Vanguard Security ＆ Compliance (VSC) 2021 参加手記より (Part I)

VSC 2021 : An Industry-Wide Security Event Sep.13-15,2021 参加手記より

VSC 2021 開催

Vanguard Security ＆ Compliance (VSC) 2021は、民間企業と政府機関の両方からグローバルなサイバーセキュリティリーダーを集めて、IBMSystemz®を保護および防御するための最も完全な知識ベースのトレーニングを提供します。このイベントは、今日の市場で利用可能な最先端のサイバーセキュリティトレーニングを提供し、情報セキュリティおよびコンプライアンスの専門家にとって理想的な機会です。

エンタープライズセキュリティの専門家による最高の集まりは、サイバーセキュリティの脅威、保護戦略、システム構成、コンプライアンスに関する巧みな指導を通じて、最高品質の学習体験を提供するように構成された実証済みの形式で最新の情報を提供されました。集中的なカリキュラムは、3日間で７つのテーマ、50以上のセッションを持つ複数の教育トラックが提供されました。

尚、今年のイベントは、旅行制限に対応するために、対面とオンラインの両方で開催され、テキサス州ダラスまたはリモートデスクから、業界で最新のRACF、ACF2、およびTop Secretトレーニングを受講することが可能でした。

７つのテーマ

今回開催されたセッションテーマは以下の７つで、入門編、上級編、管理者編など合計57セッションありました。（括弧内はセッション数）

BAS：Basic Administration (10 )
BTB：Beyond the Basics (7)
CAU：Compliance & Audit (2)
CCM：Crypto & More (7)
ESM：Enterprise Security Managers (10)
JUS：Just Security (8)
VSS：Vanguard Security Solutions (12)
その他 (1)

運用管理に役立つセッション

今回、ブロードから参加しました、以下のRACF運用に関連するセッションの中から役立ちそうな話題をお届けします。

ESM RACF Gotchas
ESM Using RACF for SDSF Security
ESM RACF 2.5 Updates – Part 1
ESM RACF 2.5 Updates – Part 2
CCM What can REXX do for you
CAU Why You Should Audit the RACF Environment
JUS Securing the Cloud/Mainframe Connection

複雑なRACFの管理、正しくできていますか？Vanguard RACF研修コース

RACF 2.5 Update

皆様の企業では9月末出荷予定のz/OS 2.5を利用される計画をお持ちでしょうか？

今回、中々聞く機会がないRACFのみの機能変更について、米国IBM社のセッションがありましたのでご紹介します。内容は以下の通り。

RACF V2R5 Preview Part 1:
- Health Checks
- Enhanced PassTickets
- RACF/SAF C Header Files
- Restrict ALTER access from managing discrete profiles
- Certificate Fingerprint Support
- Kerberos FIPS Support
RACF V2R5 Preview Part 2:
- RACF support for a RACF VSAM data set

弊社はRACF管理ソリューションなどを提供している関係上、RACF機能変更には敏感にならざるを得ませんが、特に気になった変更はRACFデータベースのVSAM化です。開発意向表明では「RACFにおける暗号化VSAMデータ・セット・サポート」として、「暗号化されたVSAMデータ・セットを特定の構成でデータベースとして使用するRACFサポートにより、全方位型暗号化の機能を拡張する予定です。」となっておりましたが、具体的にどのような変更が実施されるのか分かりませんでした。RACF V2R5ではRACFデータベースとして使用される、暗号化されていないVSAMデータセットがサポートされると紹介がありました。