IBM zSecure Admin を使用すると、繰り返し行われる時間のかかる管理セキュリティ タスクを自動化できます。完全な管理者権限を付与しなくても、パスワード リセット権限をスタッフに委任したり、ユーザーを再開したり、特定のアクセス権を付与したりできます。この機能により、頻繁に要求されるユーザー サポート タスクをユーザーに最も近いサポート スタッフが管理できるようになり、上級セキュリティ担当者をミッション クリティカルなタスクに割り当てることができます。

zSecure Admin を使用して、プロファイルを比較し、さまざまなデータベースのセキュリティ ルールを効率的にマージします。ユーザー、グループ、リソース、アプリケーション、またはデータベース全体をシステム間でコピーまたは移動したり、同じデータベース内で ID の名前を変更したりできます。さまざまなデータベースのプロファイルをマージする場合、zSecure Admin は広範囲にわたる整合性チェックを実行し、コマンドを生成する前に潜在的な競合を報告するため、統合作業の負担が軽減されます。

IBM RACF の問題をすばやく特定・分析し、定義の欠落や不整合などの脅威を最小限に抑えることで、セキュリティやコンプライアンスに対する脅威になる前に、誤りを修正または防止することができます。特権ユーザーを監視して、古いアカウントが適切に削除され、製品が適切に統合されていることを確認することもできます。zSecure Admin は、エンドツーエンドの監視と修復のために zSecure Audit とスムーズに統合します。

zSecure Admin は、プロファイルと許可の実際の使用状況をレポートする機能を提供し、その情報を現在の RACF データベースで定義されている情報に関連付けます。これは、プロファイルと承認が運用環境でどのように使用されているかを理解するのに役立ち、同時にユーザーとリソースの関係も提供します。アクセス制御リスト内の未使用または時代遅れのプロファイルと承認、および過剰な資格による潜在的な ID ガバナンスの問題を特定します。

zSecure Admin は、単一のアプリケーション インターフェースで複数のシステムを管理できます。オフライン機能は、新しく買収した企業からのワークロードを組み合わせたり、リリース間の RACF マイグレーションを支援するシミュレート環境を提供したりするなど、さまざまな状況で使用できます。