Vanguardの最新情報はBROAD Security Squareをご覧ください。

VANGUARD AdministratorTM

z/OSセキュリティ・サーバ(RACF)自動運用

VANGUARD Administratorは、IBMのz/OS Security Server (RACF)用の業界首位の管理ツールです。
VANGUARD Administratorは管理を簡素化し、z/OS Security Server導入の質と効率を高めます。

VANGUARD Administratorには、幅広いセキュリティ管理、データ・マイニング、およびレポート機能があります。これは、インタラクティブ・モードとバッチ・モードの両方で、集中または分散したz/OS Security Serverのセキュリティ環境で使用できます。

VANGUARD AdministratorはもともとRACF本来の機能よりも高レベルのセキュリティ管理を提供する初の製品としてリリースされました。
その後も改善が加えられ、他のVANGUARD Security SolutionsTMとの効果的な連繋に加えて、一段と高レベルの性能と機能を実現しています。

VANGUARD Administratorは、増大する作業負荷と複雑な操作にセキュリティ自動化機能-容易に使用できるパスワード管理、分散サポート、タスク指向の管理、権限分析、セキュリティ・モニタリング、DB2権限レポートそしてデータ・サービス-で対応しています。

VANGUARD Administratorによって、ITセキュリティの熟練者は作業効率を高めることができ、その一方で経験の少ないスタッフに対しては、容易に使用可能な環境を提供することにより早く習熟させることができます。  

 

システムへの衝撃

 

長年にわたりメインフレームの従来のセキュリティに慣れ親しんできた企業とITの管理者は、ここ10年でその質が著しく落ちている現実に気付き愕然としました。

何年か前に、分散したインターネット・コンピューティングへの移行に伴い、メインフレーム・コンピュータは使われなくなり、この衰退しつつある技術に対してセキュリティ・レベルを高めるのは無駄であると考えられていました。

しかし、現在z/OSメインフレーム・システムが、エンタープライズ・コンピューティングにおいて、かつてないほどますます大きな役割を果たしています。
メインフレームセキュリティに対する新たな需要は、セキュリティ技術と資源の不足状態も重なり、従来のメインフレームセキュリティ管理のツールでは全く対応不能となっているのです。

 

z/OS Security Server導入の質を高める

 

IBM z/OS Security Server (RACF)は、z/OSシステムに対するアクセス制御を行います。しかし、業務で使うデータや、他のIT資産は、システムの品質とそれを保護する手続きと同レベルの安全性しかありません。VANGUARD Administratorは、z/OS Security Serverをより良く管理するツールとプロセスを提供します。

 

リスクの軽減

 

情報技術に依存するビジネスなら何でも、システム統合とデータに対するある程度のリスクを伴います。リスクを最小限に抑えるのは、セキュリティ部門の任務です。これは、継続的に情報システムのセキュリティをモニタリングし、管理することを意味します。ITセキュリティにおける最大の脅威は、ハッカーによるものではなく、認可を受けたユーザであるということは広く認められています。悪意からであれ、悪気がないミスであっても、認可ユーザが多くなるほど、IT資産に対するリスクを伴うことになります。IBM z/OS Security Serverの管理は、VANGUARD Administratorの登場により、かつてないほど容易になりました。VANGUARD Administratorには、本番データ・アクセス、システム共通パスワード管理、分散サポート、業務指向の管理、Security Server (RACF)コマンド生成、ユーザのクローニング、資源アクセス分析、および幅広いレポートと監査機能があります。

 

自動管理時間と経費を削減

 

VANGUARD AdministratorはRACFシステム管理タスクを自動化するように設計されました。新規ユーザの追加、ある部署から他の部署へのユーザの移動、特定のユーザに対するすべてのアクセスを見つけ無効にするなどのタスクを単純かつ迅速に行うことができます。定例の管理タスクでさえ、貴重な時間を消費します.。VANGUARD Administratorは、このような定例業務の労力を大幅に削減し、その結果、経費も削減することになります。

VANGUARD Administratorによって、システム・アドミニストレータは、次のような複雑なタスクを簡単に実行することができます。

 

  • CLONEは、事前に存在するユーザまたはプロファイルの属性に基づき、新たに完全に定義したUserIDを作成します。
  • DELETEは、Security Serverのデータベースの統合性を保証しながら、ユーザ、グループ、またはセキュリティルールを完全に削除します。
  • OWNERは、すべてのセキュリティルールで特定のユーザやグループの存在を置き換えます。
  • NOTIFYは、違反が起きた場合に、Security Serverが誰に通知するかの変更を自動化します。
  • OBSOLETEは、不要になったセキュリティルールのトレースをすべて削除し、データベースの統合性を 高め、リスクの可能性を排除し、オペレーティングシステムの性能を高めます。
  • REPLACEはたとえば、ユーザがUserID、部署またはジョブ機能を変更した場合に、ユーザの存在のすべてを置き換えることによって、劇的に時間を短縮します。
  • TRANSFERは、ユーザを別の部署へ移動するタスクを自動化します。ひとつの手順で、Administratorは現在の権限を削除し、新しいものに置き換えます。

 

VANGUARD Advisorとの統合

 

VANGUARD Security SolutionsTMの一部として、VANGUARD Administratorは、SmartLinkTMとFind-it-Fix-it-FastTM技術を使ってVANGUARD Advisorとリンクします。VANGUARD Advisorを使って、作業対象のユーザやリソースに関わる実際のシステム(SMF)イベントを見直すことができます。自動的に適切なVANGUARD Advisorパネルを、今作業しているデータの値で埋めます。終了すると、SmartLinkが元の場所であるAdministratorに戻してくれます。AdministratorとAdvisorをリンクするSecurity Solutionsの総合力によって、一段と効率よく迅速に作業することができます。

 

RACFライブまたは抽出ファイルを選択可能

 

Security Serverデータベースに追加したばかりのユーザ、グループ、リソースでただちに作業をする必要がありますか? VANGUARD Administratorには、Security Serverデータベースと直接作業するオプションと、Administratorの抽出ファイルで作業するオプションがあります。効率を最大限に高め、各利点を享受しながら、2つのオプションの間を簡単に切り替えることができます。VANGUARD AdministratorはRACFデータベースから直接稼働中のデータの情報を見るか、または最近作られた抽出ファイルからの情報を見る機能があります。この機能はVANGUARD AdministratorのSecurity Serverのレポートとコマンドのすべてで利用できます。

 

自動リスク評価

 

VANGUARD Administratorは、セキュリティ・アドミニストレータが通常の業務を行っているバックグランドで、セキュリティ・リスク評価を行うことによって、情報のセキュリティ環境の質を高めます。

 

優れたプロファイル・エディタ-
VANGUARD Security Server Command Facility

 

VANGUARD Administratorには、VRC(VANGUARD Security Server Command Facility)という強力なプロファイル・エディタがあります。通常のユーザとグループ特権のアドミニストレータにとって、RACFプロファイルに含まれるデータ・エレメントの多くは過剰なものです。システム特権のアドミニストレータは、グループ特権のユーザと通常ユーザに対して、オプションで特定のVRC環境を設定して、表示情報を制限することができます。

VRC機能には、RACFデータベースに入っているオンライン情報を見たり、変更したりする機能があります。この情報は、動的なISPFパネルで表示され、表示フィールドに上書きすることができます。新しく入力した値は、フォアグラウンドまたはバッチ・ジョブで実行可能な適切なRACFコマンドに自動的にフォーマットされます。このプロファイル・エディタを使えばEXITでの実行と同様に、通常のRACF権限チェックとロギングができます。またインストレーションで定義したRACF出口の実行ができます。

VANGUARD Administratorは、システム全体のオペレーションに対してユーザ、およびグループのプロファイルのための個々のSecurity Serverコマンドの定義と管理を単純化します。スクロール可能なひとつの画面で、完全で簡単なプロファイル更新ができます。実行前に、生成されたSecurity Serverコマンドを見直し、修正することができます。

VRCは、常にライブRACFデータベースにアクセスし、更新します。VRCは次のRACFプロファイル・タイプとRACFオプションを処理します。

 

  • ユーザ・プロファイル
  • 一般資源プロファイル
  • グループ・プロファイル
  • 選択したSETROPTSオプション
  • データセット・プロファイル

 

再構築-セキュリティ・セーフティ・ネット

 

セキュリティ・アドミニストレータが、他に文書化されていない権限、またはセキュリティ・ルールを誤って削除してしまったら、このようなルールを再構築するのは不可能です。極端な場合、このようなアクシデントがシステム全体をシャットダウンしてしまい、著しい業務への支障と、金銭的損失を企業に与えます。

VANGUARD Administratorの強力なREBUILDコマンドは、セキュリティ環境を定義するために必要且つ詳細なSecurity Server(RACF)コマンドの完全なシーケンスを自動的に再作成します。REBUILDコマンドは、稼働中のセキュリティ環境、またはアーカイブのバックアップ環境で実行することができます。

 

分散管理とレポート作成

 

VANGUARD Administratorには、セキュリティ管理とレポート作成の作業負荷の一部を分散する機能があります。このようなことを行いながら、VANGUARD Administratorは、ユーザ権限の範囲内のプロファイルだけを、特定の分散したユーザに対して表示するようにします。

VANGUARD Administratorを使えば、通常ではSecurity Server権限を持たないIT、ヘルプデスクなどの部署にパスワード管理業務・作業を分散することができます。これによって、定型のメインテナンスの一部を他に移し、ITセキュリティ担当者は、より重要度が高い他のタスクに専念することができます。この機能を使って、ヘルプデスク担当者は、パスワードを変更し、ユーザIDを無効にし、ユーザIDを再び有効にすることができます。このような機能は、ヘルプデスク担当者が権限を持つユーザ、グループだけに適用されます。

専門のITセキュリティ担当者の支援なしに、アドミニストレータが独自のレポートを作成し、分析できるように、様々のレポートや分析ニーズも、分散することができます。VANGUARD Administratorは、権限を持つプロファイルに限った情報とレポートへのアクセスを認めます。たとえば、グループ・アドミニストレータは次のようなものを作成することができます。

 

  • Batch Access Analysis
  • 要求者の権限内のユーザ、またはグループの実際のアクセス機能についてのレポート

  • Access List Anomaly Analysis
  • 冗長アクセス、または重複アクセスについてのレポート

  • Scope of Authority Analysis
  • 特定のユーザが変更する可能性があるプロファイルの識別。かわりに、ある資源を変更する能力があるすべてのユーザを識別するために使うこともできます。

  • Group Tree Report
  • 各環境に対する実際のセキュリティ・ドメインの表現

  • Cross Reference Report
  • Security Serverデータベースにあるすべてのユーザまたはグループの存在のレポート

  • Batch and Online Reports
  • ユーザ、グループ、データセット、および一般資源についてのレポートを表示

 

セキュリティ拡張

 

VANGUARD Administratorには、セキュリティ管理の質を高めるように設計された幅広いプログラムが入っているSample Libraryがあります。このようなプログラムのひとつに、Password Checkerがあります。これは、最もよく使われるパスワードやユーザ名をパスワードにしたものなど、共通の弱点のあるパスワードをチェックすることによって、パスワード導入の質を高めます。

 

安全なDB2環境を保証する

 

DB2サブシステムは、z/OSセキュリティ・サーバとは別に、その独自のセキュリティ・ルールを管理することができます。 VANGUARD Administratorは、DB2セキュリティ情報を自動的に抽出し、それをSecurity Serverのルールと組み合わせ、Administratorが提供すべきすべての強力なデータ・マイニング、レポート作成機能で利用できるようにします。これによって、セキュリティ・アドミニストレータは、正式なDBAトレーニングを必要とせずに、エンタープライズ全体のセキュリティの完全なビューを得ることができます。

DB2 Authority Reportingは、Security Serverの情報をDB2アクセス・ルールと結び付け、各企業のセキュリティ・ポリシに合致するようにします。DB2 Table Buildは、 Security Server抽出機能が作成したファイルから、DB2テーブルを作成し、ロードする最速のツールを提供します。

 

ユーザ・インタフェースの合理化

 

論理的にグループ分けされた簡潔なメニューとレポート要求パネルを使って、熟練者は一段と効率的に、初心者は Administratorを簡単にマスターすることができます。メニューは簡素化され、レベルは最小限に抑えられ、管理機能に迅速にアクセスすることができます。

VANGUARD AdministratorTMは簡単で自動的なSecurity Server管理を提供します。専門的知識を持たない従業員でも、通常ならば数百時間かかるセキュリティ管理タスクを迅速に行うことができます。

VANGUARD AnalyzerTMは、総合的なシステムインテグリティであり、セキュリティ・アナライザで、z/OSとSecurity Serverの評価、リスク識別、脅威分析、および問題を修正するための具体的な指示を与えます。

VANGUARD AdvisorTMは、アクティブなログ・データの管理を容易にします。フレキシブルな選択とマスキング・エンジンの威力によって、高速なドリルダウン操作にリンクし、要約、詳細、および拡張情報を提供します。

VANGUARD EnforcerTMは、強力なセキュリティおよび統合モニタで、プロセス駆動の24時間体制の資産保護とポリシ実行の無人自動化を実現します。

 

 

VANGUARD Integrity Professionals、VANGUARD Administrator、VANGUARD Analyzer、VANGUARD Rio Vision、SmartLink、Find-it-Fix-it-Fast、RiskMinder、SmartAssist、およびe-Distributionはすべて、VANGUARD Integrity Professionalsの商標です。IBM、z/OS、z/OS Security Server、およびRACFはIBMの登録商標です。これ以外のすべての商標、登録商標、版権は、各所有者に属するものとみなされます。

 

 

ページTOPへ