【メインフレームニュースとは】
メインフレームは今なお、グローバルで企業の基盤として高い信頼性や大量のトランザクション処理が求められるシステムで使用されています。1987年の創業以来メインフレームの運用効率化、セキュリティ強化を実現してきた弊社からメインフレーム関連のお役立ち情報をご案内させていただきます。
【前号】2025年8月 zAssure 脆弱性分析プログラム その1
脆弱性ライフサイクル
経営幹部からシステムプログラマーに至るまで、ITスタッフがメインフレームのセキュリティを当然のことと考えているのには理由があります。それは、メインフレームが既に最も安全なITシステムであるという評判を得ているからです。
- IBM® z/OS システム整合性ステートメントは、その評判を支える重要な柱です。ほとんどのz/OSシステムは、社内チームまたは独立系ベンダーの何千ものプログラムを実行しています。
- 整合性ステートメントは、これらのプログラムがz/OS のセキュリティを回避し、メインフレームz/OS を不正に制御する事を防ぐためのベストプラクティスを定義しています。
- しかし、ミスは起こります。ソフトウェア開発者が、システム整合性ステートメントに従わないコードを作成する可能性があります。
- 次回のOS アップグレードや定期保守サイクルで、このようなコードベースの脆弱性を持つソフトウェアが導入される可能性があります。
- その結果、ハッカーが悪用する余地が生まれます。ハッカーが整合性のベールを突き破り、OSを完全に制御できるようになると、データの盗難、権限の変更、システム全体のクラッシュなど、やりたい放題になります。
- さらに、OSへの完全なアクセス権を持つため、ハッカーは痕跡を隠すことができ、その存在に気付くことはありません。
z/AssureⓇ 脆弱性分析プログラム(VAP)とは?
z/OS 上に潜む重大なセキュリティコードの脆弱性を発見
メインフレームはまさにミッションクリティカルの典型です。世界中の企業が、IT資産のバックボーンとして、そして数十億件ものトランザクション処理の主力として、メインフレームに依存しています。では、なぜ多くのITリーダーやプログラマーは、メインフレームのセキュリティを当然のことと考え、最も重要な資産を保護できていないのでしょうか?他のシステムと同様に、メインフレームもセキュリティリスクから逃れることはできません。メインフレームを保護するのは、システム管理者の役割です。不適切なコーディング手法に起因するコードの脆弱性は、すべてのz/OS システムに存在し、ハッカーが悪用できる隙間を残しています。たった1行の不適切なコードが、数百万ドル規模の負債と損失につながる可能性があります。
Vanguard社のソリューション、z/AssureⓇ 脆弱性分析プログラム(VAP)は、メインフレームのオペレーティングシステムコードの脆弱性を自動的にスキャンして特定する唯一の製品です。数十年にわたる業界の専門知識に裏打ちされた VAP は、包括的なメインフレームセキュリティソリューションに不可欠なコンポーネントです。
z/Assure 脆弱性分析プログラム(VAP) が特定する脆弱性のカテゴリー
- トラップドア
- ストレージ改ざん
- システムの不安定性
- ストレージ参照
- なりすましの特定
- セキュリティ検査
- 最小権限の原則
是非この機会に、 z/AssureⓇ 脆弱性分析プログラム(VAP)をご検討されてみてはいかがでしょうか?
是非この機会に、z/AssureⓇ 脆弱性分析プログラム(VAP)をご検討ください。
ご興味のある方はお気軽にこちらまで