z/OS内にある重要データの漏洩を阻止したい

Vanguard Compliance Manager

Vanguard Compliance Managerは、業界あるいは企業固有のセキュリティ（運用）規定と照らし合わせ、重要なギャップが存在するかをチェックするとともに予算に合わせた最適なROIが得られるソリューションです。

セキュリティおよび監査チームは企業環境すべての範囲でコンプライアンス違反を即時に検知し、是正行為を実行することで社内規定あるいは業界対象コンプライアンス規定を強制的に遵守させることが可能になります。
これらの法令には、SOX、HIPAA、GLBA、PCI DSS、FISMA、GDRPおよびHITRUSTなどが含まれます。

Vanguard Compliance Managerは利用が簡単なチェックボックスを利用し、経営層にもわかりやすい結果を提供します。企業にとってのリスクおよびコンプライアンスの現況を示し、データ保護へのガイダンスを提供します。

Vanguard Compliance Managerとは

Vanguard Compliance Managerは「z/OS環境の法令対応」ソリューションです。

各業界ごとに情報セキュリティコンプライアンス要件は固有のものがあります。それぞれを整理・理解・対応するのは非常に大変で混乱することは自明です。
しかしながら実際に今、「コンプライアンスにかなった状態であること」が重要です。

サイバーセキュリティの攻撃はますます洗練され、頻繁になってきています。攻撃された際に受ける顧客への影響や企業の損失など、対応セキュリティ要件への監査の必要性が増加しています。このような状況の中、Vanguard Compliance Managerはコンプライアンスとの差異を自動的に検知可能にし、続く是正行為への誘導、必要があれば強制的な施行を可能にする目的で開発されました。

なぜVanguard Compliance Managerが必要なのか

z/OS環境がコンプライアンスに合致していることは、企業組織の関係者全メンバーの責務です。

「監査」に合格した、という単純なことだけでは、企業が対象のセキュリティ要件を満たしているか、法令に遵守しているかと同じ意味にはなりません。Vanguardの顧客の多くが「常にコンプラアイアンス要件に合致しているか」を対応予算内で可能にする手段を求めています。

各企業はその企業の生業や慣習なども含め、固有の監査およびセキュリティ要件に対応する必要があります。例えば企業間の買収やあるいは業界の変遷にともなった固有要件の場合もあります。また国や自治体の規定遵守や対象業界の要件への対応など、企業が面するチャレンジは大きく、このような理由でシステム（環境）をまたがる外部セキュリティ管理コンプライアンスソリューションを積極的投資と見なければなりません。

違反の際の罰金や信用の消失などは重要な懸念材料です。Vanguardはカスタマイズ可能なz/OSチェックソリューションを提供しています。これにより企業はz/OS、RACF、ACF2、Top Secret用にチェックをカスタマイズし対応必要な要件のポリシー、プロセスに沿った実行が可能となり、要件と現状のギャップを検知し迅速な是正を行うことで常にコンプライアンスを保つことができます。

Vanguard Compliance Managerにより、「どの項目が問題で」「どのような是正行為を行うべきか」「その対応にかかる負荷（推奨手法）は」「優先順位は」など、ガイダンスを伴う結果を提示することが可能となり、企業にとってはコンプライアンス対応予算のROIを迅速に提示することができるようになります。