クリーンアップ&オフラインパッケージ
RACFの棚卸作業の自動化とプロファイル変更内容の事前検証・影響分析を行うことにより運用業務の大幅削減を実現
退職者や長期未使用のユーザIDをいつまでもシステム環境に残しておくと、不正に利用される潜在リスクを抱えることになります。実際過去に退職者が外部から利用してシステムに侵入した例があり、不要ユーザIDの定期的な削除はPCI-DSSなど様々なコンプライアンスで規定されています。
棚卸作業は企業のコンプライアンスにより定期的に実施されますが、定期的な棚卸を実施するためには、利用者への要否確認、削除するRACFコマンド生成、変更による事前影響分析および実施後の確認など多くの作業が発生すること、一連の作業を間違いなく確実に実施することは簡単な作業ではありません。
クリーンアップ&オフラインパッケージを活用することで、棚卸作業の自動化、棚卸のRACFコマンド生成(リカバリー用コマンドを含む)、作成したRACFコマンドの事前検証および変更による影響分析までをシステム化することができ、大幅な運用業務削減が期待できます。
クリーンアップ&オフラインパッケージは、このような課題を解決します
古いプロファイルが残り潜在的なリスクとなる
退職者のIDや不要となった権限などは速やかに削除しないと悪意を持った人に利用され、情報漏洩に繋がる恐れがあります。
不要IDや権限の調査に時間と人手がかかる
長期間未使用ID、不要となった権限のリストをRACFデータベースから抽出し、利用部門に確認して要不要を判断する必要があります。
作業が休日に限定される
本番環境へのアクセスが制限されているため、休日に作業する必要があります。
ヒューマンエラーが発生する
変更作業はダブルチェックしても人間である以上間違いは避けられない事、ドキュメントと実際のデータが異なる事があり、本番データを実際に変更してみないとエラーとなるかわからない事があります。
常に最新のテスト環境を整えることが難しい
環境のプロファイルデータが常に本番と一致している保証がないため、毎回最新のデータをコピーして環境を整えないと検証できません。
サービス内容
クリーンアップ&オフラインパッケージは、以下のサービスを提供いたします。
製品導入およびカスタマイズ支援
製品導入およびお客様の環境に合わせたカスタマイズを支援します。
RACFデータベース棚卸の自動化支援
Vanguard CleanupによるRACFデータベース棚卸自動化に向けて、ルール作成から運用化まで支援します。
オフライン検証環境構築の支援
Vanguard OfflineによるRACFデータベース変更の事前検証環境構築に向けて、環境準備から検証手順の確認および運用化までを支援します。
導入から運用までの流れ
これにより、棚卸作業の自動化、棚卸のRACFコマンド生成(リカバリー用コマンドを含む)、作成したRACFコマンドの事前検証および変更による影響分析までをシステム化することができ、大幅な運用業務削減が期待できます。
- 一定期間未使用のプロファイルを抽出して削除するコマンドを生成し実行する処理を自動化できます。
- 一定期間未使用を判断する条件についてお客様用にカスタマイズできます。
- 万一のために削除・変更を変更前に復元するためのリカバリーコマンドを用意できます。
- プロファイル削除・変更による影響を分析するためのレポートを得られます。
- 本番システムに影響せずにプロファイル削除・変更コマンド内容を検証するためのオフライン環境が構築できます。
- 未使用プロファイル削除のコマンドを生成し、オフライン環境で影響分析を行い、本番環境のRACFプロファイルを削除・変更するための運用システムを構築できます。
使用製品
Vanguard Cleanup(VCL)™
RACFデータベースの自動棚卸しソリューション
潜在的リスク防止
使われていないユーザIDやグループ削除、対象の存在しない権限の消去
管理業務のスリム化
自動化による管理作業の効率化、監査対象範囲の削減
パフォーマンス向上
メインストレージにロードされるプロファイル減少
RACAUTH処理のスピードアップ
Vanguard Offline(VOF)™
RACFデータベースのオフライン検証環境を提供
本番RACFデータベースに影響しない
本番環境での間違いは重要な業務を停止させ、利用者に大きな影響を与え、損害賠償にも発展する
変更して初めて確認できる誤りを事前に発見
ドキュメント上の定義内容が実際と異なる事は運用上よくあり、変更してからでないと確認できない
影響分析レポートで変更内容を事前レビュー
影響分析レポートで変更内容、影響範囲を事前にレビューできる
記載内容はVanguard Integrity Professionals社に帰属します。