Vanguard社 ニュースリリース
Vanguard社はCleanupをリリース
System zR RACFの監査プロセスを整備し、
セキュリティ制御を強化する
この新しい製品は使用されていないRACFプロファイルを自動的にモニタし、レポートし、削除する
2013年3月6日 米国ネバダ州 ラスベガス
System zR向けの情報セキュリティ専門ベンダであるVanguard Integrity Professional社はVanguard Cleanupのリリースを発表しました。これはVanguard社からの新しいアプリケーションソリューションであり、エンタープライズのセキュリティ改善や監査、コンプライアンスの整備を支援するものです。Vanguard CleanupはIBM RACFデータベースを自動的にモニタし、参照されていない、使用されていないあるいは重複するRACFエントリを検知し、レポートし、必要のないユーザ、グループ、コネクション、パーミッション、データセットや一般リソースプロファイルを削除するコマンドを生成します。
「企業は何万というあるいは何十万という使用していないRACFデータセットや一般リソースプロファイルを保持していてることが多く、そのためにセキュリティリスクが増したり、監査に手間がかっています。」と、Vanguard社の開発/リサ-チ上級担当部長であるBrian Marshall氏、はコメントします。
Vanguard Cleanupにより、これら未使用のエンティティが容易に自動的に検知され取り除かれることでエンタープライズセキュリティとコンプライアンスが向上します。
Vanguard Cleanupはセキュリティ担当者によって設定された期間、通常12か月から18か月、裏側で稼働します。そしてその間アクセスされていないRACFプロファイルをレポートし、必要のないプロファイルを削除するコマンドを生成します。この製品は半日もかからずインストールおよび展開が可能で、もし間違えて削除してしまったプロファイルは自動的にリストアすることもできます。
Vanguard Cleanup製品は過去の履歴詳細、データセット、リソースプロファイルの参照されなかった日数、など、あるいは参照されていないグループ、グループアクセスパーミッション、ユーザIDやコネクションなど詳細な情報を幅広くレポートとして提供します。