ホーム

Zのソフトウェア

Zのセキュリティー

zSecure

Manager for RACF z/VM

IBM zSecure Manager for RACF z/VM
VM環境のRACFネットワークセキュリティー管理を強化
2024年脅威インテリジェンス・レポート
IBMメインフレーム・ショーケースに集まる人々

貴社のVMネットワーク管理能力をパワーアップ

IBM® zSecure Manager for RACF z/VMは、クラウド・インフラストラクチャーや重要なアプリケーションで使用されるIBM z/VMなどの仮想マシン環境に固有の複雑なセキュリティー管理とITコンプライアンスにおける課題への対応を簡素化します。

日常的なタスクを自動化する

RACFの知識がなくても、簡単なワンステップのアクションでセキュリティー管理タスクを簡素化できます。

メインフレームの脅威を最小限に抑える

z/VMデータを迅速に評価しながら、脅威検知や問題修正を行い、監査の優先度に従い、問題重要度をランク付けします。

信頼できる唯一の情報源を持つ

異なるデータベースのセキュリティー・ルールをマージし、同じデータベース内のID名を変更します。

セキュリティの有効性を検証する

マージ時に、徹底的な一貫性チェックを実行し、潜在的な競合を報告します。

IBM zSecure Manager for RACF z/VMのプログラム・ディレクトリー

このプログラム・ディレクトリーは、プログラムのインストールと保守を担当するシステム・プログラマーを対象としています。IBM zSecure Manager for RACF z/VMのインストールに関連する資料と手順に関する情報が含まれています。

プログラム・ディレクトリーをダウンロードする

お客様のニーズに合わせた設計

自動化によるセキュリティ管理の簡素化 OSフォーマットされたディスクまたはコピーされたデータベースからRACFデータベースを直接読み取り、更新します。ファイルへのアクセス権限と特別なユーザーのパスワード変更を照会します。また、リアルタイムでの情報源またはアーカイブ・ソースからのシステム管理機能(SMF)データを分析します。現在進行形の事態に関する情報を素早く表示して介入できるようにします。
RACF プロファイルを分析して迅速な回答を得る セキュリティーの脅威に対処するために、定義の欠落や不整合などのz/VM上のRACFの問題を特定します。特権ユーザーを監視して、適切なアカウント削除と製品統合を確認し、脆弱性が悪用されるのを防ぎます。
自動化された分析とレポート作成による侵害リスクの低減 自分のエリア内のすべてのプロファイルを変更または削除できる不正な管理者コマンドを検知してブロックします。コマンドが一括ジョブであってもオペレーター・コンソールから送信されたものであっても、設定されたポリシーに照らしてコマンド・キーワードを即座に検証し、ユーザーのミスを防ぎます。
特定のニーズに合わせてレポートをカスタマイズする レポート機能には、XML でのレポートの生成、データベースやレポート・ツールへのデータのインポート、Microsoft Internet Explorer またはExcelでのデータの表示が含まれます。管理者は監査レポートを分類、注釈付けし、分散グループに集中的に配布できます。
異なるデータベースからのセキュリティルールのマージ ユーザー、グループ、リソース、アプリケーション、またはデータベース全体をコピーまたは移動し、同じデータベース内でIDの名前を変更します。特定のイベントが発生した場合、またはセキュリティー侵害が発生した場合にのみ、カスタム・スケジュールに従ってEメール形式でレポートを毎日作成します。CARLa Auditing and Reporting Language(CARLa)を使用して表示とレポートを変更します。
既存データの外部ファイルをサポート 既存のデータ・ソースや企業アプリケーションから外部の補足情報(ユニット、部門、人事データなど)をフィルタリングし、自動生成されたレポートに、z/VMおよびIBM RACFからの技術データと一緒に表示します。
自動化によるセキュリティ管理の簡素化 OSフォーマットされたディスクまたはコピーされたデータベースからRACFデータベースを直接読み取り、更新します。ファイルへのアクセス権限と特別なユーザーのパスワード変更を照会します。また、リアルタイムでの情報源またはアーカイブ・ソースからのシステム管理機能(SMF)データを分析します。現在進行形の事態に関する情報を素早く表示して介入できるようにします。
RACF プロファイルを分析して迅速な回答を得る セキュリティーの脅威に対処するために、定義の欠落や不整合などのz/VM上のRACFの問題を特定します。特権ユーザーを監視して、適切なアカウント削除と製品統合を確認し、脆弱性が悪用されるのを防ぎます。
自動化された分析とレポート作成による侵害リスクの低減 自分のエリア内のすべてのプロファイルを変更または削除できる不正な管理者コマンドを検知してブロックします。コマンドが一括ジョブであってもオペレーター・コンソールから送信されたものであっても、設定されたポリシーに照らしてコマンド・キーワードを即座に検証し、ユーザーのミスを防ぎます。
特定のニーズに合わせてレポートをカスタマイズする レポート機能には、XML でのレポートの生成、データベースやレポート・ツールへのデータのインポート、Microsoft Internet Explorer またはExcelでのデータの表示が含まれます。管理者は監査レポートを分類、注釈付けし、分散グループに集中的に配布できます。
異なるデータベースからのセキュリティルールのマージ ユーザー、グループ、リソース、アプリケーション、またはデータベース全体をコピーまたは移動し、同じデータベース内でIDの名前を変更します。特定のイベントが発生した場合、またはセキュリティー侵害が発生した場合にのみ、カスタム・スケジュールに従ってEメール形式でレポートを毎日作成します。CARLa Auditing and Reporting Language(CARLa)を使用して表示とレポートを変更します。
既存データの外部ファイルをサポート 既存のデータ・ソースや企業アプリケーションから外部の補足情報(ユニット、部門、人事データなど)をフィルタリングし、自動生成されたレポートに、z/VMおよびIBM RACFからの技術データと一緒に表示します。
技術的な詳細 技術仕様

IBM zSecure V2.2.1は、CA ACF2、CAトップシークレット、IBM® MQ、ICSF、Windowsサーバー、PCI-DSS、DISA STIGなど、さまざまな製品、アプリケーション、および標準との互換性を更新します。

ソフトウェア要件

IBM® z Systemsサーバーは、IBM z/OS V1R12、V1R13、V2R1などのz/OS V2.1以降のバージョンをサポートできます。

ハードウェア要件

z/OS V2.1以降をサポートできるIBM z Systemsサーバー。

zSecure価値評価

この3時間(リモートまたはオンサイト)のミーティングでは、IBMチームがお客様のzSecureの既存の使用状況をレビューし、確実にROIが得られるようにします。貴社のセキュリティー・チームと連携するIBMのzSecure技術スペシャリストおよびエキスパートが評価を行います。

参加すると、次の方法で全体的なセキュリティ体制を最適化する方法を説明したレポートが届きます。レポートの内容:

  1. 導入以降の戦略や環境の変更や変化など、メインフレーム・セキュリティーの最終状態の概要を説明します。
  2. 現在の状態から望ましい状態に移行するための、実行可能で優先順位付けされた推奨事項を提供します
  3. 進化するソリューション・セットの最新情報をチームに提供しましょう
  4. zSecureが今後もどのようにお客様のビジネスに貢献し続けることができるかについて説明します

最終レポートは通常、評価終了から1週間以内に提供されます。

参考情報

IBM® Zセキュリティー・ワークショップ:基本および上級

基本レベルと上級レベルの評価を受けて、メインフレームのセキュリティー・フレームワークがベスト・プラクティスに従っているかどうかを確認します。

ワークショップの詳細はこちら
メインフレーム・セキュリティーのブログ

Zメインフレームの部門エグゼクティブであるMarilyn Thorntonと一緒に、Zを活用するユーザーの個人的、職業的、技術的なストーリーから学びます。

ブログを読む
IBM Security zSecureスイート

メインフレーム上のセキュリティーを管理および維持するためのIBMソリューションの対話型ガイドを入手してください。

レポートを読む
最大の脆弱性:特権ユーザー

メインフレーム上の特権ユーザーのエラーや悪意のある外部のなりすましによって生じるリスクを軽減する方法について説明しています。

レポートを読む
次のステップ

IBM zSecure Manager for RACF z/VMについて詳しくは、IBMエキスパートとのミーティングをご予約ください。

コミュニティー
その他の参考情報 コミュニティー ブログ ラーニングアカデミー サポート 資料 インストールおよびデプロイメント