Vanguard SAMM
(Software Application Monitoring & Malware Detection)
z/OS上のすべてのシステム資産を解析・監視し、改ざん・差分・PTF未適用状況を検出する統合モニタリングソリューション
メインフレームにも求められる「可視化」と「継続的監査」
メインフレームは長年、堅牢性と可用性の象徴として企業の中核を担ってきました。 しかし昨今、各種規制・標準が進化し、システム改ざん検知(FIM: File Integrity Monitoring)や 変更管理の継続監査が求められています。
各種規制・標準の進化
PCI DSS 4.0、NIST、HIPAA、SOX/COBIT、GDPRなどの最新要件への対応が求められています。
改ざん検知と可視化
メインフレームでも「何がいつ変わったか」を把握し、「改ざんされていない」ことを証明できる環境が必要です。
整合性と迅速な復旧
セキュリティ監査・内部統制・BCPを支えるためには、システム資産の整合性と迅速な復旧が不可欠です。
メインフレームの可視化と継続監査なら …
SAMM が解決
z/OS上のすべてのシステム資産を解析・監視
(LMOD、APF、LPA、LNKLSTなどの構成要素を含む)
改ざん・差分・PTF未適用を検出する統合モニタリングソリューション
SAMMは、「システムの現在地を正確に知る」ためのツールです。
多くのセキュリティ製品は、ファイルの変更を「検知」できます。
しかし、運用担当者が本当に困っているのは「検知」した変更が、正規のメンテナンスなのか、不正な攻撃なのかを判断する作業です。
そして、その情報は、内部監査・コンプライアンス・セキュリティ対策の基盤となります。
主な機能
運用担当者は、以下の機能をもつSAMMにより、人手では不可能な「システムの健全性」を自動で証明・監視し、日々の不安と監査対応の負担から解放されます。
FIM(ファイル整合性監視)
SMP/Eで作成されたLMODと実稼働LMODを比較し、変更・改ざんを検知。
PTF/APAR可視化
各LPARごとのメンテナンス状況を自動収集・報告。
ハッシュ署名比較
Message Digest処理による再現性のあるハッシュ計算で整合性を確認。
差分/フル検出
定期フルスキャン+差分監視で効率的に変更を検知。
継続監視(Continuous Monitoring)
改ざん・更新・削除を即座に検出し、アラートを生成。
構成面での特長
エージェントによる資産収集
各z/OSにエージェント(STC)を配置し、資産情報を収集します。
コントローラによる集中管理
コントローラがすべてのハッシュ/メンテナンス情報を集中管理します。
Web UIによる可視化
Web UIによりシステム別の状態をレポートすることで可視化します。
Rocket Rapid Data Recovery(RDR)との連携
Rocket Rapid Data Recoveryは、IBM Safeguarded Copy(SGC)やDell zDP(z/OS Data Protector)などのスナップショット機能に対応し、 データ損失時に特定のデータセットのみを迅速に復旧することを可能にします。
- 短時間復旧:全ボリュームではなく目的データのみ抽出
- 停止最小化:RPOを短縮
- REST API連携:他ツールとの統合
- マルチベンダー:IBM、Dell、EMCに対応
Vanguard SAMMは「改ざんの検知・可視化」、Rocket RDRは「迅速な復旧」。両者の連携で「検知から復旧までを自動化する“メインフレーム完全防御アーキテクチャ”」が実現。
導入効果
セキュリティ
改ざんや不正更新を即座に検知し、攻撃を初期段階で封じ込め
コンプライアンス
PCI DSS、HIPAA、GDPR等のFIM要件を自動で満たす
運用効率
PTF状況・メンテナンスレベルを一元管理し、監査対応を省力化
可用性・復旧性
スナップショットからの迅速復旧でシステム停止時間を最小化
統合性
Vanguard、Rocket、IBM、Dellのエコシステム統合で、複雑な運用を一元管理
適用事例
銀行・保険
目的: PTF管理・改ざん検知・監査対応
効果: FIM要件準拠、変更履歴の自動証跡化
製造業
目的: データ改ざん防止とBCP対策
効果: システム停止リスクを削減
公共・行政
目的: 内部統制・セキュリティ強化
効果: 規制遵守・インシデント即応体制を確立