Vanguard Security & Compliance (VSC) 2021 参加手記より (Part I)

カンファレンスのイメージ

VSC 2021 : An Industry-Wide Security Event Sep.13-15,2021 参加手記より

VSC 2021 開催

Vanguard Security & Compliance (VSC) 2021は、民間企業と政府機関の両方からグローバルなサイバーセキュリティリーダーを集めて、IBMSystemz®を保護および防御するための最も完全な知識ベースのトレーニングを提供します。このイベントは、今日の市場で利用可能な最先端のサイバーセキュリティトレーニングを提供し、情報セキュリティおよびコンプライアンスの専門家にとって理想的な機会です。

エンタープライズセキュリティの専門家による最高の集まりは、サイバーセキュリティの脅威、保護戦略、システム構成、コンプライアンスに関する巧みな指導を通じて、最高品質の学習体験を提供するように構成された実証済みの形式で最新の情報を提供されました。集中的なカリキュラムは、3日間で7つのテーマ、50以上のセッションを持つ複数の教育トラックが提供されました。

尚、今年のイベントは、旅行制限に対応するために、対面とオンラインの両方で開催され、テキサス州ダラスまたはリモートデスクから、業界で最新のRACF、ACF2、およびTop Secretトレーニングを受講することが可能でした。

7つのテーマ

今回開催されたセッションテーマは以下の7つで、入門編、上級編、管理者編など合計57セッションありました。(括弧内はセッション数)

  • BAS:Basic Administration (10 )
  • BTB:Beyond the Basics (7)
  • CAU:Compliance & Audit (2)
  • CCM:Crypto & More (7)
  • ESM:Enterprise Security Managers (10)
  • JUS:Just Security (8)
  • VSS:Vanguard Security Solutions (12)
  • その他 (1)

運用管理に役立つセッション

今回、ブロードから参加しました、以下のRACF運用に関連するセッションの中から役立ちそうな話題をお届けします。

  • ESM RACF Gotchas
  • ESM Using RACF for SDSF Security
  • ESM RACF 2.5 Updates – Part 1
  • ESM RACF 2.5 Updates – Part 2
  • CCM What can REXX do for you
  • CAU Why You Should Audit the RACF Environment
  • JUS Securing the Cloud/Mainframe Connection

RACF 2.5 Update

皆様の企業では9月末出荷予定のz/OS 2.5を利用される計画をお持ちでしょうか?

今回、中々聞く機会がないRACFのみの機能変更について、米国IBM社のセッションがありましたのでご紹介します。内容は以下の通り。

  • RACF V2R5 Preview Part 1:
    • Health Checks
    • Enhanced PassTickets
    • RACF/SAF C Header Files
    • Restrict ALTER access from managing discrete profiles
    • Certificate Fingerprint Support
    • Kerberos FIPS Support
  • RACF V2R5 Preview Part 2:
    • RACF support for a RACF VSAM data set

弊社はRACF管理ソリューションなどを提供している関係上、RACF機能変更には敏感にならざるを得ませんが、特に気になった変更はRACFデータベースのVSAM化です。開発意向表明では「RACFにおける暗号化VSAMデータ・セット・サポート」として、「暗号化されたVSAMデータ・セットを特定の構成でデータベースとして使用するRACFサポートにより、全方位型暗号化の機能を拡張する予定です。」となっておりましたが、具体的にどのような変更が実施されるのか分かりませんでした。RACF V2R5ではRACFデータベースとして使用される、暗号化されていないVSAMデータセットがサポートされると紹介がありました。

RACFデータベースから情報抽出

バッチユーティリティを等を利用してRACFデータベースから定義されている情報を抽出する場合、VSAM化による影響が気になる所ですが、説明ではプログラミングインターフェースの変更はありませんでした。

  • RACFプログラミングインターフェイス(RACROUTE、ICHEINTY、RACF呼び出し可能サービス、IRRXUTIL、RACFコマンド)に変更なし
  • RACFシリアル化構造に変更なし(SYSZRACF、SYSZRACnのメジャー名)、ただし新しいSYSVSAMENQがあり
  • RACFデータベースを直接読み取るアプリケーションには、VSAMをサポートするために実行するアクションがある場合あり

その他、RACFの様々な構成についての考慮点、VSAMデータベースのサポートされる構成、VSAMへの移行などについて次回ご紹介します。

参考 この記事のPart IIはこちら

参考 Vanguardについて詳しくはこちら

シェアする

  • このエントリーをはてなブックマークに追加

フォローする