スポットライト

RACFのセキュリティー担当者が高価値タスクに集中することが可能

特殊なIBMリソース・アクセス管理機能(RACF)の管理スキルに対するニーズを最小限に抑えて、分散したRACF管理作業を活用して、上級ITセキュリティー・スタッフの負担を減らします。

Microsoft Windowsを使用するプロファイルの表示と管理

サービス担当員やヘルプ・デスク担当者のほか、基幹業務のセキュリティー管理者が、個別のIBMタイム・シェアリング・オプション/システム生産性向上機能(TSO/ISPF)の画面にアクセスする必要なく、使いやすいMicrosoft Windowsインターフェースから直接、プロファイルとデータ・セットを表示して管理できるようにします。アクセス制御リスト(ACL)の変更、プロファイルのコピーや削除、パスワードの変更やリセットなどのタスクは、最小限の研修だけで処理できるため、ITオーバーヘッドを低減できます。

各所に分散しているRACF管理者たちのセキュリティー・リスクを軽減

範囲を制限した管理権限を提供して、セキュリティーとプライバシーの管理を支援します。サービス・デスク、ヘルプ・デスク・スタッフ、セキュリティー管理者は、管理することが許可されているプロファイルおよびアクションのみを表示できます。例えば、ヘルプ・デスク・スタッフのメンバーは、パスワードをリセットできますが(ただし、他の権限はありません)、新規ユーザーを作成するためのコマンドを開始することはできません。さらに、TSO/ISPFと3270セッションをスタッフにロールアウトする必要がないため、コストと労力を軽減できます。

ビジネス・ユーザーがセキュリティーの脅威を素早く見つけ出すための機能

間違えた場合には、プログラマーはアクセス制御システムを迂回できます。zSecure Visualのスプレッドシート・スタイルのポイント・アンド・クリック方式のインターフェースでは、ビジネス・マネージャーと監査員は同様にスタッフやリソースに関する重要な情報を読み取り専用形式で素早く表示できます。そのため、レポートを随時配布したり、定期的に配布する必要性を低くすることができます。

一般的なIBMプラットフォームと連携

IBM Security zSecure Visualは、IBM Security zSecure Compliance and Administrationの一部であり、IBM Security QRadar SIEM、IBM Security Guardium、RACF、IBM MFAのソリューションを使用してアクセス可能です。

ビッグデータ・システムに対応して拡張性を向上

V2.2.1では、2GB境界(バー)を超えるストレージは、より多くのデータが処理できます。より多くの仮想メモリーを使用できる能力は、ページングや、実ストレージ必要量に影響がある可能性があることに注意してください。これはまた、2GB境界より下のストレージを他のプログラムに解放します。z196以上のモデルでは、自動的に64ビット・アドレッシングがアクティブになりますが、31ビット・アドレッシングへ戻すこともオプションで選択可能です。実行するプログラムは、ISPF UIのメニュー・オプションSE.0(SETUP RUN)の2番目のパネル上で選択できます。

技術的詳細

ソフトウェア要件

要件: z/OSV2.1以降をサポートできるサポート対象のIBM z Systemsサーバー。

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

ハードウェア要件

z/OS V2.1をサポートできるサポート対象のIBM z Systemsサーバー。zSecure SuiteV2.1.1、zSecure Compliance and Administration V2.1.1、zSecure Compliance and Auditing V2.1.1、zSecure Administration V2.1.1のソリューションのプロセッサー、ディスク・スペース、メモリーの最小要件と推奨要件。

  • プロセッサー: Z800(最小)、IBM System z9、z10 Enterprise Class(EC)(推奨)
  • ディスク・スペース: 300MB(最小)、450MB(推奨)
  • メモリー: 1GB(最小)、2GB(推奨)

技術仕様

zSecure V2.2.1は、製品、アプリケーション、規格との現行性を更新して、以下を組み込みます:

  • CA ACF2、CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility(ICSF)
  • Windowsサーバー
  • Payment Card Industry-Data Security Standard(PCI-DSS)
  • Defense Information Systems Agency Security Technical Implementation Guide(DISA STIG)