminは、ITリソースを最大限に活用し、エラーを減らし、効率を高め、サービスの品質を改善し、問題を短時間で突き止めることによって、セキュリティー・リスクを最小限に抑え、コンプライアンスを実現します。

詳細を表示

IBM Security zSecure Alert

IBM® Security zSecure™ Alertは、企業の脅威監視のアプローチの一環としてメインフレームの監視を設定し、内外の脅威と不適切な構成を監視します。zSecure Alertは、即応性に優れたインシデント管理を提供して、監査の業務を簡素化し、メインフレーム上のセキュリティー・ハウスキーピングを軽減して、システム可用性を強化し、制御を補強します。メインフレーム上の自動化されたリアルタイムのコンプライアンスの監視により、コストとリスクを軽減できます。

詳細を表示

IBM Security zSecure Audit

IBM® Security zSecure™ Auditは、IBMリソース・アクセス管理機能(RACF®)、CA-ACF2、CA Top Secret Securityのメインフレーム・セキュリティー・ポリシーの有効性を測定して検証します。zSecure Auditは、レポートを生成することによって、特定のリソース(無保護データ・セットなど)に関連した問題をすぐに見つけ出し、メインフレーム・インフラストラクチャーのぜい弱性を分析できます。業界の規制に照らしてテストするためのコンプライアンス・フレームワークも提供します。その結果、エラーを削減し、サービス品質を全体的に高めることができます。

詳細を表示

購入・お問い合わせ