IBM Security zSecure CICS Toolkit
セキュリティー許可管理および管理機能をCICSメインフレーム環境に追加します
青い点のある背景
CICSメインフレームのセキュリティー制御と管理

zSecure CICS Toolkitは、CICSメインフレームのトランザクション処理を改善します。

  1. IBM Customer Information Control System(CICS)は、COBOLプログラミング言語とともに使用すると、アプリケーション・プログラミング・インターフェイス(API)の構築に役立つオンライン・トランザクション処理プログラム(OLTP)です。
  2. CICSが提供するAPIを使用すると、CICS機能を使用してオンライン・ユーザー、顧客、およびデータ・セット内のその他のレコードと通信するプログラムを作成できます。

zSecure CICS Toolkitは、CICSアプリケーションがRACFを使用してデータベースにアクセス・ポリシーを設定できるようにします。APIは、2,000を超えるリソースに対するアクセス権限管理のチェックを容易にし、IBMシステム・セキュリティーを簡単に統合して、アプリケーションのパフォーマンスを向上させます。

インターフェースとアドバンスドAPIは、ユーザーに委譲した機能とオプションのみを表示し、選択された基本的な管理者権限をフィールド管理者に拡張する一方で、分散したユーザーが実行できるコマンドの種類を制御します。

X-Force Threat Intelligence Index 2024

2023年、サイバー攻撃の影響の32%はデータの盗難と漏洩でした。 従業員とデータを最大限に保護する方法については、新着レポートをご覧ください。

メリット アプリケーション・プログラマーの生産性を向上

アプリケーション・プログラマーは、カスタマイズされた許可管理アプリケーションを作成するためにIBM RACFデータベースについて知る必要はありません。

選択したZ Systemセキュリティー機能を実行

Webサーバー上のアプリケーションがメインフレーム上のCICSと通信する場合、CICSは高度なAPI機能を使用して、選択されたRACFセキュリティー機能を実行できます。

カスタマイズ可能な画面

APIを使用すると、特定のインストールの要件に合わせて画面をカスタマイズし、分散管理者に表示される情報を制御できます。

機能 リソース・アクセス・チェック

アプリケーション・プログラミング・インタフェース(API)は、2,000を超えるリソースのアクセス・チェックを容易にし、アプリケーションの内部セキュリティーをIBM® Resource Access Control Facility(RACF®)セキュリティーに簡単に置き換えることができ、高性能のzSecure™アプリケーション・インタフェースによってアプリケーションのパフォーマンスを大幅に向上させます。zSecure™ CICS Toolkitは、ほとんどのリソース・クラスにわたってサード・パーティのリソース・チェックを実装することもできます。

資料はこちら
職務の分離

zSecure CICS Toolkitは、CICSアプリケーション開発者によるメンテナンスのプログラミングと管理の負担を軽減し、機能の改善に集中できるようにします。CICS Toolkitを使用すると、CICSアプリケーションでRACFを使用してアクセス・ポリシーを設定できるようになります。このアクセス・ポリシーはRACFデータベースから直接取得されるため、アプリケーション・サポート・スタッフがアプリケーションの権限や特権を管理する権限を持たないように、業務を分離することができます。

カスタマイズ可能な画面

APIを使用すると、zSecure CICS Toolkit画面を簡単にカスタマイズして、特定のインストールの要件を満たし、分散管理者に表示される情報の量と種類を制御できます。zSecure CICS ToolkitがサポートするRACFコマンドをカスタマイズすることもできます。APIを使用すると、承認されたアプリケーションが別のユーザーのパスワードを検証することもできます。画面には、選択したオプションとフィールドのみがローカル管理者に表示されます。

高度なAPI機能

メインフレーム上のCICSと通信するアプリケーションがWebサーバー上にある場合、zSecure CICS Toolkitの高度なAPI機能を使用して、選択したRACFセキュリティー機能を実行できます。機能には、Webインターフェースに入力されたユーザーIDとパスワードをRACFデータベースと照合して検証することや、RACFのセキュリティー機能を使用してWebサーバーとWebアプリケーションを制御することが含まれます。

資料はこちら
使いやすいメニュー

ローカル管理者は、パスワードのリセットやユーザーの追加などの機能をメニューから素早くコマンドを発行できます。zSecure CICS Toolkitメニューを使用すると、ユーザーはCICSアプリケーション内にとどまったまま、メインフレームにセキュリティー・コマンドを発行できます。アプリケーション・プログラマーは、カスタマイズされたRACFセキュリティー管理アプリケーションを作成するために、RACFデータベースやそのレイアウトを知る必要はありません。

ビッグデータシステムのスケーラビリティ

V2.2.1では、より多くのデータ処理が行えるよう、2GBを超えるストレージ(以下、「バー」と称する)を許可しています。より多くの仮想メモリを使用すると、ページングや 実質的なストレージの必要性に影響を与える可能性があることにご注意ください。これにより、バーの下のストレージも他のプログラム用に解放されます。z196以上のモデルでは、64ビットアドレッシングが自動的に有効になりますが、31ビットアドレッシングに戻すことは任意となります。メニュー・オプション SE.0(SETUP RUN)の 第二パネルで、実行プログラムを選択できます。

資料はこちら
私が最近マネージャーに伝えたことは、コスト削減を必要とする場合は、私からどんなツールを取り上げても構いませんが、zSecure Suite だけは残しておいて欲しい、ということでした。 Marcel Schmidt 副社長補佐、z/OSエキスパート・メインフレーム・エンジニアリング Swiss Re
専門家による成功に役立つ参考情報はこちら
製品ドキュメント

IBMプロダクトの資料で知りたい回答をすばやく見つけることができます。

詳細はこちら
コミュニティー

IBM Security zSecure CICS Toolkitを使用する他ユーザーから、技術的なアドバイスや見識を得てください。

詳細はこちら
サポート

製品サポートのオプションの詳細について学習します。

詳細はこちら