Vanguard Policy Manager
特権IDを不正に利用した情報漏洩事件・事故が後を絶たず、厳格なアクセス管理が強く求められています。
メインフレーム監査でも例外なくアクセス管理は必須条件であり、セキュリティ管理責任者は業務内容ポリシーに従ったコマンド発行とリアルタイム監査証跡により規制遵守を保証したリスク防止を早期に実現し、企業コンプライアンスを改善する必要があります。
セキュリティ管理の課題
最小権限ポリシーの適用
z/OS Security Server(RACF)稼動システムの特権(SPECIAL)保持者は初心者でもベテランでも同じ権限を有しており、業務内容に基づいて権限を付与することができません。
権限の取消忘れ
特権は担当者の異動により不要となりますが、引継ぎなどで新しい業務に移行する迄の間特権を保持する場合があります。移行完了後に特権を取り消し忘れることにより、特権クリープ問題が発生します。
無駄な修復作業
セキュリティ管理者がミスなどで誤ったコマンドを発行して問題が生じた場合、利用者への影響や脆弱性排除のため、上位管理者が修復作業に何時間も費やさなければなりません。
-
企業コンプライアンスと法令遵守
- セキュリティ管理者は、ポリシー違反を防止し、コンプライアンスを維持するためのソリューションを必要としています。リスクを軽減してRole Base Access Control(RBAC)条件を満たし、企業コンプライアンスを実現しなければなりません。
- 海外と取引のある企業では、法令遵守のために、NIST800-53、PCI-DSS7.1および7.2への対応、SOXなどを含む多くの規制要件を満たす必要があります。
-
アウトソース先の管理責任
- アウトソース先の企業で、本来実施してはいけないセキュリティ管理業務をサロゲート機能を利用して実施していたことが監査で発覚し、指摘された例があります。
- アウトソース先による情報漏洩は管理元の責任であり、違反者を特定するためにアウトソース先全員の監査記録の確認が必要となります。
- セキュリティの設定間違いは利用者のサービス中断に繋がるため、企業トップがマスコミやメディアで取り上げられないように注意しなければなりません。
リスク増大、是正・修正コストが数倍に、情報漏洩や訴訟の可能性、法令遵守への不適合 …
Vanguard Policy Managerにお任せください!
ヒューマンエラーを完全に防止することは不可能
「間違いを起こさない」のではなく、「間違いを起こせない」仕組み作りを可能に
Vanguard Policy Managerとは
Vanguard Policy Managerは、z/OS Security Server(RACF)を使用してポリシールールを実装し、ルール外のコマンド発行やオペランド指定を防止するソリューションです。
ポリシールールはz/OS Security Server(RACF)内に保存されるため、改ざんを検出・防止および警告します。
またCommand Audit Trail機能ですべてのコマンド発行を追跡します。この機能は、NIST800-53、PCI-DSS、SOX等を含む多くの規制要件を満たしています。
特長
すべてのコマンド発行が会社のポリシーに準拠していることを確認
ポリシーに違反した場合、準拠するようにコマンドを自動変更
コマンド履歴をプロファイル内に保存し監査証跡を提供
定義済みのベストプラクティスポリシーを提供
ユーザ定義のポリシー作成およびカスタマイズ機能を提供
PCI-DSS7.1および7.2に対応
メリット
- 意図的および偶発的なコマンドによる変更を防止し、無駄な修復作業を排除できます。
- コンプライアンス規制の厳格な遵守を保証します。
- Vanguardベストプラクティスを反映した定義済み基本ポリシーが提供されており、すぐに活用できます。
- セキュリティ担当者の生産性を向上させ、セキュリティとコンプライアンスを強化できます。
Vanguardベストプラクティス
Vanguard Policy Managerには、Vanguardベストプラクティスを反映した定義済みポリシーが実装されています。このVanguardベストプラクティスは、ポリシーを確立強化する必要がある企業に価値あるベースラインを提供します。
Vanguard社が提供するセキュリティガイドライン
DISA、STIGから必要な項目を抽出
DISA:国防情報システム局
STIG:セキュリティ技術導入ガイド
企業のベースラインとして提供
RACF内の事前定義済みポリシー(32項目)
Active / Inactiveで項目毎に制御可能
記載内容はVanguard Integrity Professionals社に帰属します。