IBM z/VMは、クラウド・インフラストラクチャや重要なアプリケーションを実行するための、高度にセキュアでスケーラブルな仮想化技術です。IBM ZおよびLinuxONEサーバー上のLinux、z/OS、z/VSE、およびz/TPFオペレーティング・システムをサポートし、1つのシステム上で数千の仮想サーバーをホストすることができます。 zSecure Manager for RACF z/VM は、仮想マシン環境に固有の複雑なセキュリティー管理と IT コンプライアンスの問題を簡素化します。
zSecure Manager for RACF z/VM を使用すると、数秒でクエリを実行し、管理上のオーバーヘッドをほとんど発生させずに大量の変更を実装できます。z/VM オペレーティング システム上の RACF の問題 (定義の欠落や一貫性の欠如など) を特定できるため、セキュリティーやコンプライアンスへの脅威になる前に間違いを修正または防止できます。ユーザー、グループ、リソース、アプリケーション、またはデータベース全体をシステム間でコピーまたは移動したり、同じデータベース内で ID の名前を変更したりできます。カスタムスケジュールに基づいて、電子メール形式でレポートを毎日作成します。さらに、IBM zSecure Manager for RACF z/VM は、自動化とコンプライアンスの検証をサポートする拡張フレームワークを提供します。
2023年、組織内でIDを悪用したサイバー攻撃が71%急増しました。IDを最大限に保護する方法については、新着レポートをご覧ください。
RACF に関する広範な知識がなくても実行できる 1 ステップのアクションを使用して、複雑なセキュリティー管理タスクを簡素化します。
重要な z/VM 情報を表示し、さらなる調査が必要な可能性がある問題を迅速に特定して修正します。問題の相対的な影響を示す数値を使用して、監査の優先順位によって問題をランク付けします。
異なるデータベースのセキュリティ ルールを結合します。ユーザー、グループ、リソース、アプリケーション、またはデータベース全体をコピーまたは移動します。同じデータベース内の ID の名前を変更します。
マージ時に広範な整合性チェックを実行し、コマンドを生成する前に潜在的な競合を報告します。実質的な手作業なしで包括的な監査証跡を作成します。
クエリを数秒で実行し、少ない管理オーバーヘッドで大量の変更を実装します。
OS でフォーマットされたディスク、またはコピーまたはアンロードされた RACF データベースから直接、RACF データベースを読み取り、更新します。「このファイルにアクセスできるのは誰ですか?」などの質問に答えます。 「パスワードを変更していないシステム特別ユーザーはどれですか?」ライブ SMF データまたはアーカイブされた SMF データからシステム管理機能 (SMF) 情報を分析します。イベント発生直後に、ライブ データを使用して情報を対話的に表示します。
z/VM オペレーティングシステム上の RACF 問題 (定義や一貫性の欠如など) を特定し、セキュリティーやコンプライアンスへの脅威となる前に間違いを修正または防止できるようにします。特権ユーザーを監視して、古いアカウントが適切に削除され、製品が適切に統合されていることを確認し、他のユーザーが悪用する可能性のある脆弱性を回避します。
XMLフォーマットでのレポート作成、データベースやレポーティング・ツールへのレポート・データのインポート、Microsoft Internet ExplorerやMicrosoft Excelでのデータ閲覧、管理者による監査レポートの閲覧、並べ替え、注釈の付与、分散グループへの自動配布のためのレポートの一元作成など、レポート機能の一例を簡単に挙げる。
ユーザー、グループ、リソース、アプリケーション、またはデータベース全体をコピーまたは移動し、同じデータベース内で ID の名前を変更します。特定のイベントが発生した場合、またはセキュリティ侵害が発生した場合にのみ、カスタム スケジュールに従って電子メール形式でレポートを毎日作成します。CARLa Auditing and Reporting Language (CARLa) を使用して表示とレポートを変更します。
既存のデータ・ソースや企業アプリケーションから外部の補足情報(ユニット、部門、人事データなど)をフィルタリングし、自動生成されたレポートに、z/VM および IBM RACF からの技術データと一緒に表示します。
IBM Security zSecure V2.2.1 では、製品、アプリケーション、および標準の最新情報も更新され、以下が含まれます。
- CA ACF2 と CA トップシークレット
- IBM MQ
- IBM Integrated Encryption Service Facility (ICSF)
- Windowsサーバー
- ペイメントカード業界のデータ・セキュリティー標準 (PCI-DSS)
- 国防情報システム局セキュリティ技術実施ガイド(DISA STIGs)
要件: z/OS V2.1 以降をサポートできる、サポートされている IBM z Systems サーバー
- IBM z/OS V1R12
- IBM z/OS V1R13
- IBM z/OS V2R1
z/OS V2.1 以降をサポートできる、サポートされる IBM z Systems サーバー。
価値評価は、IBM セキュリティーへの投資に対する ROI を確保するのに役立ちます
メインフレームのセキュリティーのニーズが進化するにつれて、IBM Z メインフレームの価値評価のいずれかを実施することで、IBM zSecure ソリューションへの投資から可能な限り多くの価値を確実に実現することができます。
この 3 時間の (リモートまたはオンサイト) エンゲージメントで、当社のチームはお客様の zSecure の既存の利用状況を確認します。評価は、お客様のセキュリティー・チームと連携して働く当社のトップの zSecure 技術スペシャリストおよび専門家によって無料で提供されます。
参加すると、次の方法で全体的なセキュリティ体制を最適化する方法を説明したレポートが届きます。
- 実装以降の戦略や環境の開発や変更など、推奨されるメインフレームセキュリティの最終状態の概要を説明します。
- 現在の状態から望ましい状態に移行するための実用的で優先順位の高い推奨事項を提供します。
- 進化するソリューションセットに関する最新情報をチームに提供する
- IBM zSecure がどのようにして今後もお客様のビジネスを可能にし続けることができるかを示します。
(注: 最終レポートは通常、評価終了から 1 週間以内に送付されます。)
基本レベルと高度なレベルの評価を提供して、メインフレームのセキュリティー・フレームワークが組織と業種・業務のベスト・プラクティスに従っていることを確認します。
Z People は、Z Mainframe Security の BU エグゼクティブである Marilyn Thornton と個人的かつ専門的、技術的な話を共有します。
バージョン 1.11.1 および 1.11.2
メインフレーム上のセキュリティを管理および維持するための IBM® ソリューションの対話型ガイド。
メインフレーム上の特権ユーザーのエラーや悪意のある外部のなりすましから生じるリスクを軽減します。