IBM zSecure Manager for RACF z/VM
複雑な仮想マシン環境での RACF ネットワークセキュリティ管理を強化する
黒い背景に小さな青い円
今すぐ VM ネットワークセキュリティ管理能力を追加してください

IBM z/VMは、クラウド・インフラストラクチャや重要なアプリケーションを実行するための、高度にセキュアでスケーラブルな仮想化技術です。IBM ZおよびLinuxONEサーバー上のLinux、z/OS、z/VSE、およびz/TPFオペレーティング・システムをサポートし、1つのシステム上で数千の仮想サーバーをホストすることができます。 zSecure Manager for RACF z/VM は、仮想マシン環境に固有の複雑なセキュリティー管理と IT コンプライアンスの問題を簡素化します。

zSecure Manager for RACF z/VM を使用すると、数秒でクエリを実行し、管理上のオーバーヘッドをほとんど発生させずに大量の変更を実装できます。z/VM オペレーティング システム上の RACF の問題 (定義の欠落や一貫性の欠如など) を特定できるため、セキュリティーやコンプライアンスへの脅威になる前に間違いを修正または防止できます。ユーザー、グループ、リソース、アプリケーション、またはデータベース全体をシステム間でコピーまたは移動したり、同じデータベース内で ID の名前を変更したりできます。カスタムスケジュールに基づいて、電子メール形式でレポートを毎日作成します。さらに、IBM zSecure Manager for RACF z/VM は、自動化とコンプライアンスの検証をサポートする拡張フレームワークを提供します。

X-Force Threat Intelligence Index 2024を入手する

2023年、組織内でIDを悪用したサイバー攻撃が71%急増しました。IDを最大限に保護する方法については、新着レポートをご覧ください。

メリット 日常的なタスクを自動化する

RACF に関する広範な知識がなくても実行できる 1 ステップのアクションを使用して、複雑なセキュリティー管理タスクを簡素化します。

メインフレームに対する脅威を最小化

重要な z/VM 情報を表示し、さらなる調査が必要な可能性がある問題を迅速に特定して修正します。問題の相対的な影響を示す数値を使用して、監査の優先順位によって問題をランク付けします。

信頼できる唯一の情報源を持つ

異なるデータベースのセキュリティ ルールを結合します。ユーザー、グループ、リソース、アプリケーション、またはデータベース全体をコピーまたは移動します。同じデータベース内の ID の名前を変更します。

セキュリティの有効性を検証する

マージ時に広範な整合性チェックを実行し、コマンドを生成する前に潜在的な競合を報告します。実質的な手作業なしで包括的な監査証跡を作成します。

機能 自動化によるセキュリティ管理の簡素化

クエリを数秒で実行し、少ない管理オーバーヘッドで大量の変更を実装します。

RACF プロファイルを分析して迅速な回答を得る

OS でフォーマットされたディスク、またはコピーまたはアンロードされた RACF データベースから直接、RACF データベースを読み取り、更新します。「このファイルにアクセスできるのは誰ですか?」などの質問に答えます。 「パスワードを変更していないシステム特別ユーザーはどれですか?」ライブ SMF データまたはアーカイブされた SMF データからシステム管理機能 (SMF) 情報を分析します。イベント発生直後に、ライブ データを使用して情報を対話的に表示します。

自動化された分析とレポート作成による侵害リスクの低減

z/VM オペレーティングシステム上の RACF 問題 (定義や一貫性の欠如など) を特定し、セキュリティーやコンプライアンスへの脅威となる前に間違いを修正または防止できるようにします。特権ユーザーを監視して、古いアカウントが適切に削除され、製品が適切に統合されていることを確認し、他のユーザーが悪用する可能性のある脆弱性を回避します。

特定のニーズに合わせてレポートをカスタマイズする

XMLフォーマットでのレポート作成、データベースやレポーティング・ツールへのレポート・データのインポート、Microsoft Internet ExplorerやMicrosoft Excelでのデータ閲覧、管理者による監査レポートの閲覧、並べ替え、注釈の付与、分散グループへの自動配布のためのレポートの一元作成など、レポート機能の一例を簡単に挙げる。

異なるデータベースからのセキュリティルールのマージ

ユーザー、グループ、リソース、アプリケーション、またはデータベース全体をコピーまたは移動し、同じデータベース内で ID の名前を変更します。特定のイベントが発生した場合、またはセキュリティ侵害が発生した場合にのみ、カスタム スケジュールに従って電子メール形式でレポートを毎日作成します。CARLa Auditing and Reporting Language (CARLa) を使用して表示とレポートを変更します。

既存データの外部ファイルをサポート

既存のデータ・ソースや企業アプリケーションから外部の補足情報(ユニット、部門、人事データなど)をフィルタリングし、自動生成されたレポートに、z/VM および IBM RACF からの技術データと一緒に表示します。

私が最近マネージャーに伝えたことは、コスト削減を必要とする場合は、私からどんなツールを取り上げても構いませんが、zSecure Suite だけは残しておいて欲しい、ということでした。 Marcel Schmidt z/OSエキスパート・メインフレーム・エンジニアリング、副社長補佐 Swiss Re
技術的な詳細 技術仕様

IBM Security zSecure V2.2.1 では、製品、アプリケーション、および標準の最新情報も更新され、以下が含まれます。

  • CA ACF2 と CA トップシークレット
  • IBM MQ
  • IBM Integrated Encryption Service Facility (ICSF)
  • Windowsサーバー
  • ペイメントカード業界のデータ・セキュリティー標準 (PCI-DSS)
  • 国防情報システム局セキュリティ技術実施ガイド(DISA STIGs)
ソフトウェア要件

要件: z/OS V2.1 以降をサポートできる、サポートされている IBM z Systems サーバー

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1
ハードウェア要件

z/OS V2.1 以降をサポートできる、サポートされる IBM z Systems サーバー。

zSecure 価値評価

価値評価は、IBM セキュリティーへの投資に対する ROI を確保するのに役立ちます

 

メインフレームのセキュリティーのニーズが進化するにつれて、IBM Z メインフレームの価値評価のいずれかを実施することで、IBM zSecure ソリューションへの投資から可能な限り多くの価値を確実に実現することができます。

この 3 時間の (リモートまたはオンサイト) エンゲージメントで、当社のチームはお客様の zSecure の既存の利用状況を確認します。評価は、お客様のセキュリティー・チームと連携して働く当社のトップの zSecure 技術スペシャリストおよび専門家によって無料で提供されます。

参加すると、次の方法で全体的なセキュリティ体制を最適化する方法を説明したレポートが届きます。

  1. 実装以降の戦略や環境の開発や変更など、推奨されるメインフレームセキュリティの最終状態の概要を説明します。
  2. 現在の状態から望ましい状態に移行するための実用的で優先順位の高い推奨事項を提供します。
  3. 進化するソリューションセットに関する最新情報をチームに提供する
  4. IBM zSecure がどのようにして今後もお客様のビジネスを可能にし続けることができるかを示します。

(注: 最終レポートは通常、評価終了から 1 週間以内に送付されます。)

参考情報 IBM Z セキュリティー・ワークショップ:基本および上級

基本レベルと高度なレベルの評価を提供して、メインフレームのセキュリティー・フレームワークが組織と業種・業務のベスト・プラクティスに従っていることを確認します。

ワークショップの詳細はこちら
Marilynのメインフレームセキュリティブログ

Z People は、Z Mainframe Security の BU エグゼクティブである Marilyn Thornton と個人的かつ専門的、技術的な話を共有します。

ブログを読む
資料: IBM zSecure Manager for RACF z/VM

バージョン 1.11.1 および 1.11.2

資料はこちら
IBM Security zSecure スイート

メインフレーム上のセキュリティを管理および維持するための IBM® ソリューションの対話型ガイド。

資料を読む
最大の脆弱性:特権ユーザー

メインフレーム上の特権ユーザーのエラーや悪意のある外部のなりすましから生じるリスクを軽減します。

資料を読む
関連製品とサービス IBM Z Enterprise Security

データセンター内およびハイブリッドクラウド全体でビジネス・データをサイバー脅威から保護します。

IBM zSecure Suite

IBM zSecure 製品を使用して、メインフレームのセキュリティ、管理効率、コンプライアンスを向上させます。

BM zSecure CICS Toolkit

CICS インターフェースを介して、日常的な管理タスクから解放された RACF リソースを活用します。

専門家による成功に役立つ参考情報はこちら
コミュニティー

IBM Security zSecure Manager for RACF z/VM を使用している他のユーザーから技術的なヒントや洞察を得ることができます。

詳細はこちら
製品ドキュメント

IBMプロダクトの資料で知りたい回答をすばやく見つけることができます。

詳細はこちら