Sanwa Comtec Business Partners World

Sanwa Comtec Business Partners World
iSecurity がもたらす高度なセキュリティ
by リンダ・ハーティ(*)
昨年の夏サンフランシスコ市が陥った窮地について聞いたことがありますか?
IT 部門のスタッフが警察、裁判所、刑務所、給与、健康保険等のシステムのアクセスを意
図的に止めてしまったというのです。その男は、自分以外の IT 部門の人間のパスワードを
全部隠して、アクセスできなくしてしまったのです。しかも、逮捕されてからも数日はパ
スワードをしゃべりませんでした。この話を聞いて、自分の会社はこのような内部的な犯
行への脆弱性を抱えていないか不安になりませんか?
System i はセキュリティに関して
高い評価を得ています。但し、それは脆弱性がないということにはなりません。
RazLee 社の iSecurity はインフラのレベルとアプリケーションのレベルで不正の検知、レ
ポート、及び予防を助けるので、正にあなたの System i の砦に生じている亀裂を埋めてく
れるかもしれません。
ここにある脅威
iSecurity のインフラに対するセキュリティは、ネットワークアクセスの保護、システム監
査、ユーザープロファイル管理、侵入検知、コンプライアンス及びレポートの機能を提供
します。iSecurity は外部および内部からのあらゆるソースからのアクセスを管理して、ユ
ーザーが何ができて何ができないかを制御します。iSecurity は JAVA ベースの GUI からも
ネイティブの System i インターフェースからも操作できます。
AP-Journal モジュールは最新のアプリケーションレベルのセキュリティ製品です。
AP-Journal はデータベースの変更に対するリアルタイム監査を可能にし、ビジネス上重要
なアプリケーションのファイル変更履歴を時系列的に提供します。AP-Journal はバッチと
オンラインのクエリーをサポートしていて、不正の発見と法的な規制への適合を容易にし
ます。
基本的なセキュリティの要請ですが、ユーザーが許可された時間帯のみ操作を許す、とい
うことがあります。この製品では、ユーザーのログオンをあらかじめ決められた作業時間
帯だけに制限し、さらに不在が予定されているときにはユーザーを無効にすることができ
ます。また、最近使われていないユーザープロファイルを自動的に無効にする機能もあり
ます。iSecurity はリアルタイム監査の手段の他に、強力な事後的解析手段を備えています。
ネットワークアクセスやシステムの監査ジャーナルをデータ・ウェアハウスに集約し、こ
Sanwa Comtec Business Partners World
Comtec
World す。
れを VisualSanwa
izer と呼ばれる
GUIBusiness
ベースの B Partners
I ツールで解析できま
そこにある脅威
iSecurity は 53 の出口点とサーバー機能を保護することにより、内部的および外部的な脅
威から System i を隠蔽します。System i には、特定のアクセスを許可したり拒否したりす
ることをプログラムできる出口点が備わっていますが、大抵の会社はこの機能を使ってい
ません。iSecurity では
スマート
な出口点を提供します。チェックボックスによって
IP アドレス、端末名 などでアクセスの許可や拒否を設定できます。また、誰がデータ見る
ことができるか、操作できることができるか、あるいは変更することができるか、といっ
た管理をすることで、重要なデータを安全に保護します。
あらゆるところにある脅威
iSecurity は単なる TCP/IP フィルタリング以上のことをします。すべての出口点、サーバ
ー機能を保護し、ネイティブと IFS の両方のデータについてアクセス制御できます。
放置端末対策では、指定された時間操作がなされないと、自動的に端末ロックされます。
さらに定められた時間解除されないと、完全なサインオフが行われます。
リアルタイムセキュリティ監査機能では複数の監査タイプを表示したり印刷したりするこ
とができます。不正アクセスはメッセージ待ち行列、LAN、email 等によってリアルタイム
に通知できます。レポートは論理的なフォーマットとテキストにより表示されるので、技
術職でない管理者にも分かりやすいものになっています。
システムに鍵をおろそう
「やる価値のあることは正しくやる価値がある」という諺があります。しかし、それはそ
のことが難しくてもいいとか、システムが重くなってしまっても構わないと言っているわ
けではありません。iSecurity はセキュリティの設定、機能、監査、レポートをいくつかの
使いやすいメニューと画面にまとめています。また、自動的にログを分析してセキュリテ
ィ規則を導くウィザード機能があります。さらにセキュリティ規則を最も効率的に適用す
るアルゴリズムを備えています。アルゴリズムはセキュリティを犠牲にすることなく、シ
Sanwa Comtec Business Partners World
ステムの負荷を減少させるようになっています。
(*)リンダ・ハーティ氏は System i News 誌のエグゼクティブ・エディターです。