RACF一覧

Vanguard社からメインフレーム向け新製品:EKC

2021/11/19 RACF, Vanguard, メインフレーム, 運用管理

夜間システム障害が発生し担当者が緊急対応を実施するためのアクセス権限が無い場合、セキュリティ管理者に連絡して権限許可を得るまで対応を遅らせることができますか?ETF/Rは、緊急事態の際、オンデマンドで担当者に承認が得られ、適切なアクセスレベル特権を利用してリカバリー対応できるRACF用製品です。

RACF運用管理で役立つアクセス権限の比較

2021/11/11 RACF, Vanguard, メインフレーム, 運用管理

あるジョブは問題なく稼働しているのに、別のジョブは正常に稼働できない。双方とも同じ業務プログラムで利用上の権限に差がない場合、双方の差異を調査しなければなりません。ジョブの実行はユーザ権限に基づいており、それぞれを実行するユーザ権限の差異を調べる必要がありますがこの類の問題はRACFの運用管理ではよくある事と思います。

コンソールからスタート起動するタスクにPROTECTED属性を設定していますか?

2021/10/13 RACF, Vanguard, メインフレーム, 運用管理

通常コンソールからスタートコマンドで開始するタスクは高権限を持つ場合が多く、PROTECTED属性を付加すべきです。PROTECTED属性は、ADDUSER または ALTUSERコマンドでNOPASSWORD、NOPHRASE および NOOIDCARD(省略時)を設定した場合、自動的にこの属性となります。

Vanguard Security & Compliance (VSC) 2021 参加手記より (Part II)

2021/10/11 RACF, Vanguard, メインフレーム, 運用管理

Vanguard Security & Compliance (VSC) 2021は、民間企業と政府機関の両方からグローバルなサイバーセキュリティリーダーを集めて、IBMSystemz®を保護および防御するための最も完全な知識ベースのトレーニングを提供します。今回はブロードからの参加者の手記を通して情報共有いたします。

Vanguard Security & Compliance (VSC) 2021 参加手記より (Part I)

2021/10/5 RACF, Vanguard, メインフレーム, 運用管理

Vanguard Security & Compliance (VSC) 2021は、民間企業と政府機関の両方からグローバルなサイバーセキュリティリーダーを集めて、IBMSystemz®を保護および防御するための最も完全な知識ベースのトレーニングを提供します。今回はブロードからの参加者の手記を通して情報共有いたします。

どんなに素晴らしい防御システムも “人間”という脆弱性を忘れると砂上の楼閣になる

2021/9/13 RACF, Vanguard, メインフレーム, 特権管理

特権管理の必要性は理解しつ、その重要性はよくわからないという声も聞かれます。今回は不充分な特権管理で起こりえる問題やシステムへの影響を考察します。ホストがインターネットがないため安全と思われがちでしたが、z/OSシステムもリモート作業が増加しておりオープン系同様に脆弱なネットワーク環境となっています。

RACF不要定義を一掃:残したままだとセキュリティホールに!

2021/9/12 RACF, メインフレーム, 運用管理

RACF不要定義とは、必要のないプロファイルや設定情報をさし、あっても役に立たない定義を言います。長い間の運用管理によって消し忘れたプロファイルと考えられ、放置しておくとセキュリティホールにもなり得るため、悪用される恐れがあるばかりか、資源の無駄遣いにもなり、早めに対処しておく必要があります。

RACFパスワードルールの設定

2021/9/11 RACF, Vanguard, メインフレーム

ユーザーIDは利用者が誰なのかを知らせるため、パスワードは本人であることを証明するために使われますが、パスワードはRACFデータベース内の値と比較してログオンが許可されます。尚、RACFデータベースには、ユーザーIDを入力したパスワードを使用し、一方向関数アルゴリズムで暗号化した値が保存されます。