ホーム Zのソフトウェア Zのセキュリティー zSecure Admin  IBM Security® zSecure Admin
繰り返し行われる時間のかかる IT セキュリティ管理タスクを自動化する
青い点のある背景
IT セキュリティ管理の自動化による時間とコストの節約

zSecure Admin により、IBM RACF の問題を迅速に特定、分析、防止することで、時間のかかる IT セキュリティ管理タスクを自動化します。特権ユーザーを監視して、古いアカウントが適切に削除され、製品が適切に統合されていることを確認することもできます。zSecure Admin は、zSecure Auditとスムーズに統合し、エンドツーエンドの監視と修復を実現します。

zSecure Admin は、単一のアプリケーション インターフェースで複数のシステムを管理できます。プロファイルを比較したり、異なるデータベースのセキュリティ ルールを効率的に結合したり、同じデータベース内で ID の名前を変更したりできます。さまざまなデータベースからプロファイルをマージする場合、zSecure Admin は広範囲にわたる整合性チェックを実行し、コマンドを生成する前に潜在的な競合を報告します。これにより、コンプライアンスの自動化による統合作業の負担が軽減されます。

ネットワーク アクセス制御の場合、zSecure Admin は、プロファイルおよび許可の実際の使用状況をレポートする機能を提供し、それを現在の RACF データベースで定義されている情報に関連付けます。これにより、運用環境で使用されるプロファイルと承認が強調表示され、ユーザーとリソースの関係が明らかになり、アクセス コントロール リスト内の未使用または廃止されたプロファイルと承認が特定されます。

X-Force Threat Intelligence Index 2024

2023年に発生したサイバー攻撃の70%は、重要インフラ業界を標的にしたものでした。攻撃者の戦術を見抜くために、最新レポートをお役立てください。

メリット ネットワーク アクセス コントロールなどのルーチン タスクを自動化

パスワードのリセット、パスワード権限の委任、古いアカウントの管理、システム間のユーザー、グループ、リソース アプリケーション、またはデータベースの移動などの定期的な管理タスクを自動化します。

複数の Z System Security データベースの管理を簡素化

さまざまなデータベースのセキュリティ ルールを迅速かつ効率的に結合します。ユーザー、グループ、アプリケーション、またはデータベース全体をシステム間でコピーまたは移動します。複数の RACF データベースの同期を維持します。

データベースのクリーニングを自動化する

データベースをクリーニングするためのコマンドを生成する。コマンドをレビューして、クリーンアップ操作が保持する必要がある定義に影響を与えないことを確認します。古いプロファイルを削除することでシステムのセキュリティを強化します。

主な機能 ネットワークアクセス制御などの管理タスクの自動化

IBM zSecure Admin を使用すると、繰り返し行われる時間のかかる管理セキュリティ タスクを自動化できます。完全な管理者権限を付与しなくても、パスワード リセット権限をスタッフに委任したり、ユーザーを再開したり、特定のアクセス権を付与したりできます。この機能により、頻繁に要求されるユーザー サポート タスクをユーザーに最も近いサポート スタッフが管理できるようになり、上級セキュリティ担当者をミッション クリティカルなタスクに割り当てることができます。

迅速なデータベースの統合

zSecure Admin を使用して、プロファイルを比較し、さまざまなデータベースのセキュリティ ルールを効率的にマージします。ユーザー、グループ、リソース、アプリケーション、またはデータベース全体をシステム間でコピーまたは移動したり、同じデータベース内で ID の名前を変更したりできます。さまざまなデータベースのプロファイルをマージする場合、zSecure Admin は広範囲にわたる整合性チェックを実行し、コマンドを生成する前に潜在的な競合を報告するため、統合作業の負担が軽減されます。

コンプライアンスの自動化: 潜在的な問題の特定と分析

IBM RACF の問題をすばやく特定・分析し、定義の欠落や不整合などの脅威を最小限に抑えることで、セキュリティやコンプライアンスに対する脅威になる前に、誤りを修正または防止することができます。特権ユーザーを監視して、古いアカウントが適切に削除され、製品が適切に統合されていることを確認することもできます。zSecure Admin は、エンドツーエンドの監視と修復のために zSecure Audit とスムーズに統合します。

欠落または一貫性のない定義に関する RACF データベース使用状況レポート

zSecure Admin は、プロファイルと許可の実際の使用状況をレポートする機能を提供し、その情報を現在の RACF データベースで定義されている情報に関連付けます。これは、プロファイルと承認が運用環境でどのように使用されているかを理解するのに役立ち、同時にユーザーとリソースの関係も提供します。アクセス制御リスト内の未使用または時代遅れのプロファイルと承認、および過剰な資格による潜在的な ID ガバナンスの問題を特定します。

複数のシステムを管理する

zSecure Admin は、単一のアプリケーション インターフェースで複数のシステムを管理できます。オフライン機能は、新しく買収した企業からのワークロードを組み合わせたり、リリース間の RACF マイグレーションを支援するシミュレート環境を提供したりするなど、さまざまな状況で使用できます。

データ・シートを読む
私は最近上司に、コストを削減する必要があるのであれば、私からどんなツールを取り上げても構いませんが、zSecure Suite だけは私に任せてください、と言いました。 Marcel Schmidt 副社長補佐、z/OSエキスパート・メインフレーム・エンジニアリング Swiss Re
専門家による成功に役立つ参考情報はこちら
コミュニティー

IBM Security zSecure Admin を使用している他のユーザーから技術的なヒントや洞察を得ることができます。

詳細はこちら
製品ドキュメント

IBMプロダクトの資料で知りたい回答をすばやく見つけることができます。

詳細はこちら