Vanguardの最新情報はBROAD Security Squareをご覧ください。

VANGUARD AnalyzerTM

z/OSシステム統合と分析

z/OSシステムインテグリティの監査は、VANGUARD Analyzerによって、かつてないほど容易になりました。VANGUARD Analyzerは、総合的なシステムインテグリティ確認と監査のツールで、z/OSの評価、リスク識別、脅威分析、およびその修正方法についての指示を提供します。

VANGUARD Analyzerは、急速に変化するz/OSを取り巻く世界で最新状態を保つための重要なステップです。これは、システム監査を一段と自動的に、簡単に行うことによって実現します。

z/OSシステムの監査は、従来、専門知識や、技術の熟練を必要としていました。場合によっては、監査はやっかいで、労力を費やす業務であるといまだに考えられています。VANGUARD Analyzerを使えば、監査対象を扱うシステム・プログラマや、セキュリティ・アドミニストレータの支援がなくても、監査担当者は業務を独立して行うことができます。

VANGUARD Analyzerは、現在の複雑なz/OS環境に徹底的に対処するために設計されました。Analyzerには、監査者が、高レベルのz/OSシステム統合とセキュリティを保証するために必要とする高度なツールやサービスがあります。VANGUARD Analyzerは、ベースラインをつくる重要なz/OSシステム情報を捉えます。その後いつでも、VANGUARD AnalyzerにAudit-by-Exceptionを指示して、現在のシステムをベースラインと比較することができます。

VANGUARD Analyzerは、現在のz/OSシステムの徹底的な見直しを行い、リスクの可能性を識別します。これによって、システム統合の向上と品質保証のためのz/OSの技術監査は簡単になりました。VANGUARD Analyzerは、重要な企業情報の統合性を保証するために必要な詳細な監査結果で管理を行います。

 

どこが一番弱いか

 

今日のz/OSシステムは、世界中のインターネット商取引のスーパー・サーバになってきています。インターネット,wwwそしてe-commerceによって、多数のシステムにアクセス権を持つユーザが急増し、セキュリティのプロセスにしばしば脅威を与えています。情報とシステムに対する最大の脅威は、外部のハッカーによるものではなく、許可を受けたユーザであるということは広く認められています。悪意からであれ、悪気のないミスであっても、許可を得たユーザが多くなるほど、セキュリティのリスクは高くなります。

有効なセキュリティ手段が減ると共に、メインフレームは、ますます脆弱になっています。それによって、メインフレームのセキュリティとシステムの統合性を保証するために使われていた従来のソフトウェア・ツールでは対応できなくなりました。

VANGUARD Analyzerだけが、不適切なシステム構成と設定がセキュリティリスクを引き起こさない様、IT管理者と監査担当者に必要とする質の高い情報を提供します。これは、システム構成と設定がダイナミックに変えられる今日の環境で特に重要なことです。

z/OS技術システム監査を行うのに、システム・プログラマである必要はありません。ボタンを一回押すだけで、VANGUARD Analyzerは現在のシステムのステータスと、迅速に対応するためのリスク可能性を優先順位付けした詳しいビューを示します。

 

監査と分析:見逃されがちなその業務の必要性

 

どのような業務環境でも、z/OSシステムインテグリティの監査と、その結果分析は、絶対に必要なものです。社内のメインフレーム・システムと重要なデータが、妥協、妨害、公開、公然とした盗難といった危険から安全である確信を持つために、現在のz/OSの状態を知る必要があります。z/OSセキュリティでわずかな故障があっても、企業に膨大な損失を与えるからです。

しかし、業界の統計によれば、z/OSのシステムインテグリティ監査は、かつてほど重要性を与えられていません。多くの場合は、3年毎もしくは、4年毎というように実施が延期されています。

監査頻度の減少の原因のひとつに、このようなシステム監査のデータを集め、分析するのは、不可能とはいわないまでも、非常に困難で、経費がかかるという認識があります。もうひとつの大きな要因は、多くの企業で、メインフレームのセキュリティについての経験がある技術担当者が不足しているということがあります。監査結果が重要かどうか、それがITセキュリティにとってどのような意味を持つかを定義し、その修正方法を説明するためには、高レベルの専門知識が必要です。

業務上重要なアプリケーションやデータがz/OSシステムに常駐している場合、システムインテグリティに影響を与える可能性のある変化を定期的に分析しなければ、それが安全であるかどうかはわかりません。

VANGUARD Analyzerだけが、他のソフトウェア方式よりも、この重要なタスクをいっそう容易にし、コスト効率の高い近代的な最新の監査と分析機能を提供します。

 

意味のある監査メッセージ

 

情報システム監査は、複雑で技術的なプロセスであると定義されています。最も困難な課題は、次の点を充分に理解するということです。

 

  •  1.監査結果の意味
  •  2.システムの全体的なインテグリティに与えるその影響の重要度
  •  3.問題を解決するための必要な適切な対策を見つけること

 

VANGUARDの画期的なRiskMinderとSmartAssistTM技術を使って、重要なz/OS制御のステータスを調べ、評価することができます。

RiskMinderは、システムの統合性にリスクを与える可能性のある項目を背景で識別し、自動的に、同時に機能します。RiskMinderはユーザからは見えないように機能し、リスクが見つかればただちにユーザに通知します。

VANGUARDは、主要な監査企業と協力し、SmartAssistをつくりました。これは、識別したリスクを専門家レベルで評価します。この評価では、推奨する対応策を詳しく示します。わかりやすいビジネス用語で書かれたメッセージ・テキストによって、このジョブを行うために必要な知識レベルが少なくてすみます。リスク評価は、情報目的からただちに対策を必要とする現実のセキュリティあるいはインテグリティ違反までの重度によって、ランク付けされます。SmartAssist Audit Findingsは、結果の詳細説明、生じるリスク、および推奨対策を含むダイナミックなポップアップ・パネルで見ることができます。

 

自動システム監査

 

VANGUARD Analyzerでは、ひとつの選択でz/OSシステム全体の監査をするか、または個別の監査機能を実行するかのいずれかを選ぶことができます。監査結果は、オンライン、印刷、またはバッチ・レポート形式で見ることができます。IBMのSecurity Server(RACF)を使用している場合は、その分析の中に含むことができます。

VANGUARD Analyzer Automated System Auditは監査プロセスを簡素化します。監査結果の詳細を示すパネルであるAudit Findingが、監査実行後に表示され、セキュリティのリスクがあるエリアをハイライトします。ユーザは、詳細な監査が必要なエリアを指定することができます。長く実行している機能に対して、VANGUARD Analyzerは、分析を再実行せずに、詳細な監査結果を表示します。

Automated System Auditを使い易くするために、VANGUARD Analyzerは、メッセージをランク付けします。これによって、迅速かつ適切に対応することができます。監査結果が複数ある場合、最も重要なメッセージのエリアがリストの一番上に来るように表示が自動的にソートされます。これによって、最も重要なものが注意をひくことになります。

 

新しいVANGUARD Audit Workprogram

 

新しいVANGUARD Audit Workprogramは、4大監査企業と協力して開発されました。 Workprogramは、VANGUARD Analyzerによるz/OSシステム監査を徹底的に行うために必要な手順すべてをガイドします。Workprogramには、各監査分析に対して必要なすべての作業形式が入っています。各分析について、次のガイドが含まれます。

 

  • 分析しているコンポーネントの明確な定義
  • 監査担当者が知っているべき分析エリア内のリスクのリスト
  • その分析に対する実際の監査手続き。Workprogram手続きには、完了すべき具体的な各テストを識別し、ユーザのサインオフと情報記録のスペースが含まれます。

 

VANGUARD Analyzer Audit Workprogramで文書化されているプロセスに従うことによって、VANGUARD Analyzerでどのz/OSシステムでも迅速かつ容易に正確な監査を行うことができます。Workprogramは、エンタープライズのITセキュリティの全体的な質を著しく高める頻度で、監査を簡素化します。

 

VANGUARD AnalyzerTMの強力な機能

 

  • 総合的なSMF分析
  • SMF(System Management Facility)は、各インストレーションにとって重要なものです。SMF Analysisは、監査結果の要約を提供し、認められるオペレータ介入レベルを含む基本的なSMF制御とステータス情報をフォーマットし、簡単に検討できるようにします。 Analyzerは、データセット名、場所、現在のステータスを含むSMFデータセットについてもレポートします。最後に各SMFサブシステムについて、その名前、説明、どのレコードが書込まれているか、すべてのアクティブなSMF出口という、より詳しい情報がレポートされます。

  • PARMLIB分析
  • ひとつのPARMLIB、または複数のPARMLIBのいずれを使用しているかに関わらず、この分析は現在のPARMLIB環境の詳細なレビューを提供します。実際に使用中のIPLメンバを識別するためにシステム制御ブロックを検索します。最後の変更の詳細、実際のメンバの表示、他のIPLグルーピングの詳細が表示されます。RACFを使用している場合は、Security Server Protection分析が、各PARMLIBデータセットに対して行われます。

  • File Base Line Captureと比較
  • もし、センシティブなデータセットが変更されたとしてそれに気付くでしょうか。File Base Line Captureは、APF、LINKLIST、LPAおよびユーザが指定した他のミッション・クリティカルなデータセットに対する変更を識別し、レポートします。データセットとモジュール・レベルまでの詳細度で、非常にフレキシブルなレポート・オプションがあります。

  • Program Propertiesテーブル・レポート
  • VANGUARD Analyzerは、現在のz/OSプログラムのプロパティをシステムから直接収集し、各エントリから主要情報をレポートします。エントリがパスワード保護のバイパスを認めている場合、またはIBMのデフォルト・エントリが変更された場合にこの分析はレポートされます。このような状態のエントリのいずれかは、正しく修正されたことを確認するために見直す必要があります。プログラム属性と、プログラムの共通名がレポートされます。Analyzerは、システムでどのプログラムが特別であるとみなされるかを正確に簡潔にレポートします。

  • センシティブで重要なデータセット
  • z/OSオペレーティング・システムで重要な無数のデータセットに誰もが混乱するでしょう。Sensitive and Critical Data Sets Analysisは、特定のデータセットを保護するように支援します。センシティブなデータセットに対して無許可の更新や、無許可のアクセスがあると、セキュリティに多大な影響を及ぼします。VANGUARD Analyzerには、Sensitive and Critical Data Set(APF、LINKLIST、LPA、標準リスト、およびユーザ定義のリスト)のレビューが含まれます。VANGUARD Analyzerは、画面上の各データセットに関わる情報を提供します。

  • 重複モジュール分析
  • 不要になったプログラム、または無許可の重複プログラムは、セキュリティのリスクとなることがあります。Analyzerは、APF、LINKLIST、LPAおよびクライアント定義のライブラリ内での重複を示します。

  • JES2分析
  • JES2セキュリティ制御はどのように機能していますか。VANGUARD Analyzerは、一般的なJES2制御パラメータと重要なJES2データセットを検討します。

  • LPA分析
  • LPA (Link Pack Area)は、重要なシステム資源です。AnalyzerはLPAで一貫性がない部分をレポートし、テスト・ステータスのモジュールをハイライトします(MLPAを介して)。

  • SVCテーブル分析
  • VANGUARD Analyzerは、オペレーティング・システムへのSupervisor Calls(SVC)を識別するコンポーネントを調べます。これには、SVC TableとSVC Update Recording Tableがあります。IBM SVC、ユーザSVC、およびESR SVCを見直します。監査結果と付随する説明で、存在する異常を監査担当者に警告します。

  • システムEXIT
  • VANGUARD Analyzerは、システムEXITについての追加情報を検索し、提供します。System Exit分析は、システム・セキュリティにとって戦略的なものであると監査担当者は考えています。

  • ソートと探索
  • 監査担当者は、特定の結果を見る場合、またはエントリを検索する際に長いアイテム・リストをスクロールする場合、複数画面をスキャンする必要があります。一回の要求で、Locate機能は、特定のエントリをただちに見つけます。Sort機能を使うと、最も使いやすいようにデータを並べ替えることができます。

  • エントリ・ポイント情報
  • IBMとシステム・プログラマは、「Eye-Catchers(人目をひくもの)」情報としてプログラムの冒頭部分を頻繁に使用します。AnalyzerはSVCエントリ・ポイント、SMF Exits、およびサブシステム・ルーチンの最初の20から30バイトを表示することによって、この形式を採用しています。Eye-Catchersは、モジュール名、コンパイル日と時間、およびモジュールが修正されたかどうかが迅速にわかる情報を分析者に与えます。

  • IBMのz/OS Security Server(RACF)のサポート
  • VANGUARD Analyzerは、IBMのSecurity Serverをサポートし、拡張する機能と能力を提供することによって、単なるz/OS監査以上のことを行います。Security Serverユーザが利用できるオプションには、Class Descriptor Tables、Router Table、Data Bases、Started procedures、Authorized Caller TableおよびInstall Exitsがあります。VANGUARD Analyzerには、拡張Security Server Anomaly Checkingがあります。これは、z/OSだけを使用している場合には利用できないSenstive and Critical Data Sets(APF、LINKLIST、LPA、標準リスト、およびユーザ定義のリスト)の追加部分を見直します。この詳細なAnomaly分析は、重要なデータセットに対して、適切なレベルのSecurity Server保護が有効になっていることを自動的に確認します。

    VANGUARD AdministratorTMは簡単で自動的なSecurity Server管理を提供します。専門的知識を持たない従業員でも、通常ならば数百時間かかるセキュリティ管理タスクを迅速に行うことができます。

    VANGUARD AnalyzerTMは、総合的なシステムインテグリティであり、セキュリティ・アナライザで、z/OSとSecurity Serverの評価、リスク識別、脅威分析、および問題を修正するための具体的な指示を与えます。

    VANGUARD AdvisorTMは、アクティブなログ・データの管理を容易にします。フレキシブルな選択とマスキング・エンジンの威力によって、高速なドリルダウン操作にリンクし、要約、詳細、および拡張情報を提供します。

    VANGUARD EnforcerTMは、強力なセキュリティおよび統合モニタで、プロセス駆動の24時間体制の資産保護とポリシ実行の無人自動化を実現します。

    VANGUARD Integrity Professionals、VANGUARD Administrator、VANGUARD Analyzer、VANGUARD Rio Vision、SmartLink、Find-it-Fix-it-Fast、RiskMinder、SmartAssist、およびe-Distributionはすべて、VANGUARD Integrity Professionalsの商標です。IBM、z/OS、z/OS Security Server、およびRACFはIBMの登録商標です。これ以外のすべての商標、登録商標、版権は、各所有者に属するものとみなされます。

ページTOPへ