予防的なPAM防御でLightBasin(UNC1945)他の進化した攻撃に対処する

CrowdStrike社はLightBasinグループによるサイバー攻撃の分析レポートを公表しました。1.CrowdStrikeの対LightBasin7つの推奨保護をSANS CIS制御と紐づけ 2. 三つの追加制御を見極め紐づけ 3. この3つの攻撃戦略からのBeyondTrust製品による保護を説明します。

Vanguard社からメインフレーム向け新製品:EKC

夜間システム障害が発生し担当者が緊急対応を実施するためのアクセス権限が無い場合、セキュリティ管理者に連絡して権限許可を得るまで対応を遅らせることができますか?ETF/Rは、緊急事態の際、オンデマンドで担当者に承認が得られ、適切なアクセスレベル特権を利用してリカバリー対応できるRACF用製品です。

RACF運用管理で役立つアクセス権限の比較

あるジョブは問題なく稼働しているのに、別のジョブは正常に稼働できない。双方とも同じ業務プログラムで利用上の権限に差がない場合、双方の差異を調査しなければなりません。ジョブの実行はユーザ権限に基づいており、それぞれを実行するユーザ権限の差異を調べる必要がありますがこの類の問題はRACFの運用管理ではよくある事と思います。

ライブラリー管理 ー 未使用メンバの棚卸 ー

システムには大量のプログラムが入ったライブラリーが存在し、運用管理で苦労します。不要メンバや一度も使用されていないメンバをどのように整理していますか?未使用メンバがライブラリー内に残り蓄積していくことはライブラリーを肥大化させ、バックアップ時間や運用コストの増加を招き、セキュリティ上も望ましくありません。

コンソールからスタート起動するタスクにPROTECTED属性を設定していますか?

通常コンソールからスタートコマンドで開始するタスクは高権限を持つ場合が多く、PROTECTED属性を付加すべきです。PROTECTED属性は、ADDUSER または ALTUSERコマンドでNOPASSWORD、NOPHRASE および NOOIDCARD(省略時)を設定した場合、自動的にこの属性となります。

Vanguard Security & Compliance (VSC) 2021 参加手記より (Part II)

Vanguard Security & Compliance (VSC) 2021は、民間企業と政府機関の両方からグローバルなサイバーセキュリティリーダーを集めて、IBMSystemz®を保護および防御するための最も完全な知識ベースのトレーニングを提供します。今回はブロードからの参加者の手記を通して情報共有いたします。