Vanguard Security SolutionsTM

エンタープライズサーバセキュリティ


vanguardSolution1概念図



Vanguard Security SolutionsTMはIBM社z/OS SecurityServer(RACF) の管理・運用を支援する画期的な機能を提供するものです。
機能別に独立したパッケージで構成され、RACF機能の有効性と運用効率を大幅に向上させます。
イベントモニター、通知、レポート配布、監査、セキュリティ管理機能において他に類を見ない品質と効率化を提供するもので、エンタープライズ・コンピュータ・セキュリティを新しい世代へと導きます。

Vanguard社は更に統一したエンタープライズ・セキュリティを実現するため、エンタープライズサーバ製品に加え、様々なプラットフォームに対応するためのez製品ソリューションを新たに追加し、下図のような製品ラインナップに発展しています。
 

 

製品ラインナップ

 

製品名 製品概要
Vanguard AdministratorTM
― 自動セキュリティ管理 ―
RACFセキュリティの定義やデータベースを一切変更する事なく、RACFオペレーションをパネルでサポートします。
RACFの複雑なコマンド体系を学ぶことなくTSO/ISPFパネル・インタフェースで表示し、 ユーザ/グループ管理・ データセット/一般資源管理・ パスワード・ ヘルプデスク・ 不整合クリーニング ・コマンド発行・分析/レポート指示等のRACFオペレーションを支援すると共に、次の機能を可能にします。
□ 関連部分の一括定義で作業効率の向上
□ 定義コマンド自動生成によるミスの防止
□ スケジュール化による事前定義
Vanguard AdvisorTM
― イベント検知、分析と報告 ―
Vanguard Advisorは業界首位のIBM z/OSセキュリティ・イベント・アナライザ及びレポーティング・ソフト ウェアです。
z/OS System Management Facility(SMF) と IBMのSecurity Server(RACF)からデータを分析 し、幅広いデータ・マイニングとレポート機能を提供します。簡単なメニュー操作なので学習不要です。
□ 標準(100種類以上)及びカスタマイズレポート出力
□ 侵入検知と電子メールによるレポート送付
□ SMFから直接オンライン出力
Vanguard AnalyzerTM
― システム保全性と包括的な分析 ―
z/OSシステムの監査は従来、専門知識や技術の熟練を必要としましたが、Vanguard Analyzerを使えば 監査対象を扱うシステム・プログラマ、セキュリティ・アドミニストレータの支援がなくても監査担当者は業務 を独立して行なうことができます。
□ 担当者不要のリスク・脅威分析が可能
□ システム監査業務の作業効率向上
□ Security Server(RACF)も監査対策
Vanguard EnforcererTM
― メインフレームの侵入検知と管理 ―
z/OSオペレーティング・システム環境とそのセキュリティ・システムの監視と制御を行い、これまでには 実現できなかったレベルでセキュリティ管理を自動化します。
Vanguard Enforcerは、クリティカルなデータと システムを24時間、365日保護するセキュリティ・システムと機能を継続的にモニタします。
Vanguard Enforcer技術は、もともとNASA(米国航空宇宙局)の独自のニーズに対し開発されたものです、その 目的は、厳しい宇宙空間で人間の生命を維持するための重要なシステムやデータを保護すると言うもので、NASA が保護するシステムのセキュリティで最高のレベルを維持していると評価されています。
□ ポリシー、ルールや設定を監視保護
□ セキュリティ関連の管理・監査業務の代行
□ 24時間継続監視
Vanguard SecurityCenterrerTM
― WindowsベースのRACF管理 ―
RACF管理のためのWindowsベースのGUIを提供します。
SecurityCenterは、RACF管理の初心者でも最少のトレーニングで効果的にセキュリティ管理タスクの実行ができます。
□ Windows GUI利用のセキュリティ管理
□ 定義コマンド自動生成によるミスの防止
□ DB2セキュリティ管理にも対応
Vanguard Policy ManagerTM
カタログ
― セキュリティ管理者毎にコマンド発行権限を制御 ―
z/OSセキュリティサーバをモニター制御して、社内セキュリティ・ポリシへの遵守を確実にします。
Vanguard Policy Mangerはセキュリティ脆弱性の軽減、セキュリティ・ポリシの施行とコンプライアンス要件を満たすための支援をします。
□ セキュリティ管理者発行コマンドをポリシーに従って制限
□ コマンド発行権限の無い人の発行を監視し、管理者に通知
□ セキュリティ管理者発行コマンドをログレベルを変更して記録
Vanguard Configuration ManagerTM
― 数々の法規制に対するコンプライアンスを代行 ―
NIST(米国国立標準技術研究所)のNCP(ナショナルチェックリストプログラム)にあるz/OSとRACFのセキュリティ・テクニカル・インプルメンテーション・ガイドの自動化されたベースライン・コンフィギュレーション・スキャナです。
政府と契約するサービス機関/企業は、z/OSとRACFのセキュリティ・コンフィギュレーション・コントロールとこれらのチェックリストを適用することが義務づけられています。チェックリストセキュリティ・コンフィギュレーション・コントロールは同様に幅広く他の連邦機関や民間企業で採用されています。
z/OSオペレーティング・システム環境とセキュリティ・システムを自動的にモニタリングして、法規制準拠を証明するためのデータを自動収集しますので、企業はコンプライアンスのための時間・経費を削減できます。
□ 米国内の法規制準拠を証明するデータを自動モニタリング
□ PCIDSSに対するコンプライアンスにも適用
□ 企業はコンプライアンステストの経費と時間から開放される
Vanguard ez/SignonTM
― 企業全体のID管理 ―
マルチプラットホーム環境のための共通のパスワードと侵入検知ソリューションにより、登録とシステム・サインオンでおこる問題を解決します。
中央からのユーザパスワードを管理、1回のパスワードの無効操作で全システムへのアクセスを不可能にし、Vanguard ez/SignOnを使用してRACFからログオン形跡監査が通知されます。
□ シングルパスワードで利用環境改善
□ 不正侵入検知機能の標準組み込みでハッキング防御
□ パスワード管理コストの削減
Vanguard ez/TokenTM
― RSAトークンとRACFによる二重認証 ―
RSAトークンとRACFの二つの要素を統合したセキュリティ・ソリューションです。
Vanguard ez/Tokenは、通常のRACFユーザIDとパスワードの組み合わせを代替し、よりセキュティが高いソリューションを提供します。
□ RSAトークンとRACF2つの要件によるセキュリティソリューション
□ RACFユーザIDとパスワードより高いセキュリティを実現
□ 60秒毎に生成されるワンタイムパスコードを利用可能
Vanguard CleanupTM
カタログ
― RACFデータベースの自動棚卸し ―
Administratorの新機能で、使用されていないプロファイル、パーミッション、ユーザおよびグループをRACFのデータベースから過去のオーソライゼーション・リクエストを使用して削除するコマンドを生成します。
無駄なまたセキュリティコンプライアンス上問題となるRACFデータベースの過去の情報を整理する手段を提供します。
□ 潜在的リスク防止
□ 管理業務のスリム化
□ パフォーマンス向上
Vanguard OfflineTM
カタログ
― RACFデータベースのオフライン環境を提供 ―
Administratorの新機能で、RACFコマンドをオフラインのファイルに対して実行したり、修正したコマンドをオフラインで実行、レポート実行することで、コマンドの影響度合いを分析する手段を提供します。
□ 本番RACFデータベースには全く影響しない
□ RACFデータベースのクローンを生成
□ RACFコマンドをそのままオフライン環境に反映
□ 変更して初めて確認できる誤りを発見
□ 管理資料と実際の違いを確認
□ 影響分析レポートで変更内容をレビュー
Vanguard InComplianceTM
― セキュリティ・ポリシーとシステム整合性の継続的な監査 ―
設定したコンプライアンスの対象を利用して、ウェブ・ブラウザから企業の完全なSecurity Server RACF環境の状況を即座に提供します。
Vanguard InComplianceは、セキュリティ・ポリシーの基準やルールに対しての例外や高い危険性を検知し、即時に外部規則のコンプライアンス要件に遵守しているかの監査レポートを作成します。

Vanguard PasswordResetTM
― 忘れたパスワードを自分でリセット ―
企業全体で利用可能なパスワード忘れ対策ソリューションで、パスワードの再設定をウェブとMicrosoft GINAベースのインターフェースを介して、ユーザ自身で実行することができます。
Vanguard PasswordResetは導入して即座に対投資費用が見込まれます。

Vanguard ez/IntegratorTM
― アプリケーションにメインフレームセキュリティ ―
さまざまなプラットフォームで、IBMメインフレームの権限の検証、照合および監査能力をインターフェースを介して使用できるようにします。Vangaurd ez/Integratorは、既存のRACFセキュリティのインフラを利用することにより、時間や経費、また労力の軽減ができます。

Vanguard AuthenticatorTM
スケーラブルな統合認証ソリューションです。企業は中央プラットホームからマルチプラットホームのITインフラ全体へのアクセスを管理ができます。

Vanguard Tokenless AuthenticationTM
認証されているユーザパスワードに加えて、1回限りの使用また制約時間付きのパスコードを生成し、指定の通信デバイスに送信することによって強力な認証機能を提供します。Vanguard Tokenless Authenticationは企業のネットワークとデータの保護をさらに強固にしつつ、低コストで提供します。

 

 

vanguardSolution1概念図



VANGUARDの優れた特徴

 

VANGUARD Security SolutionsTMは、z/OSセキュリティを管理するための総合的なソリューション・スーツを形成するように設計されています。
VANGUARDの優れたSmartLink, RiskMinder,SmartAssist,Find-it-Fix-it-Fast,およびeDistribution技術の特徴を活用しています。

 

  • SmartLinkTMは、VANGUARDのAdministrator、Analyzer、Advisor、およびEnforcerの間の関連コンポーネントに対して、プロセス駆動型のシームレスな横方向のコネクションを提供します。
  • Find-it-Fix-it-FastTMは、SmartLinkを使用する場合、または修正を行う場合に、手順とキーストロ-クを最小限に抑えます。これによって、致命的な状態になる前に、ITセキュリティ担当者は、ほとんどの問題を修正することができます。
  • RiskMinderTMは、ユーザが現在作業しているセキュリティ・コンテキストを移動し、背景で自動的に同時に機能し、セキュリティのリスクがあればそれを見つけ、ただちにユーザに通知します。
  • SmartAssistTMは、識別したリスクについて説明し、リスク評価をし、その修正方法をユーザに伝えます。
  • eDistributionTMは、レポート上の主要な発見とその重要性を、必要とする者に電子メールで送信します。これは、定期的にもまたは発見後ただちに送信することもできます。

VANGUARDのQuality Security Framework

 

VANGUARD Security SolutionsTMは、VANGUARDのプロフェッショナル・サービス、教育、会議、セキュリティ・システムコンバージョンサービスと共に、総合的なQSF(VANGUARDのQuality Security Framework)を形成します。

 

QSFは、セキュリティ・ツールとセキュリティ活動の全範囲を統合した最初のソリューションです。
ソフトウェア製品と共に、z/OSセキュリティのビジネスを行うあらゆる方法を生み出す専門家による コンサルティング、コンバージョンサービス、および教育プログラムをご利用いただくことができます。
QSF はVANGUARD Security Solutionsを中心として、エキスパート・プロフェッショナル・サービス、コンバージョンサービス、セキュリティ教育と組み合わせ、 最も包括的な品質に重点をおいたアプローチを提供し、IT、プログラム、オペレーティング・システム、 および重要なデータ資産を保護します。

 

ページTOPへ