Zの保護についてZユーザーよりも詳しい人は誰か?
主要な機能
ポリシー監視機能の適用によるデータの保護
自身のスコープ内のすべてのプロファイルの変更や削除を行える、特権ユーザーによる非準拠の管理コマンドを防止します。IBMリソース・アクセス管理機能(RACF)コマンドが発行されると、すぐに指定されたポリシーに照らし合わせてコマンド・キーワードを自動的に検証し、コマンドがタイム・シェアリング・オプション(TSO)、対話式システム生産性向上機能(SPF)、バッチ・ジョブ、オペレーター・コンソールのいずれから開始されたかに関係なく、ユーザー・エラーを防止します。
コマンド情報の素早い取得
zSecure Command Audit Trailは、プロファイルに対する変更をRACFデータベースに格納するため、いつプロファイルが変更されたか、どの管理者が特定のコマンドを発行したかなどを簡単に検出できます。変更に関する情報を数秒で取得できるため、作業時間を数時間も節約できます。
さまざまなタイプの検証の定義と決定
RACFプロファイルを使用してポリシーを指定し、実行されるさまざまなタイプの検証を決定し、コマンド実行の防止など、非準拠コマンドが検出された場合のアクションを定義します。特定のRACFコマンドが発行された場合に即時にほぼリアルタイムのアラートを生成することで、管理者が誤ったRACFコマンドを発行したときに発生するシステム障害を防止します。コマンドの変更時にはメッセージを送信します。通常は権限を持たないユーザーに特定のコマンドに対するアクセス権限を付与します。
zSecure製品群の他のソリューションから独立して動作
標準のRACFアプリケーション・プログラミング・インターフェース(API)であるRACF Common Command Exitの一部としてインストールされます。多くの時間が必要になるアセンブラー・ルーチンの設計、コーディング、保守の必要はありません。この重要な機能を備えていない他のサード・パーティー製のRACFツールに重要なアドオンとして機能します。
一般的なIBMプラットフォームと統合
zSecure Command Verifierは、zSecure Compliance and Administrationの一部であり、IBM Security QRadar® SIEM、IBM Security Guardium®、RACF、IBM MFAのソリューションを使用してアクセス可能です。
ビッグデータ・システムに対応して拡張可能
V2.2.1では、2GB境界(バー)を超えるストレージは、より多くのデータが処理できます。より多くの仮想メモリーを使用できる能力は、ページングや、実ストレージの必要量に影響する可能性があることに注意してください。これはまた、2GB境界より下のストレージを他のプログラムに解放します。z196以上のモデルでは、自動的に64ビット・アドレッシングが有効になりますが、31ビット・アドレッシングへ戻すこともオプションで選択可能です。実行するプログラムは、SE.0 (SETUP RUN)オプションを使用して選択できます。
技術的詳細
技術仕様
サポート対象のライセンス(ある場合)は、zSecure Command Verifierのライセンスまたは保守、あるいはその両方に関するご使用条件によって異なることに注意してください。
- CA ACF2、CA Top Secret
- IBM MQ
- IBM Integrated Cryptographic Service Facility (ICSF)
- Windowsサーバー
- Payment Card Industry-Data Security Standard (PCI-DSS)
- Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG)
ソフトウェア要件
要件: z/OS V2.1以降に対応可能なサポート対象のIBM z Systemsサーバー。
- IBM z/OS V1R12
- IBM z/OS V1R13
- IBM z/OS V2R1
ハードウェア要件
z/OS V2.1以降に対応可能なサポート対象のIBM z Systemsサーバー。
- プロセッサー: Z800(最小)、IBM System z9、z10 Enterprise Class(EC)(推奨)
- ディスク・スペース: 300 MB(最小)、450 MB(推奨)
- メモリー: 1 GB(最小)、2 GB(推奨)