セキュリティアセスメントパッケージ

RACF TRAINING COURSE

Vanguard RACF教育コース


習得機会が少ないRACFについてエキスパートが伝授

最初はメーカーが提供するRACF入門コースに参加されると思われますが、RACFは導入した時点では何も保護されていないことや、保護対象も多数存在するため、RACF定義などの実務には、実践経験が必要になります。

RACF保護対象

RACF保護対象


RACFの保護対象リソースはたくさん存在します。利用者を表すユーザIDやグループIDに始まり、データセット、一般資源に総称されるプログラム、ターミナル、IMS/CICSトランザクションやDB2などの他、コマンド、SDSF、JES、SPOOLなど、標準提供クラスだけでも200以上あり、その他に利用者が新たにクラスを追加登録することができます。

保護対象の選択

保護対象の選択


どのリソースを対象にRACFセキュリティを適用すればよいかを判断する場合、企業にとって重要なデータが何処に保存されているか、その重要なデータに誰がアクセスできるか、そのための手段が何か等によって保護対象や方法を決定する必要があります。データの保存先がデータセットか、IMSやDB2などのデータベースか、更にアクセス手段についてはバッチジョブか、TSOなどの対話型システムか、IMS/CICSなどのオンライン・トランザクションシステムか等々により、定義するリソースクラスが異なります。

コンプライアンスによる重要リソース保護

コンプライアンスによる重要リソース保護


データセット保護についてはRACF入門コースでも説明されますが、それ以外のリソースを保護する場合、どのクラスを利用すればよいか、そもそもどのように定義すればよいか悩むことはありませんか? マニュアルなどに記載されている簡単なサンプルだけでは決して充分ではないことなど様々な不安要素もあり、具体例などを元に定義したくても参考になる情報が少ないのが実情と思います。又、定義した内容が目的した通りに正しく機能するのか、テスト方法等、実施に至るまでに多くの難関が横たわっています。

Vanguard社が提供する
RACF教育コース

RACFを充分使いこなすためにもっと
有用な情報が得られないかとお考えではないでしょうか。
Vanguard社ではこのための実践に向けた
教育コースを提供しております。
  1.  最近実施されている人気の教育コース
      RACF Administration I、II
      Auditing z/OS and RACF
      Implementing Security for z/OS UNIX
      RACF for DB2
      RACF for CICS

    他にもセルフトレーニング用のコースなども用意されています

 Auditing z/OS and RACFの例


このコースは、RACFセキュリティの実装、管理、分析を担当する方、および内部監査を担当する方を対象としています。
  •  コース概要

    半日×5日間、オンラインで実施

  •  学習目標
    • RACF機能の習熟
    • 実習でz/OSシステムで学んだことを練習
    • RACF分析を実行するためのテクニックとベストプラクティスを学びます
  •  参加対象者

    推奨される対象者は、セキュリティ管理者、セキュリティアナリスト、システムプログラマ、監査人、または資格のあるセキュリティ評価者(QSA)です

  •  前提条件

    参加者は、コンピューティング環境の基本を理解している必要があります

 コース日程と内容

 初日


  • メインフレーム処理の基本を理解
  • メインフレーム監査の必要性

 2日目


  • SETROPTSがRACF環境に与える影響
  • データセキュリティモニターのレビュー
  • 実習:SETROPTS & DSMONレポートの確認

 3日目


  • RACFユーティリティとVanguardツール
  • 実習:RACFユーティリティとVanguardツールの使用
  • ICETOOLとVanguardを使用してRACFレポートを作成

 4日目


  • ICETOOLおよびVanguard製品を使用してSMFレポートを作成
  • 実習:RACFおよびSMFレポートの作成

 5日目


  • ベストプラクティスと主要なz/OSエクスポージャーを探る
  • システムが監査に準拠していることを保証する方法

 記載内容はVanguard Integrity Professionals社に帰属します。