>z/OS 上の重大なセキュリティコードの脆弱性を発見 z/Assure VAP

z/Assure 脆弱性分析プログラム

(Vulnerability Analysis Program、VAP)

z/OS 上の重大なセキュリティコードの脆弱性を発見

メインフレームの重要な位置づけと見落とされがちなリスク

  • メインフレームは依然として基幹の主役
    メインフレームはまさにミッションクリティカルの典型です。世界中の企業が、IT資産のバックボーンとして、そして数十億件ものトランザクション処理の主力として、メインフレームに依存しています。
  • 「最も安全」という思い込み
    多くのITリーダーやプログラマーは、メインフレームのセキュリティを当然のことと考え、最も重要な資産を十分に保護できていません。経営幹部からシステムプログラマーに至るまで、メインフレームが既に最も安全なITシステムだという評判を信じています。
  • 整合性ステートメントの役割
    IBM® z/OSシステム整合性ステートメントは、この安全神話を支える重要な柱です。ほとんどのz/OSシステムは、社内チームまたは独立系ベンダーの何千ものプログラムを実行しています。整合性ステートメントは、これらのプログラムがz/OSのセキュリティを回避し、メインフレームOSを不正に制御するのを防ぐためのベストプラクティスを定義しています。
  • ミスによる脆弱性混入
    しかし、ミスは起こるものです。ソフトウェア開発者がシステム整合性ステートメントに従わないコードを作成してしまうことがあります。次回のOSアップグレードや標準保守サイクルで、このようなコードベースの脆弱性を持つソフトウェアが導入される可能性があります。
  • 攻撃を許したときの深刻さ
    その結果、ハッカーが悪用する隙を与えてしまいます。ハッカーが整合性のベールを突き破り、OSを完全に制御できるようになると、データの盗難、権限の変更、システム全体のクラッシュなど、やりたい放題になります。さらに、OSへの完全なアクセス権を持つため、痕跡を隠すことも可能で、被害に気付くことができません。

たった1行の不適切なコードが、数百万ドル規模の負債と損失につながる可能性があります。

セキュリティを当然視する傾向(アイコン)

セキュリティを当然視する傾向

「最も安全」という評判により、対策が後手に回る。

セキュリティリスクからは逃れられない(アイコン)

リスクからは逃れられない

他のシステム同様、メインフレームも例外ではない。

コーディング起因の脆弱性(アイコン)

コーディング起因の脆弱性

すべての z/OS に潜在。ハッカーの悪用余地を残す。

1行の不備で巨額損失(アイコン)

1行の不備で巨額損失

数百万ドル規模の負債・損失に発展し得る。

z/OSの脆弱性管理にお困りなら …

z/Assure 脆弱性分析プログラムで解決

z/Assure 脆弱性分析プログラム(Vulnerability Analysis Program、VAP)は、メインフレームOSコードの脆弱性を自動的にスキャンして特定する唯一の製品です。
数十年にわたる業界の専門知識に裏打ちされ、包括的なメインフレームセキュリティソリューションに不可欠なコンポーネントです。

アプローチ

スキャン

スキャン

z/Assure VAPを使用して、z/OS システム上の許可されたプログラムを自動的にスキャンします。

VDR確認

VDR確認

各コードの脆弱性を特定し、説明する脆弱性詳細レポート(VDR)を確認します。

レポート共有

レポート共有

レポートをコード所有者(IBM、社内チーム、または独立系ソフトウェアベンダー)と共有します。

パッチ適用

パッチ適用

コード所有者から提供されたパッチを適用して、コードの脆弱性を修正します。

再スキャン

再スキャン

z/Assure VAPで再スキャンし、パッチが正しく適用されたことを確認します。

自動化

自動化

メンテナンスを本番環境に適用する前に、自動スキャンを実行するように設定します。

z/Assure VAP がシステムと事業を保護する仕組み

一般的なスキャン製品との違い

一般的な製品との違い

一般的なメインフレームスキャン製品はアプリケーションレベルに限定。影響は限定的で、侵害はOSから隔離。

OSコード脆弱性の深刻さ

OSコード脆弱性の深刻さ

OSコードの脆弱性はシステム全体のデータに直結し、巨大な損害の危険。

IASTモデルの採用

IASTモデルの採用

自動化されたセキュリティテストの革新的アプローチであるIAST原則を採用。

脆弱性の特定と検証

脆弱性の特定と検証

特定だけでなく実在性を検証し、該当コード箇所を明確化。

  • スキャンは、深刻なセキュリティコードの脆弱性から保護する最善の方法です。しかし、一般的なメインフレームスキャン製品では、ハッカーがアクセスできるのは(ハッキングした)アプリケーションが直接アクセスできるデータのみであるため、脆弱性の影響は限定的です。システム整合性ステートメントは、これらの侵害が実際のオペレーティングシステムから隔離されることを保証します。
  • OSコードの脆弱性は、システム上のすべてのデータへの窓を開くため、はるかに大きな損害をもたらします。一般的なメインフレームスキャン製品とは異なり、z/Assure® VAP は、OS レベルでスキャンを行う市場で唯一のソリューションであり、メインフレームに対するリスクを最も詳細に分析します。
  • この製品は、今日の複雑な環境のニーズに対応するために設計された、自動化されたセキュリティテストに対する革新的な業界アプローチである、インタラクティブアプリケーションセキュリティテスト(IAST)モデルの原則に基づいて設計されています。
  • その結果、z/Assure VAP はコードの脆弱性を特定するだけでなく、開発者がそれらの脆弱性が実際に存在するかどうかを検証し、脆弱性が存在するコードの正確な部分を特定するのに役立ちます。

メインフレームスキャンを企業のITセキュリティプログラムの標準に。
z/Assure VAP がリスクを未然に防ぎ、最も機密性の高いデータを確実に保護します。