Vanguard Cleanup & Offline
Vanguard Cleanup & Offline は、継続的なアクセス監視により参照されていないセキュリティルールを識別してレポートし、不要な定義を削除するRACFコマンドを生成してセキュリティホールを塞ぎます。
監査に合格した企業からの情報漏洩が止まりません。ISO 27001-情報セキュリティ管理システムの制御について定義した基準によって認定を受けていた企業で、ごく基本的な制御が実施されていない事が指摘されています。
監査合格した企業から監査人への訴訟問題に発展している例もあり、定期的な監査が実施されていれば防げたことも明らかになっています。
どのように対処できるでしょうか …
Vanguard Cleanup & Offlineにお任せ下さい!
複雑に絡み合う既存のセキュリティポリシーを自動で分析
不要な許可設定をきれいにクリーンアップ
z/OS Security Serverアクセスを自動的に監視して、参照されていないセキュリティルールを識別
参照されていないまたは使用されていないすべてのRACFエントリを特定して報告する
未使用および不要なプロファイルの削除や復元
監査者とセキュリティ管理者向けに幅広い使用状況レポートを作成
まずは現状の解析を開始
過度のアクセス権限を把握し正しいアクセス権限を設定します。そのためには、一定期間(3ヶ月程度)現在のアクセス利用状況をモニターして情報収集する必要があります。SMFデータで過去のアクセスを解析することは可能ですが、データ量が多すぎて解析に時間がかかり過ぎるため適していません。適切に必要なデータのみを効率的に収集するためには新たなモニターが欠かせません。
サロゲート機能による権限情報を把握するためには、バッチジョブをサブミットしたユーザー情報と、利用された権限ユーザーの関連把握が欠かせません。SMFデータには利用された権限ユーザーの情報として記録されるため、当該ユーザーをどのユーザーが利用したかの解析ができないため、必要なデータを特定した新たなアクセス情報の収集が必要となります。
Vanguard社のツールは、無駄を省き必要なデータのみを効率的に収集するキャプチャー機能を備え、システムへの負荷が少ない極めて優れたツールです。
解析結果でアクセス権限を変更
アクセス権限を変更するためにRACFコマンドを生成しますが、生成したコマンドによるシステムへの影響を事前に確認できれば安心して変更ができるため、シミュレーション機能があると便利です。しかも、過去のアクセス権限の情報を利用して検証できれば、生成したRACFコマンド実行による影響を最小限に留めることができます。
RACFデータベース内の定義は定期的な棚卸作業で整理しますが、要不要を判断する基準が必要になります。SMFデータは利用状況を調べるために活用することができますが、利用しなかった情報を入手することができません。そのため、一定期間未使用であることを示すデータが必要になります。
Vanguard社のツールは、未使用期間(例400日) を指定して使用しなかったリソース定義を抽出し削除するRACFコマンドを自動生成することができます。更に、生成したRACFコマンドのシミュレーション機能と影響分析レポートを提供しますので、安全な運用管理を実現できます。
ベースラインの設定と定期的な運用
必要以上のアクセス権限を見直し修正することで正しいアクセス定義のベースラインを設定します。その後は以下の処理を自動化し、効率的な運用管理を実現します。
Vanguardツールを活用し、定期的な改善を実施することでRACFの冗長性を無くし、システムの負荷を軽減し安全で健全な運用管理を実現できます。
記載内容はVanguard Integrity Professionals社に帰属します。