AUDIT & COMPLIANCE

AUDIT & COMPLIANCE

監査&コンプライアンスパッケージ

監査&コンプライアンスパッケージは、z/OSメインフレームを対象に以下の機能を提供します。

  • 公的およびお客様固有のセキュリティコンプライアンスへの準拠評価を自動化
  • 侵入テストを実施し、脆弱性を分析・評価
  • セキュリティシステム(RACF、ACF2、Top Secret)を対象にアセスメントを実施し、セキュリティシステム全体を評価

これにより、[ 侵入テストによる脆弱性評価 ][ セキュリティシステム全体の評価 ][ コンプライアンスへの反映・自動監視 ]という一連の運用サイクルを実現できます。

監査&コンプライアンスパッケージは、このような課題を解決します

メインフレームは安全だと言われているが確認する手段・方法がない

メインフレームは安全だと言われているが確認する手段・方法がない

世間一般の侵入テストはz/OSメインフレームを対象としていません。企業の重要なデータの70%はメインフレーム上に存在するため、本当に安全であるかを確認しなければなりません。

社内規定ガイドラインは世間一般のガイドラインと比べてどうなのか比較できない

社内規定ガイドラインは世間一般のガイドラインと比べてどうなのか比較できない

Vanguard社のアセスメントはベストプラクティス(Vanguard社が過去20年以上に亘る経験、数百社に及ぶアセスメント実績から得た業界標準に匹敵するスタンダード)によりガイドラインを評価します。

社内規定に従って正しい定義が実装されているか判断できない

社内規定に従って正しい定義が実装されているか判断できない

社内規定コンプライアンスをルールとして定義し、z/OSメインフレームシステムを自動的にスキャンしてコンプライアンスへの準拠を評価します。

サービス内容

監査&コンプライアンスパッケージは、以下のサービスを提供いたします。

製品導入およびカスタマイズ支援

製品導入およびカスタマイズ支援

製品導入およびお客様の環境に合わせたカスタマイズを支援します。

侵入テストの実施と評価および改善提案

侵入テストの実施と評価および改善提案

z/OSメインフレームに対してブラックボックステスト、ホワイトボックステストを実施し、脆弱性を評価して問題点の把握および改善を提案します。

セキュリティアセスメントの実施と評価および提案

セキュリティアセスメントの実施と評価および提案

セキュリティデータベースを対象にシステム全体の保全性およびセキュリティ評価を実施し、問題点の提示、改善策を提案します。

これにより、侵入テストによる脆弱性を評価し、z/OSメインフレーム全体のセキュリティシステムを評価し、お客様のコンプライアンスへ反映・自動監視に向けた一連の運用サイクルを実現できます。
  • z/OSメインフレームへの侵入テストを実施し問題個所を特定できます。
  • セキュリティポリシーと手順を実装してリスクを軽減します。
  • z/OSメインフレームシステムの管理と監査の運用効率を高めます。
  • アセスメントによりスキル不足を補填し監査指摘事項に対応できます。
  • 脆弱性を修正するための計画を立案し、改善案を提案できます。
  • 業界固有およびお客様固有のコンプライアンスチェックを自動化します。
  • メインフレームセキュリティはRACF、ACF2、z/LinuxおよびTSSをサポートします。

使用製品

Vanguard Compliance Manager
RACF、ACF2、z/LinuxおよびTop Secretをサポート

メインフレームシステムを自動的にスキャンして、SOX、HIPAA、GLBA、PCI-DSS、FISMA、GDPRおよびHITRUST等業界固有及びお客様が厳守する重要なコンプライアンスへの準拠を評価し、手作業では不可能なレベルのセキュリティレビューを提供することで、毎年数千時間を節約します。

Penetration Testing
ブラックボックステストおよびホワイトボックス侵入テストを実施

z/OSメインフレームを対象とした唯一無二の侵入テストでブラックボックステストを実施します。ピボットとポート転送、ハッシュの収集と解読、パスワードの取得、SQLインジェクション、Xsite偽造などの方法を含め脆弱性の検証を実施し分析します。
業界をリードするコンサルティングチームがネットワークマッピングツール、ポートスキャンツールを利用した偵察、z/OSシステムの脆弱性スキャンによる分析、システム、サービス、アプリケーションおよびアクセスの悪用分析など、管理されたホワイトボックス侵入テストを実施します。

Vulnerability Assessments
LPAR全体の保全性およびセキュリティ評価を実施

1つのLPARで稼動するz/OSセキュリティサーバのデータベース(RACF、ACF2またはTop Secret)を対象にLPAR全体の保全性およびセキュリティ評価を実施します。評価内容としては潜在的な侵入の危険、リソースアクセス危険、z/OSシステムコンポーネントの不適切な実装およびRACFセキュリティ管理メカニズムの識別を中心に分析します。

 記載内容はVanguard Integrity Professionals社に帰属します。