Zの保護についてZユーザーよりも詳しい人は誰か?

Zの保護についてZユーザーよりも詳しい人は誰か? 今すぐZセキュリティー・コミュニティーに参加する (英語)

よくあるご質問(FAQ)

この製品に関するよくある質問(FAQ)への回答をご覧ください。

FAQ

ご利用にあたって

IBM Z Multi-Factor Authenticationのシステム要件を教えてください。

ハードウェア、システム、およびソフトウェアの各要件については、IBM Z MFA「詳細」タブの下部を参照してください。

IBM Z Multi-Factor AuthenticationはRADIUSとどのように連携しますか?

汎用RADIUS、SafeNet RADIUS、およびRSA SecurID RADIUSのサポートが含まれています。いずれの場合も、ユーザーの資格情報が有効かどうかをRADIUSサーバーが判別し、有効であれば、RACFに成功を通知します。その後RACFが通常の制御を再開し、認証および許可プロセスを完了します。

その他一般的なご質問

IBM Z Multi-Factor Authentication(IBM Z MFA)とは何ですか?

IBM Z MFAは、RACF Security Serverインフラストラクチャーと連携して、選択されたz/OSユーザーに複数の認証要素を使用してログオンすることを要求することで、多層防御を形成します。IBM Z MFAは、標準z/OSパスワードの代わりとなる代替認証メカニズムを提供します。

IBM Z Multi-Factor Authenticationはどのような利用者に適していますか?

IBM Z上で重要な処理を実行しているあらゆる組織に適しています。プライバシーを保護し、内部関係者の脅威、ソーシャル・エンジニアリング、フィッシング攻撃、およびその他の脆弱性に対抗するために、MFAは、規制コンプライアンスとベスト・プラクティスのフレームワーク(例: PCI DSS、NIST、GDPR、DFS)の要件(コンポーネント)となっています。

IBM Z Multi-Factor AuthenticationはRACFとどのように連携しますか?

IBM Z MFAによる認証を要求するようにRACFユーザーを構成できます。これらの選択されたユーザーについて、RACFはIBM Z MFAを呼び出し、ログオン処理中に認証に関する決定を行います。

IBM Z Multi-Factor Authenticationが処理する要素にはその他にどのようなものがありますか?

IBM Z MFAは、以下のような幅広い認証システムをサポートします。RADIUSベースの要素、IBM VerifyおよびTouchTokenなどの時間ベースのワンタイム・パスワード(TOTP)、証明書認証(PIV/CACユーザー)、およびRSAなどの専用プロトコル。

多要素認証(MFA)または2FAとは何ですか?

MFAシステムでは、ユーザーのアイデンティティーを確認するために、ログオン時に複数の要素を提示する必要があります。認証要素はそれぞれ、1)ユーザーが知っていること、2)ユーザーが持っているもの、3)ユーザー自身の情報のうち、別のカテゴリーの資格情報タイプである必要があります。

IBM Resource Access Control Facility(RACF)とは何ですか?

RACFは、Security Server for z/OSのコンポーネントであり、リソースを保護するために使用されます。RACFは、ユーザーの識別と検証、保護されたリソースへのユーザーのアクセスの許可、およびアクセス試行の記録とレポート作成により、セキュリティーを提供します。

RADIUSとは何ですか?

RADIUSは、認証、アクセス、およびトラッキングを強化する柔軟なIETF標準プロトコルです。汎用RADIUS互換性により、ユーザーはこのプロトコルを使用してサーバーに接続できます。ベンダー統合(IBM Verify、Gemalto SafeNet、RSA SecureIDなど)を使用すると、より高度な統合を実現できます。

インバンド認証およびアウト・オブ・バンド(OOB)認証とは何ですか?

インバンド認証は、ユーザーが資格情報をアプリケーションに直接提示する場合の認証です。IBM Z MFAのアウト・オブ・バンド認証では、ユーザーは1つ以上の要素を使用してz/OS認証プロセスの外部で認証を行い、キャッシュ・トークン資格情報を取得することができます。