QuickGenレポートのご紹介
QuickGenレポートはAdministrator、Advisor、AnalyzerおよびOffline製品で利用できるレポート作成機能です。標準レポートのデータを自由に加工してレポート作成できるだけでなく、CSVやEメールによる出力も可能です。タグ言語(QGTL)が拡張されレポート機能が便利なツールに成長しました。
「Vanguard」一覧
どんなに素晴らしい防御システムも “人間”という脆弱性を忘れると砂上の楼閣になる
特権管理の必要性は理解しつ、その重要性はよくわからないという声も聞かれます。今回は不充分な特権管理で起こりえる問題やシステムへの影響を考察します。ホストがインターネットがないため安全と思われがちでしたが、z/OSシステムもリモート作業が増加しておりオープン系同様に脆弱なネットワーク環境となっています。
RACFパスワードルールの設定
ユーザーIDは利用者が誰なのかを知らせるため、パスワードは本人であることを証明するために使われますが、パスワードはRACFデータベース内の値と比較してログオンが許可されます。尚、RACFデータベースには、ユーザーIDを入力したパスワードを使用し、一方向関数アルゴリズムで暗号化した値が保存されます。
Administrator新機能 SURROGAT権限の抜け穴を塞ぐ
SUBMIT権限は許可されたユーザがバッチジョブを利用して許可元の権限で業務を代行するための便利な機能ですが、この機能に意外な盲点がありました。米国企業が監査でこの問題を指摘され改善命令を受けたため、Vanguard社が新機能を強化して対応しました。SUBMIT権限を利用した問題の例を考えてみましょう!