メインフレームのセキュリティ管理を簡単に!特権ユーザーによるアクセスを確認するには?
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。 今回のお題は特権ユーザーによるアクセスを確認する方法です。
IT運用管理と情報セキュリティの専門家であるブロードが、次世代のビジネスプラットフォームに欠かせないセキュリティの最新情報をお届けします。
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。 今回のお題は特権ユーザーによるアクセスを確認する方法です。
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。 今回のお題はデータセットのデフォルトアクセス権の確認です。
OpenSSH は、SSH プロトコルを使用したリモート ログインのための接続ツールで大半のUNIX および Linux のOSで標準的に使用され、Windows などの他のプラットフォームでも利用可能なため、多様な分野で広く使用されています。しかしNISTがCVE-2024-6387 を公開しました。パッチ未適用のバージョン 8.5p1 から 9.8p1 はすべてリスクにさらされています。
広く使用されているHTTP File ServerのRCE脆弱性CVE-2024-23692についての解説と、AIベースの自動ペネトレーションツールの開発会社、Ridge Security社の迅速な対応、新リリースのスキャンプラグイン、脆弱性の詳細とその対策を紹介します。
マシン生成データの検索、監視、分析に広く使用されているSplunk Enterprise は、IT インフラストラクチャの重要なコンポーネントで広く使用されています。最近、Windows上のSplunk Enterpriseに影響を与える新しい重大な脆弱性、CVE-2024-36991が発見されました。この脆弱性は、パストラバーサル攻撃を通じて未認証の攻撃者が機密ファイルにアクセスできてしまうというものです。
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。 今回のお題はログオン時に誤ったパスワードが入力されたユーザーIDの確認です。
現在二つの要因でITユーザー企業でのDR対策の見直しが見られます。一つ目は今年の年始に発生した能登半島地震の影響で、公共のシステムやデータセンターへの続報を受けてのこと、二つ目は、仮想環境のプラットフォームの主流のVMware社がBroadcom社に買収された影響が見え始め、世界的に見直しの機運が生じていることです。
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。今回のお題はWarningモードで定義されたデータセットプロファイルの確認方法です。
CTEMという継続的なアプローチが注目されていますが、適切なツールと計画が必要です。そこで、AIを利用したペンテストの自動化が注目されています。新種の攻撃手口を自動的に早期に反映し、準備、実施、結果分析、報告などを自動化することが可能です。このWEBセミナーではAIを使用したペネトレーションテストの最新トレンドや、自動化のメリットについてご紹介します。
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。 今回のお題はデータセットや一般資源へのアクセス違反者を確認です。