メインフレームのセキュリティ対策は万全ですか?
ウイルスやスパイウェアなどの脅威からの防御、情報漏えいの防止、内部統制や日本版SOX法のコンプライアンス対策として、PCやサーバのセキュリティ強化に追われている企業は多いと思う。しかし、自社のビジネスに直結する重要データが存在するのは依然として、信頼性の高いデータサーバとしてのホストコンピュータ(汎用機システム)ではないだろうか。
汎用機システムは昔からRACFなどを活用してセキュリティ対策を施しているため堅牢なイメージがある。しかし実態を調査してみると、セキュリティポリシーから大きく外れていたり、本来は権限のないユーザ/グループがいつの間にかアクセス可能になっていたりと、放置すれば危険を招く状況が見過ごされているケースが少なくない。
原因としてはセキュリティを維持・管理するための仕組み、ルール、責任の所在が明らかになっていないために、こういった事態を招いてしまうというのが実情ではないだろうか。
※RACFとはIBMが提供するSecureWay Security Serverのコンポーネントである資源アクセス管理機能(Resource Access Control Facility)です。
※各社製品名は一部略称や通称で表記しています。
人材面の不安はありませんか?
重要性の高いデータを扱う汎用機システムでは、ポリシーにかなったセキュリティ状態を恒常的に維持することが肝心だ。一方、高度で専門的な技術が求められる汎用機システムでは、セキュリティ分野においても、利用技術や運用ノウハウなどのスキルを持つ人材がそもそも稀少な存在である。そのうえに、いわゆる「2007年問題」の影響で、熟練した技術者の不足が危惧される中、人的リソースの確保とともに、その育成が課題となっている。しかし、自社の状況に照らしてみてほしい。メインフレーム技術者の確保と育成を自社で行うことに困難を感じている企業が多いのではないだろうか?
そこでお勧めしたいのが、外部の専門企業のサービス利用である。
メリット |
短期間で正確な結果、忠実なポリシー適用を実現 |
長年にわたって多くのメインフレームユーザ企業に利用技術を提供してきたアークシステムが打ち出したのが「RACFセキュリティ維持サービス」だ。ユーザ自社での実施と比べ、外部のサービスを利用するメリットはどの点にあるのだろうか。
◆豊富なノウハウを活かし、早くて正確
本サービスではアークシステムが培ってきた豊富なノウハウを活用。ユーザ自身の実施よりも早く、正確な結果が得られる。
さらに、短期間でコストパフォーマンスよく実施可能であることも大きな特長だ。
◆客観的立場からポリシーに忠実に実施
専門的な第三者が提供するサービスであるため、客観的な立場からセキュリティポリシーに忠実かつ厳格な適用が可能である。
◆恒常的にセキュリティ状態を維持
本サービスで管理プロセスを改善・確立し、日常的なチェックと年単位など定期的な検査を実施することにより、適正なセキュリティ状態を恒常的に維持管理できる。
サービス内容 |
RACFの論理セキュリティ設定を最適化された状態に維持 |
「RACFセキュリティ維持サービス」のサービス内容は、主に以下の要素からなる。
◇セキュリティ診断
RACFにおける論理セキュリティ設定が、策定済みのセキュリティポリシーに適合するか否かを診断。
◇論理アクセス管理適正化
セキュリティ診断の結果、「システム初期設定」「システム制御」「アクセス制御」「不整合の検出」「管理プロセス」などに改善すべき点が発見された場合、その設計・実装を支援。
また状況の調査と診断を定期的に実施し、セキュリティ状態の維持を支援。
◇検査ツールの提供
ユーザ自らが日常的にチェックする際に利用できる検査ツールを提供。
本サービスの利用により、RACFによる論理セキュリティ設定をポリシーに準拠する状態で恒常的に維持可能となるのだ。
長年の実績 |
SEサービスのプロフェッショナル集団「アークシステム」 |
アークシステムは1986年の設立以来、システム基盤に関わる利用技術を提供し続けてきたSEサービスのプロフェッショナル集団だ。長年のシステムセンタ構築および運用において積み重ねてきた経験とノウハウを武器とし、ユーザの立場に立ってエンタープライズシステムにおける全体最適を実現する。
現在同社は、以下の3種のサービスメニューを事業の柱としている。
■インフラ構築サービス
zSeriesを始めとするホスト技術からオープンシステムまで、最適なアプリケーション稼動環境を実現するための利用技術を提供。
・システム・インフラ基盤の設計・構築
・運用管理システム構築
・システム評価改善
「RACFセキュリティ維持サービス」は、ここに含まれる
・メインフレームテクニカルサポート
■システム構築サービス
高度な開発スキルとノウハウを駆使し、品質の高いWebアプリケーションシステムを短期間かつ高効率で構築。
・Webアプリケーションの設計・構築
・J2EEアーキテクト支援
・開発技法(ノウハウ)の提供
・オープンソース・ソリューション
■システム運用管理サービス
ITセンタ運用業務の企画・提案・改善から実際の運用まで、効率的で信頼性の高いシステム運用技術を提供。
・IT企画業務および運用改善コンサルテ−ション
・センタ運用業務の継続的実施
設計と実装 |
セキュリティの現状調査から実装まで |
セキュリティ設計と実装においては、以下のような流れとなる。
1)現状調査
システムパラメータ(SETROPTS)やデータセット、FACILITYなど定義済プロファイルとアクセス権限定義など、現状のセキュリティ設定を調査。
2)セキュリティ設計
ポリシー(セキュリティ要件)に従い、システムパラメータ、データセットなどプロファイル設計とアクセス権限設計および実装手順の策定。
3)セキュリティ設定保守プロセス設計
ユーザ改廃プロセス、データセット改廃プロセス、アクセス権限設定プロセス など。
4)実装検証テスト
設計内容をテストシステムに実装し、ポリシー通りの保護、既存システムへの不具合発生、実装手順や保守プロセスの問題を検証。
5)セキュリティ実装
実装によるリスク分散のため、段階的にセキュリティを実装。当初はワーニングモードにより業務への影響発生を抑制し、アクセス分析を行い設定を是正しつつ、最終的にフェイルモードに移行。
診断 |
ユーザ企業のポリシーを把握し、現状の問題点を診断 |
セキュリティ診断の流れは、このようになる。
1)ポリシーの理解
設定資料やインタビューを通じてお客様のポリシーを把握。
2)現状調査
システムパラメータ(SETROPTS)、ユーザ(グループ)、データセット、FACILITYなど定義済プロファイルとアクセス権限定義など、現状のセキュリティ設定を調査。
3)ポリシーとの対比
ユーザ認証方法、アクセス権限、データセットへのアクセス、FACILITYなど各クラスのプロファイルへのアクセスをポリシーと対比。
4)改善策の提示
結果として明らかになった問題点を指摘し、改善策を提示。
製品名(サービス名) | RACFセキュリティ維持サービス |
---|---|
サービス提供会社 | アークシステム |
サービスメニュー(提供可能な製品群) | RACFを使用したz/OS、OS/390、MVSシステムにおける論理セキュリティの設定を、セキュリティポリシーに準拠する状態にし、維持するためのサービス ●セキュリティ診断 ●論理アクセス管理適正化 ●検査ツールの提供 |
動作環境 | - |
オプションサービス | - |
その他特記事項 | - |
製品サイトURL:http://www.arksystems.co.jp/tecnica/racf.htm?view=km07j |
価格情報 お問い合わせ下さい 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
株式会社アークシステム
住所:〒103-0026 東京都中央区日本橋兜町8-8 中島ビル6F
TEL:03-3666-8141
FAX:03-3666-8143
URL:http://www.arksystems.co.jp/tecnica/racf.htm?view=km07j
掲載企業
株式会社アークシステム
住所:〒103-0026 東京都中央区日本橋兜町8-8 中島ビル6F
TEL:03-3666-8141
FAX:03-3666-8143
URL:http://www.arksystems.co.jp/?view=km07j