一覧

Emotetの再来:従来型との差異とは

Emotetの配信2021年1月に法執行機関による取り締まりを機に活動が減少しましたが、これは一時的なものであったことが判っており、Emotetの復帰はボットネットと攻撃者らの回復を示しています。 この復活で配布されている新しいバイナリで何が変わったか疑問が生じます。これについてこの記事で簡単に説明します。

DBSYNC移行ツール ー z/OS バージョンアップ時のRACFデータベース

z/OSをバージョンアップする際、RACFデータベースの移行について課題となることはありませんか? IRRUT200などのユーティリティで簡単にコピーできれば良いのですが、仕様変更などに伴い、すべての定義を再度登録し直さなければならないことがあります。その時に役立つツールは無いのか探してみました。

Microsoft 365(M365)のセキュリティのベストプラクティス:管理と特権

一般的な使用者にとってMicrosoft 365は、データのセキュリティや保護はせいぜい付け足しに過ぎません。恐らくIDやデータの安全策が講じられていると思って使われています。SaaSセキュリティとM365との関連、従来のMS Officeとの違いの考察とM365の管理者アカウントのベストプラクティスもお話します。

ライブラリー管理 ー 管理レポート作成に手間 ー

ライブラリー管理について、この様な経験はありませんか?・毎年ディスクを増設しなければならない、・増設したディスクが直ぐ一杯になる、・本番業務がディスク不足で障害が発生した ・現在のディスク使用状況を把握したいが人手不足で手が回らない...これらはディスク内のデータセットの存在と利用が把握できていな可能性があります。

BeyondTrust、2021年Gartner PeerInsightsの特権アクセス管理分野の”Customer’s Choice”に

Gartner Peer Insightsの"Customer’s Choice"の選定は、BeyondTrust製品の購入、実装、使用を経験したユーザー企業の専門家のフィードバックと評価に基づいています。BeyondTrustは5段階中4.5の総合評価を獲得しレビューアの90%が「推奨する意欲」に言及しています。

ブロード、情報システム学会より浦昭二記念賞を受賞

株式会社ブロード(代表姫野惠悟)が情報システム学会による浦昭二記念賞をいただきましたのでご報告いたします。2022年3月3日には弊社設立35周年を迎えますがそれに向けての素晴らしい記念になりました。お客様や「コンピュータ運用を考える会」の皆様をはじめとした、弊社を様々な形で応援し続けて下さった方々からのご支援の賜物であり心から感謝いたします。

予防的なPAM防御でLightBasin(UNC1945)他の進化した攻撃に対処する

CrowdStrike社はLightBasinグループによるサイバー攻撃の分析レポートを公表しました。1.CrowdStrikeの対LightBasin7つの推奨保護をSANS CIS制御と紐づけ 2. 三つの追加制御を見極め紐づけ 3. この3つの攻撃戦略からのBeyondTrust製品による保護を説明します。

Vanguard社からメインフレーム向け新製品:EKC

夜間システム障害が発生し担当者が緊急対応を実施するためのアクセス権限が無い場合、セキュリティ管理者に連絡して権限許可を得るまで対応を遅らせることができますか?ETF/Rは、緊急事態の際、オンデマンドで担当者に承認が得られ、適切なアクセスレベル特権を利用してリカバリー対応できるRACF用製品です。

RACF運用管理で役立つアクセス権限の比較

あるジョブは問題なく稼働しているのに、別のジョブは正常に稼働できない。双方とも同じ業務プログラムで利用上の権限に差がない場合、双方の差異を調査しなければなりません。ジョブの実行はユーザ権限に基づいており、それぞれを実行するユーザ権限の差異を調べる必要がありますがこの類の問題はRACFの運用管理ではよくある事と思います。