IBM® zSecure Adminは、IBM® RACFの問題を識別、分析、防止することで、ITセキュリティー管理タスクを自動化します。zSecure Auditと統合して、エンドツーエンドの監視と修復を行います。単一インターフェースで複数のシステムを管理できます。
パスワードのリセットなどの定期的な管理タスクを自動化します。
複数のRACFデータベースのセキュリティー・ルールを迅速かつ効率的にマージ
データのクリーンアップを自動化し、コマンドを確認して、古いプロファイルを削除します。
zSecure Auditとスムーズに統合し、エンドツーエンドの監視と修復を実現します。
zSecure 3.1.0の新機能はこちら
zSecure Suite製品は、メインフレームのセキュリティー・インテリジェンスと自動化されたコンプライアンス監査機能を強化します。この記事では、主な新機能と機能強化についてご紹介します。
パスワードのリセット権限をスタッフに委任し、ユーザー権限を再有効化できるため、完全な管理者権限を付与せずに特定のアクセスを許可できます。この機能により、反復的なユーザー・サポート・タスクをユーザーに対応するサポート・スタッフに管理させ、上級セキュリティー・エキスパートをよりミッションクリティカルなタスクに専念させることができます。
zSecure Adminを使用して、さまざまなデータベースのセキュリティー・ルールを効率的に比較およびマージします。必要に応じてID名を変更しながら、ユーザー、グループ、リソース、またはデータベースをシステム間で移動します。zSecure Adminは、異なるデータベースのプロファイルをマージするときに一貫性をチェックし、競合を強調表示し、コマンドを生成して、統合作業を容易にします。
IBM RACF の問題を迅速に特定して分析し、定義の欠落や矛盾などの脅威を最小限に抑えて、セキュリティーやコンプライアンスに対する脅威となる前に間違いを修正または防止できるようにします。また、特権ユーザーを監視して、古いアカウントが適切に削除されていることを確認することもできます。
zSecure Adminを使用して、現在のRACFデータベースに関連するプロファイルと権限の使用状況を分析し、それらの実稼働使用状況を把握し、ユーザーとリソースの接続を確立します。この製品は、未使用または古くなったエントリーも特定し、過剰な権限による潜在的なIDガバナンスの問題をフラグ付けします。
zSecure Adminの単一のアプリケーション・インターフェースを使用して複数のシステムを管理します。オフライン機能は、新しく買収した企業からのワークロードを組み合わせたり、リリース間の RACF マイグレーションを支援するシミュレート環境を提供したりするなど、さまざまな状況で使用できます。
ユーザーは専用の WebUI アプリを使用して、zSecure Admin内の特定のセキュリティー・タスクを管理およびコントロールできるようになりました。IBM Carbonをベースにしたこの最新のビジュアルGUIは、IBM RACFのセキュリティー管理を簡素化し、フィールドとレイアウトの十分なカスタマイズを可能にします。
IBM Security zSecure Adminについて詳しくは、IBMエキスパートとのミーティングをご予約ください。