Vanguard社のセキュリティカンファレンス2024開催、メインフレーム60周年の今年のテーマは脆弱性とペンテスト
Vanguard Security & Compliance(VSC)は、2024年9月16日~19日に米国ノースカロライナ州シャーロットで開催されます。メインフレームのハッキングやペネトレーションテストが主要テーマの一つであり、サイバーセキュリティの専門家による多数の講演や高度なトレーニングも提供されます。
「運用管理」一覧
メインフレームのセキュリティ管理を簡単に!特権ユーザーによるアクセスを確認するには?
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。 今回のお題は特権ユーザーによるアクセスを確認する方法です。
メインフレームのセキュリティ管理を簡単に!データセットのデフォルトアクセス権を確認するには?
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。 今回のお題はデータセットのデフォルトアクセス権の確認です。
メインフレームのセキュリティ管理を簡単に!ログオン時に誤ったパスワードが入力されたユーザーIDの確認するには?
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。 今回のお題はログオン時に誤ったパスワードが入力されたユーザーIDの確認です。
メインフレームのセキュリティ管理を簡単に!Warningモードで定義されているデータセットプロファイルを確認するには?
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。今回のお題はWarningモードで定義されたデータセットプロファイルの確認方法です。
メインフレームのセキュリティ管理を簡単に!データセットや一般資源へのアクセス違反者を確認するには?
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。 今回のお題はデータセットや一般資源へのアクセス違反者を確認です。
メインフレームのセキュリティ管理を簡単に!RACFシステムオプションの設定内容を確認するには?
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。今回のお題はRACFシステムオプションの設定内容の確認です。
WEBセミナー:監視から始まるメインフレームのセキュリティ運用管理のアプローチ
メインフレームのセキュリティ対策を強化し、最新の脅威に適切に対応するために、どのような取り組みが必要なのでしょうか?今回はM/Fの運用管理やセキュリティ分野で30年以上にわたって支援してきた弊社ブロードが、最新のセキュリティ事情を踏まえて、皆様に有益な情報を共有するために開催いたします。
RACFの潜在的なリスクを回避する
RACFでのアクセス権限設定の基本は、全てのリソースに対するデフォルトのアクセス権限(UACC) をNONEとし、必要な人にアクセス権限を設定する方法であり、UACC=READやUPDATEは避けるべきです。許可されていないユーザーやプロセスが、ID(*)やUACC設定によってアクセスを許可されているか判断できないからです。
RACFデータベースの棚卸
定期的に退職者のユーザIDを含むRACFデータベースの棚卸が行われますが、この際、権限レコードの削除を忘れないように注意が必要です。ユーザIDの削除だけではなく、存在しないユーザIDへの許可レコードも削除する必要があります。これを怠ると、新しいユーザIDの追加や復帰者の権限情報が自動的に紐付いてしまう危険があります。