Zの保護についてZユーザーよりも詳しい人は誰か?

主要な機能

自動化によるセキュリティー管理の簡素化

数秒で照会を実行し、わずかな管理作業で一括変更を実装でき、オーバーヘッド・コストを削減します。

自動的な分析とレポート作成により、セキュリティー侵害のリスクを軽減

定義の欠落や不整合といったz/VMオペレーティング・システム上のRACFの問題を特定して、セキュリティーとコンプライアンスに対する脅威となる前の段階で、間違いを修正および防止することができます。特権ユーザーを監視して、古いアカウントが適切に削除されていることや、製品が適切に統合されていることを確認し、他のユーザーによって悪用される可能性があるぜい弱性を取り除きます。

さまざまなデータベースからセキュリティー・ルールをマージ

ユーザー、グループ、リソース、アプリケーション、データベース全体のコピーや移動を実行できます。その際に、同じデータベース内でID名を変更できます。メール形式で日次レポートを生成できます。さらに、特定のイベントやセキュリティー侵害の発生時に限定したカスタム・スケジュールに合わせて、レポートを生成することも可能です。CARLa Auditing and Reporting Language(CARLa)を使用して、表示画面やレポートを変更できます。

RACFプロファイルを分析して、迅速に回答を獲得

OSによってフォーマットされたディスクや、コピーまたはアンロードしたRACFデータベースから、RACFデータベースを直接読み取って更新できます。「このファイルにアクセスできるのは誰か」、「システムの特権ユーザーのうち、パスワードをまだ変更していないのは誰か」といった質問に対する回答を得ることができます。システム管理機能(SMF)のライブ・データや、テープやディスクにある抽出済みのSMFデータから、SMF情報を分析できます。イベントの発生直後に、稼働中のデータを対話式に使用して情報を表示できます。

特定のニーズに合わせてレポートをカスタマイズ

レポート機能として、XML形式でのレポートの生成、データベースやレポート作成ツールへのレポート・データのインポート、Microsoft Internet ExplorerやMicrosoft Excelでのデータの表示、管理者による監査レポートの表示、ソート、注釈付け、分散したグループに自動配布するための中央でのレポートの生成が挙げられます。

既存データの外部ファイルをサポート

既存のデータ・ソースや企業アプリケーションからの外部の補足情報(部署、部門、個人のデータなど)をフィルタリングして、その情報とz/VMやIBM RACFから取り込んだ技術データをまとめて、自動生成レポートを表示できます。

保全性に対するセキュリティー侵害の検出

リスクの重大度のランクを指定して、修正措置の判断を支援し、ルール・ベースのコンプライアンスの監査のためのフレームワークを提供します。

ビッグデータ・システムに対応して拡張可能

V2.2.1では、2GB境界(バー)を超えるストレージは、より多くのデータが処理できます。より多くの仮想メモリーを使用できる能力は、ページングや、実ストレージの必要量に影響する可能性があることに注意してください。これはまた、2GB境界より下のストレージを他のプログラムに解放します。z196以上のモデルでは、自動的に64ビット・アドレッシングが有効になりますが、31ビット・アドレッシングへ戻すこともオプションで選択可能です。実行するプログラムは、SE.0 (SETUP RUN)オプションを使用して選択できます。

コンプライアンス・フレームワークのサポートを向上

IBM Security zSecure Manager for RACF z/VM V1.11.2は、コンプライアンスの検証の自動化と対象範囲に対応した、広範なコンプライアンス・フレームワークを提供します。組み込みの知識ベースを参照する包括的な自動監査により、結果を改善します。 コンプライアンスのアクティビティーをサポートするための、データ収集の手動プロセスを軽減します。 Security Technical Implementation Guide(STIG) for z/VMの対象範囲に対応するだけでなく、STIGを超えた範囲に対応したり、独自の標準を定義したりする機能も提供します。

IBMシステムと統合

IBM Security QRadar SIEM®、IBM Security Guardium®、RACF、IBM MFAソリューションと統合できます。z/VMでIBM Security Manager for RACF z/VMによって収集されたデータを、z/OS®でIBM Security zSecure Admin and Auditによって処理できます。z/OS製品が装備されているため、z/VMのデータとレポートを表示して、結合された分析をサポートできます。

技術的詳細

技術仕様

IBM Security zSecure V2.2.1は、製品、アプリケーション、規格との現行性を更新して、以下を組み込みます:

  • CA ACF2、CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windowsサーバー
  • Payment Card Industry-Data Security Standard (PCI-DSS)
  • Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG)

ソフトウェア要件

要件: z/OS V2.1以降に対応可能なサポート対象のIBM z Systemsサーバー。

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

ハードウェア要件

z/OS V2.1以降に対応可能なサポート対象のIBM z Systemsサーバー。