プログラミング言語やデータベースシステムが古くなればなるほど、そのレガシーは増えていきます。何世代にもわたって計り知れない価値を提供するビジネスアプリケーションを生み出すことで繁栄しているのです。
企業が40年以上にわたってIBM zSystems用のアプリケーションを構築するために使用してきた重要なデータベースシステムとそのプログラミング言語を想像してみてください。ここで、これらのテクノロジーをサポートし、2050年以降も完全にサポートし、顧客ベースに長期保証を提供することを約束している企業について考察します。これはAdabas & Natural(ibm.com外部リンク)の物語です。これらのテクノロジーは、世界最大規模の組織の一部にサービスを提供する何千ものアプリケーションの基礎となっています。
Adabas & Naturalの開発者であるSoftware AG(ibm.com外部リンク)は、この長期的な取り組みを軽視していません。ITセキュリティ戦略に則り、Software AGの最初のステップは、100人のメインフレーム開発者がAdabas & Naturalの保守および機能強化に必要なシステムに、安全かつセキュアに、そして最小限の摩擦でアクセスできるようにすることです。このタスクのために、Software AGはIBM Z Multi-Factor Authenticationを活用したメインフレームへのアクセスを保護を選択しました。
「知っているもの、持っているもの、あなた自身」という伝統的な韻を踏んでいるように聞こえるかもしれませんが、これらは多要素認証(MFA)の基本的な信条です。米国国立標準技術研究所(NIST)(ibm.com外部リンク)は、MFAを「認証を成功させるために複数の異なる要素を必要とする認証システム」と定義しています。単純なパスワードはいつでも盗まれる可能性があるため、2つの要素にアクセスすることははるかに困難であることがわかります。Software AGにとって、このようなセキュリティーレイヤーの追加は極めて重要でした。
Adabas& Naturalのプロダクト・マーケティング・ディレクターであるNicole Ritchie氏は次のように説明します。「私たちの使命は、IBM zSystems上でミッション・クリティカルなアプリケーションを実行する超大企業を、可能な限り安全に、最高の可用性でサポートすることです。MFAをプロセスに追加することで、より安全なアクセス管理と、エンドユーザーとそのエンドユーザーに提供するものに対する安心感を提供できるようになります。」
Software AGのセキュリティー戦略は多層構造になっています。同社はMFAへの移行に加え、攻撃を防御し、すべての地域でのコンプライアンスを促進するために、より強力なデータ暗号化を採用しました。Software AGのプロダクト・マネジメント担当シニア・ディレクターであるJürgen Lind氏は、IBMのISV zSecurityウェビナー・シリーズの中で次のような例えを使っています。「セキュアなアクセスなしに暗号化を実装することは、ゲートなしに新しいフェンスを設置するようなものです。そして、暗号化なしのセキュアなアクセスは、フェンスなしのゲートのようなものです」(ibm.com外部リンク)。そのため、Software AGは総合的なメインフレームセキュリティー戦略を導入しています。
Software AGのA&N R&Dメインフレーム・インフラストラクチャー担当ディレクターである Hans-Georg Saftig氏は次のように付け加えています。「私たちはサイバーセキュリティー責任という長いチェーンの最初のリンクです。Adabas & Naturalを次の半世紀に導くために、新しい機能を構築している開発者を支援する必要があります。私たちの戦略は、新たな脅威が表面化したときに拡張できる方法を使用して、できるだけ多くのシナリオを保護する必要があります。」
MFAソリューションを採用するメリットの1つは、Software AGの開発者に適したペースで進められることでした。Saftig氏は説明します。「IBM zSystemsプラットフォームでの作業をよりセキュアにする必要がありましたが、バランスを取ることが本当に重要でした。私たちはセキュリティーリスクを非常に深刻に受け止めており、開発チームが生産性を維持し、開発に集中できるようにする必要もあります。IBM Z Multi-Factor Authenticationは、2つの点で役に立ちました。一度に全員にロールアウトする必要がなかったことと、ユーザーの各セグメントにロールアウトすることで、そのセグメントがよりセキュアな態勢に迅速に移行できることです。」
同氏は次のように付け加えます。「PoCの間、私たちは当初、複雑な環境全体でシームレスに動作する方法でIBM Z Multi-Factor Authenticationソリューションを組み込む上で、いくつかの課題に直面しました。IBM Labの方々の協力を得て構成を最適化し、現在はすべて順調に進んでいます。」
Software AGは、変更プロセスにおける計画ステップの重要性についても強調しています。「より強固なセキュリティー体制の採用を決断すると、IBMチームはIBMメインフレーム・セキュリティー・ワークショップ(ibm.com外部リンク)を案内してくれました」とSaftig氏。「彼らは、私たちの現状、あるべき姿、コンプライアンスに必要なもの、そしてそこに到達するための方法、さらには新しい実装をどのようにステージアップしてテストするかまでを特定し、把握する手助けをしてくれました。最終的には成功の方策ができ、全員が満足していました」
Software AGの信条は「デジタルでつながる社会をシンプルに実現」することです。同社はデジタルトランスフォーメーションのサポートに専念し、変化し続ける顧客の期待に応えられるよう支援しています。重要なのは、システムをよりシームレスに統合し、より効果的に繋ぎ、より効率的に処理できるデジタル・バックボーンを確立することです。
Ritchie氏は次のように述べています。「私たちはコア製品とアドオンの開発環境を保護しており、これらの環境が何百もの企業顧客をサポートしています。その環境を安全に保つことで、より迅速な配信とアップデートを顧客ベースに提供できるようになります。」
Saftig氏は付け加えます。「Software AGのメインフレーム・ソリューションに依存している大手銀行、政府機関、保険会社が、使用しているコードや依存しているアプリケーションは安全であると確信できることが最も重要です。私たちは、今後も安全であることを保証するためにあらゆる努力をしています。とてもシンプルなことです。」Software AGのIBM zMFAへの投資は、環境の規模に関係なく、メインフレームへのアクセスを保護することの重要性を示しています。
Software AG(ibm.com外部リンク)は、デジタルでつながる社会をシンプルに実現します。同社は1969年に設立され、従業員、パートナー、顧客が期待するエクスペリエンスの提供を支援しています。同社のテクノロジーは、アプリケーション、デバイス、データ、クラウドを統合するデジタル・バックボーンを構築して合理化されたプロセスを支援し、センサー、デバイス、機械などの「モノ」をつなぎます。Software AGは、10,000社以上の企業が真のコネクテッド・エンタープライズを実現し、よりスマートな意思決定を迅速に行えるよう支援しています。同社は70カ国以上で5,000人以上の従業員を擁しています。また、8億3,000万ユーロを超える年間売上高を誇り、2023年の本業収益10億ユーロ以上を目標として掲げています。
法務
© Copyright IBM Corporation 2022. IBM Corporation, IBM Systems, New Orchard Road, Armonk, NY 10504
米国で製作、2022年9月
IBM、IBM LOGO、ibm.com、およびIBM Zは、世界の多くの国々で法的に登録されているInternational Business Machines Corporationの登録商標です。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBM登録商標の最新リストは、Webサイト「著作権および登録商標情報」(ibm.com/legal/copyright-trademark)でご確認いただけます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。