Vanguard社 ニュースリリース


VANGUARD


Vanguard 最新バージョン2.3発表


Vanguard Integrity Professionals社は、IBM z/OSセキュリティ・サーバーバージョン2.3向けのセキュリティおよびコンプライアンス・ソフトウェアを発表しました。 このバージョンのVanguardソフトウェアは、旧バージョンのほぼすべての面を改善し、データセキュリティの重要なパフォーマンス改善と広範囲の新しい機能を提供します。Vanguard社の最新バージョン2.3ソフトウェアには、100を超える新機能と拡張機能が含まれており、お客様がより高いレベルのセキュリティ、より高度な制御、あらゆるサイバーセキュリティの課題に迅速に対応できるよう支援します。

以下にご紹介する内容は、最新ソフトウェアバージョン2.3新機能のトップ10 概要です。


1)Enforcer - 新しいACEEセンサー


z/OSシステムのアドレススペースに接続された様々なACEEをスキャンする新しいセンサー。 現在のところ、このセンサーは警告モードでのみ動作します。

利点
このACEEセンサーは、対応するセキュリティー・サーバー・プロファイル情報の内容と不一致となる条件で、標準z/OS制御ブロックに接続されているACEEをスキャンします。 スキャンされる情報の種類は次のとおりです。
・システムSPECIAL、システムOPERATIONS、システムAUDITORおよびROAUDITの不一致
・TRUSTED属性の不一致
・PRIVILEGED属性の不一致


2)Vanguard多要素認証で、セッション管理と企業向け認証をサポート


Vanguard Multifactor Authentication(MFA)は、セッション管理と企業向け認証で機能拡張されました。このソリューションでは、ユーザーはMFA資格情報を用いてVTAMアプリケーションを利用して認証します。認証に成功すると、ユーザーは、同じVTAMセッションでログオンしている間は、MFA資格情報を再度入力しなくても、他のセッションに対して認証できます。

利点
このソリューションにより、MFA対応ユーザーが企業システムにアクセスするために適切に認証されていることを保証しながら、パスチケットを使用せずにセッションマネージャーを使用してワンタイムパスワード(OTP)資格情報を再生する課題を解決します。 この方法では、セッション管理と2者認証(2FA)をシームレスに利用し、セッションマネージャで一度ユーザーを認証します。セッションマネージャは、ユーザーが資格情報を再度入力する必要なく、企業内の他のシステムに資格情報を渡します。
セッションマネージャーは、この新しい認証メカニズムを使用する要件ではありません。導入先では、エンドユーザーにVanguard VTAMアプリケーション利用を強制して企業向け認証を提供することができます。初期のVTAMセッションがまだアクティブであれば、ユーザーはRACF資格情報のみを使用して任意のシステムに対して認証できます。


3) Policy Manager - 新しいコマンドポリシー:$NOMODIFY


'$NOMODIFY'という名前の新しいポリシーを追加して、グループプロファイルを変更(追加、変更、削除)から保護し、ユーザーIDを変更やパラメータ値の対象プロファイルとして使用を禁止したり、変更のタイプごとに1つのプロファイルを使用して、グループ内のすべてのユーザーの変更を禁止します。

利点
この新しいポリシーを使用して、RACF管理者が変更してはならないユーザーまたはグループへの変更を防止できます。 この強化は、グループに接続しているユーザーの変更を防止したいとのお客様からの要望により行われました。$NOMODIFYプロファイルを使用して、特定のユーザー、特定のグループ、またはグループに接続しているユーザーの変更を防ぐことができます。


4)Policy Manager - 新しい機能:コマンド監査証跡


Command Audit Trail(コマンド監査証跡)という新しい機能が追加されました。

利点
コマンド監査証跡レポートは、プロファイル(ユーザー、グループ、データセット、一般資源またはRACFオプション設定(SETR)に対して実行された各RACFコマンドを記録し、それらのすべてをレポートすることによって、RACFコマンド追跡を提供するPolicy Managerの新機能です。 この機能を使用すると、管理者は、すべてのプロファイルに対する最新99件までの変更を単一レポートで確認することができます。
これは、管理者が変更を発見し確認するために使用できる新しい機能です。誰が変更を行ったのか、いつ変更が加えられたのかを知ることができます。 この新機能は、管理者がすべてのコマンドを正確かつ容易に追跡できるため、監査人にとっても優れています。 この拡張機能により、RACFデータベース全体のすべての変更を報告することが可能となります。


5)RSA SecurIDのVanguard ez/TokenがRACFパスワードをサポート


1つのエントリのパスワードフレーズ項目にパスワード/トークンまたはパスワード/トークン+pinが提供され、期限切れのパスワードを使用してトークン/pinを取得するRSA SecurID®認証の新機能が追加されました。

利点
この拡張により、お客様は以下のいずれかをパスワードフィールドに入力し、Vanguard ez/Tokenとバックエンド認証サーバーの設定に基づいて正しく認証されるようになります。 管理者は、1つのパスワードフィールドエントリにRACFパスワードとトークンまたはPIN +トークンをすべて使用することができるようになりました。これにより、セキュリティを強化し、情報入力の手間を軽減します。


6)Vanguard Active AlertとSIEMの統合


レポート目的で成功または失敗したログオンのSMFレコードを作成します。 レポートとSecurity Information and Event Management(SIEM)統合をサポートするためにログを追加しました。サポート対象は、RFC 3164と526およびCEFです。 従って、これらのRFCをサポートする任意のSIEMとARCSIGHT CEFフォーマットがすべてサポートされています。RSA、SPLUNK、ARCSIGHT、QRADARは、サポートされているSIEMです。尚、このVanguard Active Alert機能は、Vanguard AdvisorおよびVanguard Enforcer製品をご利用のお客様が対象となります。

利点
この機能を使用すると、成功したログオン、失敗したログオン、複数のユーザー認証を迂回したログオン、および複数のユーザー認証でアクセスできないユーザーを追跡することによって、ターゲットシステムへのユーザー認証を監査できます。 この強化により、Active Alertsを介したVanguard ez/TokenとのSIEM統合も可能となり、ユーザーが間違ったログオンを試みたり、不正なログオンを何度も行おうとした場合に、即座に通知することができます。


7)Vanguard ez/TokenがPING、DUO、LinOTPなどのバックエンド認証サーバをサポート


複数の新しいバックエンド認証サーバーのサポートを追加。

利点
Vanguard ez/Tokenは多くのバックエンド認証サーバーを使用できるようになりました。 ez/Token製品は、複数の異なるバックエンド認証機構と、以下の強力な組み込み機能を使用することができます。特定のアプリケーションがMFA認証を強制またはバイパスできるようにするIncludeおよびExclude処理、分散IDを複数のRACF-IDに簡単に関連付けるカスタム項目使用による別名ユーザーのサポート、MFA資格情報を持たない人間以外のユーザーのMFAプロセスの高速出口、監査人がMFAの使用を証明できるようにユーザ認証の完全記録、などなど。


8)サポートプラットフォーム間でパスワードを同期させる機能


Vanguard ez/SignonとVanguard Authenticatorのライセンスを持つユーザーは、メインフレームz/OS RACF、Microsoft Windows、iSeriesまたはLinux上のパスワードを変更でき、すべてのプラットフォームのパスワードを同期させることができます。 さらに、1つのシステムでリボークされたユーザーは、他のシステムにも伝播されます。

利点
この拡張により、システム間でのリボーク/ロックアウト機能を備えた、使い易いパスワードソリューションがプラットフォーム間で利用できます。この機能強化により、異なるシステム間で単一のパスワードソリューションが可能となり、一方のシステムでアクセス権が削除されたユーザーは、人の介入なしにすべてのシステム上のアクセス権が削除されます。


9)Vanguard HelpDeskのご紹介


VanguardはVanguard Identity Manager(VIM)のすべての機能を利用できる、Webバージョンを開発しました。

利点
お客様は、VIMのすべての機能を備えた使いやすいWebサイトを利用して、メインフレームまたは分散プラットフォーム上でVIM機能を実行できます。Vanguardパスワード管理機能により、ヘルプデスクや中央管理者、分散管理者は、IBMメインフレーム基盤の深い知識が無くても、単一の使い易いWebサイトを利用して、すべてのシステムのVIM管理を実施できます。
(参考)Vanguard AdministratorおよびSecurity Center製品をご利用のお客様も、Vanguard Identity Manager機能をご利用いただけます。


10)Vanguard Configuration Managerに含まれるベストプラクティス


Vanguardは、Vanguard Best Practicesと呼ばれる新しいセクションでVanguard Configuration Managerに多数の新しいチェックを追加しました。Vanguardのベストプラクティスは、お客様が(Vanguard Professional Servicesの助けを借りて)セットアップし、必要に応じて実行し、現在のセキュリティ設定およびz/OS環境を、Vanguardが推奨するベスト・プラクティスに変更できます。

利点
お客様は、DoD DISA STIGsに加え、ベストプラクティスに対する検証のためにVanguard Configuration Managerを使用できるようになりました。


ページTOPへ