IBM zSecure Command Verifier は、データに影響を与える可能性のあるコマンドの正確性を確実にします。あなたの組織のデータは、おそらく最も貴重な資産の一つでしょう。そのデータがメインフレーム環境に格納されている場合、情報リスク管理の観点から、アクセスを変更または削除する可能性のある非準拠の管理コマンドを防止してはいかがでしょうか。zSecure Command Verifier は、コマンドが発行されるとすぐに、指定されたポリシーに対してコマンド・キーワードを自動的に認証します。
RACF プロファイルを使用してポリシーを指定し、検証のタイプを決定し、コマンドの実行の防止を含む、非準拠コマンドが検出されたときのアクションを定義します。このツールは、特定のコマンドが発行されるとすぐにアラートを生成し、管理者が間違ったコマンドを発行することによって引き起こされるシステム停止を防ぐのに役立ちます。zSecure Command Verifier は数秒で、プロファイルへの変更を RACF データベースに保管し、プロファイルへの変更がいつ行われたか、およびどの管理者がコマンドを発行したかに関する記録を構築します。
コマンドは入力されるとインターセプトされ、セキュリティー・ポリシーと比較されて、コマンドを実行するかどうかが決定されます。
変更に関する情報を数秒で取得して、ログ・ファイルの調査にかかる時間を節約し、特権ユーザーによる偶発的または悪意のあるアクションに関連する IT リスクを軽減します。
RACF ポリシーを使用して、より焦点を絞ったコマンドを定義および指定します。アラートを生成し、一般的な検証以外のコマンドを付与します。
スコープ内のすべてのプロファイルを変更または削除できる特権ユーザーによる、準拠していない管理コマンドを防止します。コマンドがバッチ・ジョブから開始されたか、オペレーター・コンソールから開始されたかに関係なく、コマンドが発行されるとすぐに、指定したポリシーに対してコマンド・キーワードを自動的に検証して、ユーザー・エラーの防止に役立ちます。
zSecure Command Verifier は、プロファイルへの変更を RACF データベースに保管するため、プロファイルへの変更がいつ行われたか、およびどの管理者がコマンドを発行したかを簡単に検出できます。変更に関する情報を数秒で取得し、工数を節約します。
RACF プロファイルを使用してポリシーを指定し、実行する検証のタイプを決定し、コマンドの実行の防止を含む、非準拠コマンドが検出されたときのアクションを定義します。特定のコマンドが発行された場合、即時、ほぼリアルタイムのアラートが生成され、管理者が誤ったコマンドを発行したときに発生するシステム停止を防ぐのに役立ちます。コマンドが変更されたときにメッセージを送信します。特定のコマンドへのアクセス権をユーザーに付与します。
サポートを受ける資格がある場合、それは zSecure Command Verifier のライセンス契約および/または保守契約に依存することに注意してください。
要件: z/OS V2.1 以降をサポートできる、サポートされている IBM z Systems サーバー
z/OS V2.1 以降をサポートできる、サポートされる IBM z Systems サーバー。