Vanguard RACF研修コース
習得機会が少ないRACFについてエキスパートが伝授
RACFの管理に初めて従事する時は、まずはメーカーが提供する入門コースに参加することが一般的ですが、RACFは導入した時点では何も保護されていないことや、保護対象も多数存在しており複雑であるため、実際にRACF定義などの実務にあたるには、より実践的なスキルを習得する必要があります。
RACFが保護する資源
RACFが保護する資源はたくさん存在します。利用者を表すユーザIDやグループIDに始まり、データセット、一般資源に総称されるプログラム、ターミナル、IMS/CICSトランザクションやDB2などの他、コマンド、SDSF、JES、SPOOLなど、標準提供クラスだけでも200以上あり、その他に利用者が新たにクラスを追加登録することができます。
保護対象の選択
RACFセキュリティを適用すべきリソースを判断する場合、重要なデータの保存場所や、アクセス可能なユーザー、アクセス方法によって保護対象や方法を決定する必要があります。データの保存先がデータセットか、IMSやDB2などのデータベースか、更にアクセス手段についてはバッチジョブか、TSOなどの対話型システムか、IMS/CICSなどのオンライン・トランザクションシステムか等々により、定義するリソースクラスが異なります。
コンプライアンスによる重要リソース保護
RACF入門コースでも説明されるデータセット保護に加え、それ以外のリソースを保護する場合、利用すべきクラスや、どう定義すべきかで悩むことはありませんか? マニュアル類に掲載された簡単なサンプルだけでは不十分など多様な不安要素もあり、具体例などを元に定義したくても参考になる情報が少ないのが実情です。また、定義内容が目的通りであることの確認方法など、実装に至るまでに多くの難題もあります。
Vanguard社が提供する
RACF研修コース
RACFを充分使いこなすためにもっと
有用な情報が得られないかとお考えではないでしょうか。
Vanguard社ではこのための実践に向けた
研修コースを提供しております。
メインフレームセキュリティ分野での第一人者のノウハウを
-
Vanguard社について
- 世界の10大保険会社、世界の10大金融機関をはじめ、複数の政府機関、最大手クラスの複数の小売業などが顧客
- 米国で多数の企業参加者が集うセキュリティカンファレンスを毎年開催し、RACFやメインフレームセキュリティ全般に関する研修セッションは多くの関連知識が得られる最上の場として認識されている
-
カリキュラムについて
- 多数在籍するRACF、ACF2やTop Secretの熟練者が指導内容を考案
- z/OS、RACF、CICS、DB2、デジタル証明書、z/OSの監査、修復、およびセキュリティコンプライアンスに関する最新のカリキュラムを提供
-
Vanguard社が実施するRACF研修を日本のお客様にご提供
ここでご案内させていただくRACF研修は3コース
RACF Administration I RACF Administration II Auditing z/OS and RACF 各コースはオンラインを基本としますが、ご要望により弊社での対面研修も可能です。尚、対面式の場合には連続3日間になります。
RACF Administration I
このコースは、RACFの実装、管理、およびサポートを担当する人を対象としています。 コースの目的は、RACFコマンド、パネル、およびVanguard Administratorを使用して、RACFセキュリティ管理スキルを習得することです。 このコースは、監査担当者やシステムプログラマーにとっても価値があります。
-
コース概要
- 半日セッション5日間
-
対象者
- セキュリティ管理者、セキュリティアナリスト、システムプログラマーおよび監査担当者
-
前提条件
- z/OSコンピューティング環境の基本を理解していること
コース日程と内容
1日目
- メインフレームコンピューティングの基礎
- RACFの機能と概要
2日目
- グループ構造の理解
- グループ構造実習
3日目
- ユーザ定義
- RACFパスワードオプション
- ユーザー定義実習
4日目
- データセット保護
5日目
- 一般資源の使用法
- データセット保護と一般資源定義実習
RACF Administration II
このコースは、RACFデータベースの構造に精通し、システム設定、RACFユーティリティ、RACFテーブル、およびデジタル証明書を理解し、JES、ストレージ、およびプログラムのセキュリティについて説明することにより、既存のRACFスキルを強化するように設計されています。
-
コース概要
- 半日セッション5日間
-
対象者
- セキュリティ管理者、セキュリティアナリスト、システムプログラマーおよび監査担当者
-
前提条件
- TSOにログオンしてISPFを使用する方法の知識
- データセット、DASDボリューム、プログラムなどのシステムリソースについての基本的な知識
- RACFの経験(RACF Administration Iコースで習得可能)
コース日程と内容
1日目
- グループ化クラスプロファイル
- RACFシステムオプション
- RACFシステムオプション(SETROPTS)実習
2日目
- RACFデータベースのレイアウトと回復手順
- RACFユーティリティ
- RACFユーティリティ実習
3日目
- RACFテーブルの使用法
- SEARCHコマンド
- SEARCHコマンド実習
4日目
- デジタル証明書の定義
- JESセキュリティ
5日目
- RACF監査レポート
- プログラム制御の使用法
- ストレージ管理オプション
Auditing z/OS and RACF
このコースは、RACFセキュリティの実装、管理、分析を担当する方、および内部監査を担当する方を対象としています。RACF機能の習熟のために、RACF分析を実行するためのテクニックとベストプラクティスを実習を通して練習することで学びます
-
コース概要
- 半日セッション5日間
-
対象者
- セキュリティ管理者、セキュリティアナリスト、システムプログラマーおよび監査担当者
-
前提条件
- z/OSコンピューティング環境の基本を理解していること
コース日程と内容
初日
- メインフレームコンピューティングの基礎
- メインフレーム監査の必要性
2日目
- RACFオプションとその影響
- データセキュリティモニター(DSMON)
- SETROPTSおよびDSMON実習
3日目
- RACFユーティリティ
- RACFユーティリティとVanguardツール実習
- RACFデータベースを利用した管理レポート作成(ICETOOL、Vanguardツール)
4日目
- SMFを利用した監査レポート作成(ICETOOL、Vanguardツール)
- RACFおよびSMFレポートの作成実習
5日目
- ベストプラクティス
- 主要なz/OSエクスポージャーを探る
受講されたお客様の声
| 従来から社内で実施している監査項目に無い監査ポイントが判明したので、今後社内の監査項目の見直しに役立てたい。 |
| 監査の観点でアクセス記録を保存する場合、全てを記録すれば良いことは十分理解していますが、全てを記録すると大量のSMFデータを保存しなければなりません。推奨するAUDIT設定について回答が得られ参考になりました。 |
| 管理者業務を行うにあたって、執務基準に沿って実施することのみを意識していたが、今回研修を受講して監査の観点からより詳細な観点でシステム設定を見ることができるスキルが身についた。内容については概ね理解でき、重要なポイントを抑えることができた。 |
| CICSトランザクション保護を検討していたが、マニュアルを調べても何をどのような順番で実施すれば良いかわかりませんでした。今回受講して、事前に準備する項目や実施手順について説明があり、大変参考になりました。 |
| RACF保護の特殊属性の意味と影響について理解できました。RACF保護について色々な特殊属性があり、それらがどのように影響し、問題となるかについて知りませんでした。今回受講して、特殊属性の意味と影響について理解することができましたので、今後のセキュリティ管理業務に役立てたいと思います。 |
| 丁寧にご説明頂き、とてもわかりやすかったです。実習もあり操作設定についても理解ができました。講義時間外でも一定期間実習できる環境が提供されていてありがたかったです。今回受講したことで、定例的な業務の見直しの参考にもなりました。 |
記載内容はVanguard Integrity Professionals社に帰属します。