Vanguardでできる!RACF運用管理 ー 権限の確認 後編
RACFの運用管理について、弊社で取り組むサポートやコンサルティングを通して対応してきたお題目について4種の分野にまとめてみました。今回はそのうちの「権限の確認」の後編で、標準的なz/OS環境で実施する場合と対比してVanguardを使用した場合をご紹介します。
RACF運用管理、こんな時どうしますか? ー 権限の確認 前編
RACFの運用を管理していくには様々な課題をクリアしていく必要があります。RACFの運用管理について、弊社で対応してきた題目について4種の分野にまとめたうちの一つ、「権限の管理」についての前編です。RACFの管理に従事されている方々は、是非日ごろのご経験と照らし合わせてセルフチェックに使ってみてください。
Vanguardでできる!RACF運用管理 ー 権限の確認 前編
RACFの運用管理について、弊社で取り組むサポートやコンサルティングを通して対応してきたお題目について4種の分野にまとめてみました。今回はそのうちの「権限の確認」の前編で、標準的なz/OS環境で実施する場合と対比してVanguardを使用した場合をご紹介します。
PAMによるヒューマンエラーの防止
ITに関わる誰もがヒューマンエラーで「やらかしてしまった」話を知っています。いくつかの要因が関係していますが、筋肉の記憶は大きな問題です。ユーザーが通常の「正しい」タスクを実行するために繰り返しダイアログをクリックするうちに疲弊が起こり、同じメッセージがその日に30回表示されれば自動的に [はい] をクリックします。
2023 年以降のテクノロジーアライアンスの見通し
ここ数年でゼロトラストがセキュリティ分野で脚光を浴びる一方で、それを完全に導入したとする企業は非常に少ない点は驚くべきことです。調査によると自社アカウントに対してゼロトラストを完全に展開したとする企業はわずか24%でした。これが技術面での提携や連携がセキュリティとITインフラのニーズと戦略で重要な理由です。
AWSセキュリティのベストプラクティス
AWSのセキュリティはあなた自身にかかっていています。AWSは、クラウド環境を安全に保つための巨額の投資をしていますが、それでもAWSのセキュリティ、特にIDとアクセスの管理には顧客の手に委ねられています。ここではAWSセキュリティの向上と望ましくない事態を回避るための7つのシンプルなルールについてお話しします。
BeyondTrust、FedRAMPで“In-Process”指定
BeyondTrust は、FedRAMPで、RSおよびPRA製品への認定のIn Process指定を受けました。In Processというステータスは、FedRAMP認定プロセスの重要なステップであり、BeyondTrust が向こう12か月以内に両サービスがFedRAMP認定を完了する予定であることを意味します。
最も一般的で最も危険なタイプのシャドー IT
シャドーITとは、機器やソフトウェア、アプリやサービス利用を正規の承認なしで行うものです。業務効率化やシステム部門が業務フロー外で行うようなものも含みます。通常は悪意によるものではありません。時間的猶予が無い中での課題対応など障壁を解消するために実施されますがデータ漏洩や管理不足等セキュリティリスクに繋がりかねません。
IBM Zのレポートをいつでも、どこからでも
IBM Zメインフレームユーザーは、レポートやSYSOUTおよびJESログなどを、3270インターフェースやグリーンスクリーンインターフェースからアクセスしていましたが、これからは最新のインターフェースを利用して、新たに従来とは異なる方法で、いつでも好きな時に、自由にIBM Zデータにアクセスする必要があります。
エンドポイント特権管理とユーザーアカウント制御(UAC)ベストプラクティスの適用
ユーザーアカウント制御(UAC)はWindowsのOS内のセキュリティ機能で、マルウェアの影響を回避することを目的に設計されています。UACのプロンプトはユーザーの画面に表示され、そのインストールや変更などの要求を本当に実行したいかを、操作しているユーザーに確認を促します。