RACFセキュリティ維持サービス

長年にわたって多くのメインフレームユーザ企業に利用技術を提供してきたアークシステムが打ち出したのが「RACFセキュリティ維持サービス」だ。ユーザ自社での実施と比べ、外部のサービスを利用するメリットはどの点にあるのだろうか。

◆豊富なノウハウを活かし、早くて正確
本サービスではアークシステムが培ってきた豊富なノウハウを活用。ユーザ自身の実施よりも早く、正確な結果が得られる。
さらに、短期間でコストパフォーマンスよく実施可能であることも大きな特長だ。

◆客観的立場からポリシーに忠実に実施
専門的な第三者が提供するサービスであるため、客観的な立場からセキュリティポリシーに忠実かつ厳格な適用が可能である。

◆恒常的にセキュリティ状態を維持
本サービスで管理プロセスを改善・確立し、日常的なチェックと年単位など定期的な検査を実施することにより、適正なセキュリティ状態を恒常的に維持管理できる。

「RACFセキュリティ維持サービス」のサービス内容は、主に以下の要素からなる。

◇セキュリティ診断
RACFにおける論理セキュリティ設定が、策定済みのセキュリティポリシーに適合するか否かを診断。

◇論理アクセス管理適正化
セキュリティ診断の結果、「システム初期設定」「システム制御」「アクセス制御」「不整合の検出」「管理プロセス」などに改善すべき点が発見された場合、その設計・実装を支援。
また状況の調査と診断を定期的に実施し、セキュリティ状態の維持を支援。

◇検査ツールの提供
ユーザ自らが日常的にチェックする際に利用できる検査ツールを提供。

本サービスの利用により、RACFによる論理セキュリティ設定をポリシーに準拠する状態で恒常的に維持可能となるのだ。

アークシステムは1986年の設立以来、システム基盤に関わる利用技術を提供し続けてきたSEサービスのプロフェッショナル集団だ。長年のシステムセンタ構築および運用において積み重ねてきた経験とノウハウを武器とし、ユーザの立場に立ってエンタープライズシステムにおける全体最適を実現する。
現在同社は、以下の3種のサービスメニューを事業の柱としている。

■インフラ構築サービス
zSeriesを始めとするホスト技術からオープンシステムまで、最適なアプリケーション稼動環境を実現するための利用技術を提供。
・システム・インフラ基盤の設計・構築
・運用管理システム構築
・システム評価改善
　「RACFセキュリティ維持サービス」は、ここに含まれる
・メインフレームテクニカルサポート

■システム構築サービス
高度な開発スキルとノウハウを駆使し、品質の高いWebアプリケーションシステムを短期間かつ高効率で構築。
・Webアプリケーションの設計・構築
・J2EEアーキテクト支援
・開発技法(ノウハウ)の提供
・オープンソース・ソリューション

■システム運用管理サービス
ITセンタ運用業務の企画・提案・改善から実際の運用まで、効率的で信頼性の高いシステム運用技術を提供。
・IT企画業務および運用改善コンサルテ−ション
・センタ運用業務の継続的実施

セキュリティ設計と実装においては、以下のような流れとなる。

1)現状調査
  システムパラメータ(SETROPTS)やデータセット、FACILITYなど定義済プロファイルとアクセス権限定義など、現状のセキュリティ設定を調査。

2)セキュリティ設計
   ポリシー(セキュリティ要件)に従い、システムパラメータ、データセットなどプロファイル設計とアクセス権限設計および実装手順の策定。

3)セキュリティ設定保守プロセス設計
   ユーザ改廃プロセス、データセット改廃プロセス、アクセス権限設定プロセス など。

4)実装検証テスト
   設計内容をテストシステムに実装し、ポリシー通りの保護、既存システムへの不具合発生、実装手順や保守プロセスの問題を検証。

5)セキュリティ実装
   実装によるリスク分散のため、段階的にセキュリティを実装。当初はワーニングモードにより業務への影響発生を抑制し、アクセス分析を行い設定を是正しつつ、最終的にフェイルモードに移行。

セキュリティ診断の流れは、このようになる。

1)ポリシーの理解
  設定資料やインタビューを通じてお客様のポリシーを把握。

2)現状調査
  システムパラメータ(SETROPTS)、ユーザ(グループ)、データセット、FACILITYなど定義済プロファイルとアクセス権限定義など、現状のセキュリティ設定を調査。

3)ポリシーとの対比
  ユーザ認証方法、アクセス権限、データセットへのアクセス、FACILITYなど各クラスのプロファイルへのアクセスをポリシーと対比。

4)改善策の提示
結果として明らかになった問題点を指摘し、改善策を提示。