Vanguard Integrity Professionals社は、IBM z/OSセキュリティ・サーバーバージョン2.4向けのセキュリティおよびコンプライアンス・ソフトウェアを発表しました。 このバージョンのVanguardソフトウェアは、旧バージョンのほぼすべての面を改善し、データセキュリティの重要なパフォーマンス改善と広範囲の新しい機能を提供します。Vanguard社の最新バージョン2.4ソフトウェアには、100を超える新機能と拡張機能が含まれており、お客様がより高いレベルのセキュリティ、より高度な制御、あらゆるサイバーセキュリティの課題に迅速に対応できるよう支援します。
以下にご紹介する内容は、最新ソフトウェアバージョン2.4新機能のトップ5 概要です。詳細はリリースノートをご覧ください。
Vanguard IAM™ – Vanguard Administrator™ for ACF2™ は、管理を簡素化し、CA ACF2™ セキュリティー実装の品質と有効性を向上させます。 オンラインモードでACF2セキュリティー管理、データマイニング、レポート、および印刷機能の幅広い機能を提供します。
Vanguard Advisor™ は CA ACF2™ の SMF イベントについてレポートできるようになりました。
利点
Vanguard Administrator for ACF2は、他のVanguard ACF2セキュリティー・ソリューションとのさまざまなレベルの統合に加えて、より高いレベルのパフォーマンスと機能を提供するように設計されています。 使いやすいアイデンティティー管理、タスク指向の管理、権限分析、セキュリティー監視を提供するセキュリティー自動化機能により、ワークロードの増加と操作の複雑さの問題を解決します。
Vanguard Administrator for ACF2 を使用すると、経験の浅いスタッフが迅速に対応できる使いやすい環境を提供していると同時に、経験豊富なITセキュリティー・エキスパートがより効率的に作業できるようになります。
Vanguard Advisor を使用すると、企業は z/OSシステムおよび現在の ACF2 のリスク管理に重要なイベント・ログを監視および分析できます。Vanguard Advisor は情報を収集し、その重要性を認識し、その重要性を説明し、ユーザーが露出を排除するように導きます。
Vanguard Advisor™ は CA TSS™ の SMF イベントについてレポートできるようになりました。
Vanguard Advisor を使用すると、企業は z/OSシステムおよび現在の CA Top Secret (TSS) のリスク管理に重要なイベント・ログを監視および分析できます。Vanguard Advisor は情報を収集し、その重要性を認識し、その重要性を説明し、ユーザーが露出を排除するように導きます。
SURROGAT クラス分析レポートは、Administrator メイン・メニューのオプション 3 である Security Server Reports メイン・メニューのオプション 20 として追加されました。 SURROGAT クラス分析オプションは、SURROGATクラスの構造内で検出された問題、プロファイル・データとアクセス・データに関する情報、各クラスへの直接および間接アクセス、爆発レベル、および Via 情報について報告します。
Vanguard Offline は、サロゲートユーザー・アクセスをキャプチャーしてレポートするようになりました。
利点
Vanguard Administrator は、代理ユーザーに関する情報をレポートできるようになりました。 代理ユーザーとは、他のユーザーの権限レベルを使用して、他のユーザーに代わってタスクを実行する権限を持つユーザーです。
サロゲート・ユーザーによるアクセスは、実行 ID ではなく代理のユーザー ID でレポートされるようになりました。さらに、Vanguard Offline Impact Analysis Reports は、実行ユーザー ID のアクセスまたは実行 ID への代理のアクセスに変更が加えられた時にレポートするようになりました。この機能は、Vanguard Offline 処理に固有のものです。
Surrogate Chain レポートは、実行ユーザーIDへのアクセスを通じて反映されます。言い換えると、提供される情報は1レベルだけの深さになるため、SURROGATクラスに複数の変更を加える際は十分に注意してください。
たとえば、UserA が UserB としてジョブをサブミットし、それが3番目のユーザーである UserC (実行ID) の下でジョブをサブミットする場合、Offline Impact Analysis に唯一ありそうな反映は、実行 ID (UserC) によるデータセットやリソースへのアクセスが、UserB によるアクセスとなることです。UserA の USER.SUBMIT プロファイルへのアクセスが修正された場合、それは Offline Impact Analysis にも反映されます。バッチ・ジョブは独立して実行されるため、このシナリオで UserA の影響を追跡する既知の方法はありません。 UserB の影響が反映されます。この制限の原因は、実行時に使用可能なデータです。
新しいレポート:Access Summary by Submitted By レポートが Access History Reports セクションに追加され、Impact Summary by Submitted By レポートが Impact Analysis Reports – Online セクションに追加されました。
Vanguard は、カスタム・ベースラインという名前の新しいセクションの下に Vanguard Compliance Manager に新しい検査を追加しました。カスタム・ベースライン検査は、IBM z/OS の構成設定をお客様が定義したセキュリティー設定と比較します。これらは、貴社が推奨する設定であり、貴社のベスト・プラクティスに成文化されています。
利点
Vanguard Best Practices がVanguard Compliance Manager に組み込まれました。Vanguard プロフェッショナル・サービスの支援により、VCM のお客様は現在のセキュリティー設定と z/OS 構成設定を Vanguard Integrity Professionals が推奨する設定と比較できるようになりました。
Vanguard ez/Integrator™ は、IBM® RACF®、CA ACF2™ および CA TSS™ をサポートするようになりました。
Vanguard Multifactor Authentication (MFA) は、IBM System Authorization Facility (SAF) と連携するように拡張されました。
利点
お客様は、複数の External Security Managers (ESM) で ez/Integrator の機能を享受することができます。さまざまな言語への統合を提供します。
このソリューションは、RACF のみのサポートへの依存関係を解消します。Vanguard MFA は ESM に中立になりました。Vanguard SAF インターフェイスでは、CA ACF2™ および CA TSS™ で Vanguard MFA を使用できるようになりました。