IBM i 環境のセキュリティとコンプライアンス対応を自動化したい

IBM i のセキュリティとコンプライアンス対応の
負担を減らしたい

VCMi

(Vanguard Compliance Manager for IBM i)

IBM i のセキュリティ設定を自動評価し、
監査対応の標準化とリスクを可視化するセキュリティ設定監査ソリューション

IBM i 環境に迫る監査・セキュリティの課題

近年、企業システムに対する内部統制・外部監査・業界規制への要求は年々厳格化しており、 IBM i を含む基幹システムも例外ではありません。IBM i は高い安定性と信頼性から長年にわたり 重要な業務を支えてきましたが、構成や権限設定が属人化しやすく、 セキュリティリスクの「見える化」が難しいという課題が指摘されています。

手作業に依存した監査プロセス

手作業に依存した監査プロセス
  • 個別コマンドによる設定情報の収集
  • スクリプトと表計算ソフトによる集計・整形
  • 監査のたびに繰り返される同様の作業

リスクの全体像が見えにくい環境

リスクの全体像が見えにくい環境
  • 何が「安全な設定」なのかの不明瞭さ
  • リスクの高い設定の洗い出しの難しさ
  • システム全体としての傾向把握の困難さ

セキュリティ品質のばらつきと工数増大

セキュリティ品質のばらつきと工数増大
  • 担当者や拠点ごとに異なるチェック方法
  • 監査準備・報告作業にかかる工数の増大
  • 本来のセキュリティ強化に割けないリソース

こうした状況を解消するには、IBM i 固有の構成情報を前提としつつも、 国際的に通用するベストプラクティスに基づいたチェック基準を採用し、 日常の運用に組み込める形で自動化・標準化していくことが不可欠です。

IBM i の設定状況を客観的に整理し、監査対応をもっと簡単にしたいなら …

VCMi が解決

CIS ベンチマークに基づくセキュリティ設定の体系的な自動評価
(客観的・再現性のある監査プロセスを実現)

手作業の収集・判定作業をなくし、リスクと遵守状況を一元的に可視化

VCMi が提供する「基準化されたセキュリティ設定監査」

Vanguard Compliance Manager for IBM i は、Center for Internet Security(CIS)によって策定された セキュリティ・ベンチマークに基づき、IBM i システム構成を自動的に検査・評価する監査支援ツールです。 CISベンチマークは、セキュリティ専門家・業界団体・政府機関・法務専門家など多様なステークホルダーが 協力して作成した「グローバルなセキュリティ設定の共通指標」です。

この基準に基づく自動チェックにより、組織は客観的で再現性のある監査対応を行うことができます。

以下を主な特長として、監査準備・診断・是正・再評価の全プロセスを効率化し、セキュリティ品質を持続的に高めることを実現できます。

CISベンチマーク準拠

CIS ベンチマーク準拠

IBM i 向けベンチマーク(Level 1/Level 2)を完全サポート

自動監査・レポート化

自動監査・レポート化

ワンクリックで全項目をスキャンし、即時に結果を出力

改善提案付き

改善提案付き

問題箇所には修正コマンド例(Remediation)を提示

高い操作性

高い操作性

5250ターミナル上のメニュー選択方式で親しみやすい操作性

CIS ベンチマークの構成と適用レベル

VCMi がサポートする CIS ベンチマークでは、用途に応じて 2 つのレベルが提供されています。 組織のセキュリティ要件や運用環境に合わせて柔軟に選択できます。

Level 1

Level 1:一般利用環境(General Use)

通常の企業システム向け

  • 実用性と安全性のバランスを重視
  • 業務影響を最小限に抑えつつリスクを軽減

Level 2

Level 2:高セキュリティ/機密データ環境(High Security)

金融・公共・防衛等の高機密環境

  • 利便性よりも防御力を優先
  • パフォーマンスへの影響を許容しても安全性を最大化

操作体系とメニュー

VCMiはIBM i利用者に馴染みのある5250エミュレータ画面を採用しています。
メニュー選択方式により、複雑な監査作業を直感的に操作できます。

Baseline Selection Menu: 「High Security」または「General Use」ベースラインを選択して監査実行。

Category Selection Menu: CIS章構成に準じたカテゴリ別チェック(例:アクセス管理、ユーザープロファイル管理など)。

Check Execution Menu: 個別チェックの実行、結果表示、レポート生成、修正コマンド発行。

各チェック項目には、以下の情報が含まれます:

  • Description / References(概要と参照)
  • Impact / Rationale(影響と理由)
  • Audit(監査内容)
  • Remediation(是正手順)

メニュー画面イメージ例

Baseline Selection Menu(イメージ)
Category Selection Menu(イメージ)

自動化されたチェックと即時結果表示

VCMiでは、ベースラインを選択後、ワンクリックで全チェック項目を実行できます。

実行結果は即座に画面に表示され、 赤色(要改善)/緑色(適合) の色分けにより視覚的に把握できます。

例:「ユーザープロファイルの監査設定(IUP305)」を実行した場合

  • 各ユーザープロファイルの設定が瞬時に判定され、必要に応じて Remediation コマンドを自動提示
  • 修正後に再チェックを行えば、改善が即座に反映

これにより、「監査で発見 → 修正 → 再確認」という従来の数日〜数週間かかるサイクルを、 数分で完了させることが可能です。

継続的な改善と運用効率化

VCMiは単なるチェックツールではなく、セキュリティ運用のPDCAサイクルを支援するプラットフォームとして設計されています。

運用サイクル

  1. 1 CISチェックの選択・更新
  2. 2 ベースライン適用
  3. 3 テスト実行による検証
  4. 4 本番運用での定期チェック
  5. 5 差分・ギャップ分析
  6. 6 Remediation実施(自動修正)
  7. 7 再評価と再実行

このサイクルを繰り返すことで、IBM i環境のセキュリティレベルを継続的に改善し、内部統制監査や外部評価にも耐えうる「証跡付きセキュリティ運用」を実現します。

他Vanguard製品との連携と拡張性

VCMiは、Vanguard Integrity Professionals社の統合セキュリティスイートの一部として提供されます。 同社の他製品と連携することで、z/OSとIBM iを統合したセキュリティ管理を実現します。

関連製品例

この連携により、メインフレームとIBM iの統一的なセキュリティガバナンスを構築でき、 組織全体のリスク管理・監査対応を効率化します。

導入効果と実績

監査対応力の向上

監査対応力の向上
CIS準拠レポートにより、第三者監査や社内監査に対して即応可能

セキュリティ品質の平準化

セキュリティ品質の平準化
複数システム・拠点間のセキュリティレベルを統一化

監査工数の大幅削減

監査工数の大幅削減
手動作業を自動化することで、監査準備工数を最大70%削減

標準化と継続的改善

標準化と継続的改善
継続的なベースライン運用により、設定逸脱を早期発見・是正

教育・引継ぎの容易化

教育・引継ぎの容易化
属人化しがちな設定チェックをツール化し、運用標準を確立

Vanguard Compliance Manager for IBM i は、IBM i 環境におけるセキュリティ設定の妥当性を「見える化」「自動化」「継続化」することで、企業の監査対応力とセキュリティ品質を飛躍的に向上させます。

脆弱性の早期発見から修正・再評価までを自動で実現し、「監査に強いIBM i環境」への進化を強力に支援します。