IBM zSecure Compliance

AI強化によるメインフレームのセキュリティーとコンプライアンス

IBM® zSecure AuditとIBM® Z Security and Compliance Centerを組み合わせることで監査を簡素化し、継続的なコンプライアンスを維持できます。TelumプロセッサーのAIとWatson NLPを活用して、機密データの高度なタグ付けを行い、セキュリティー体制を強化します。

監査準備の時間を短縮

監査を効率化してレポート作成を迅速化し、コストを削減し、ビジネスの中断を最小限におさえ、タイムリーなコンプライアンス遵守と確実な規制対応を実現します。

障害や罰則の発生を防止

リアルタイム監視と適応制御により、継続的なコンプライアンスを確保します。逸脱を検知・是正するための洞察を即座に得て、リスクを低減して、レジリエンスを高め、利害関係者からの信頼を強化します。

データをプラットフォーム上に保持

機密データの検出、分類、およびコンプライアンス処理はZ System内部で行われ、組み込みのRASS（信頼性、可用性、保守性、セキュリティー）を活用することで、主要な顧客要件を満たします。

リソースの最適化

Z system上のデータを保護しながら、ITの焦点を手作業のコンプライアンス対応から戦略的取り組みへと移します。効率を高め、コストを削減し、データ保護を強化して、迅速なROIを実現します。

主な機能

包括的なコンプライアンス管理

主要な規制フレームワークにマッピングされた事前構築済みのプロファイルにより、監査とコンプライアンス管理を効率化できます。カスタム目標を設定することで、組織は自社の要件に合わせて技術的なチェックを調整でき、進化するコンプライアンス要件に対応する関連性の高い柔軟なアセスメントを実現できます。

セキュリティーに関する高度な洞察と継続的な監視

暗号化、RACF、Top Secret、ACF2、および主要なIBM Zサブシステムからセキュリティー・データを収集します。インタラクティブなダッシュボードは、リアルタイムのコンプライアンス状況を可視化します。また、継続的なコンプライアンス追跡により過去の傾向を監視して、コンプライアンスの逸脱を検知し、問題を未然に防ぎます。

堅牢なレポート機能と自動アラート

業界標準（PCI-DSS、CIS Benchmarks、STIG）に準拠した、詳細でカスタマイズ可能な監査レポートをサポートします。自動監視によってリスクのある構成やセキュリティー侵害を検知し、設定可能なEメール・アラートや日次レポートにより、迅速な対応とリスク軽減を確実にします。

シームレスな統合とパッチ管理

IBM® QRadar SIEMと連携して企業全体の脅威検知を実現し、IBM® Concertと統合することで、メインフレームおよびクラウド環境全体で一貫したコンプライアンス可視化を提供します。セキュリティー・パッチの目標により、欠落している重要な更新を特定し、PCI DSSプロファイルに沿ってタイムリーに脆弱性を修復できるようにします。

ユースケース

動的な規制マッピング

変化し続ける規制の追跡と解釈という、継続的な課題を効率化します。進化するコンプライアンス要件を複雑なIT環境へと自動的にマッピングし、膨大な手作業工数を削減するとともに、業界標準との最新の整合性を確保します。

正確な自動証拠収集

手作業によるデータ収集で生じる抜け漏れを解消します。自動化を活用してコンプライアンス・エビデンスを正確に収集・検証し、システム専門家と規制要件との間にある知識ギャップを埋めることで、包括的で網羅性の高い管理を実現します。

コンプライアンス自動化によるリスク軽減

手作業によるコンプライアンス・プロセスは、管理項目の見落としや古い証拠の使用といったリスクを高めます。自動化によりデータ収集と検証を効率化し、精度を確保しつつ全体的なコンプライアンス体制を強化することで、これらのリスクを軽減できます。

継続的なコンプライアンス監視

従来のポイント・イン・タイムの監査は、すぐに時代遅れになってしまいます。このユースケースは、日々の業務フローに組み込まれた継続的なコンプライアンス運用を促進し、リアルタイムでのコンプライアンス状況の提示を可能にするとともに、定期監査準備の負担を軽減します。

IBM zSecure Compliance

AI強化によるメインフレームのセキュリティーとコンプライアンス

主な機能

ユースケース

関連製品