プレビュー: IBM Security zSecure suite for z/OS バージョン 2 リリース 4

概要概要出荷開始予定日出荷開始予定日
主要要件主要要件開発意向表明開発意向表明


ハイライト

Top rule

IBM® Security zSecure suite for z/OS® V2.4 は以下を予定しています。

  • メインフレーム・セキュリティー・ポジションの拡張によって、規制へのコンプライアンスを確実に実証
  • ほぼリアルタイムのセキュリティー・インテリジェンス・アナリティクスとアラートを拡張
  • メインフレームの拡張 ID ガバナンスによって、組織が、ユーザー・アクセスやアクセス・リスクについて理解し、制御を行い、ビジネス上の意思決定を下せるように支援
  • クラウド・アプリケーションとモバイル・アプリケーションのセキュリティーの向上
  • メインフレームにより提供される、固有のセキュリティーのメリット (広範囲の暗号化など) を利用したデータ保護の強化


Back to top

概要

Top rule

IBM Security zSecure suite for z/OS は、セキュリティー管理、監査、およびコンプライアンスのための製品から構成されます。前述の製品がいくつか入っているセキュリティー・ソリューション・パッケージも使用可能です。zSecure suite for z/OS は、以下のコンポーネントとソリューション・パッケージから構成されています。

  • zSecure Admin は、効率的かつ効果的な RACF® 管理を提供します。
  • zSecure Visual は、 Microsoft™ Windows™ ベースのユーザー・インターフェースを RACF 管理用に提供します。
  • zSecure Audit は、メインフレーム・インフラストラクチャーの脆弱性分析を提供し、セキュリティー・イベントに関する分析およびレポート作成と、セキュリティー・エクスポージャーの検出を可能にします。 zSecure Audit Compliance Framework は zSecure Audit の一部です。
  • zSecure CICS® Toolkit は、 RACF の管理を CICS 環境から行うことができます。
  • zSecure Alert は、ほぼリアルタイムのイベント・モニターを提供し、さまざまな方法でアラートを送信できます。
  • zSecure Command Verifier は、誤ったセキュリティー・コマンドを回避してコンプライアンスを実施できるように支援します。
  • zSecure Administration は、zSecure Admin および zSecure Visual で構成されるソリューション・パッケージです。
  • zSecure Audit and Compliance は、zSecure Audit、zSecure Alert、および zSecure Command Verifier を含むソリューション・パッケージです。
  • zSecure Audit and Administration は、zSecure Administration のコンポーネントと zSecure Audit and Compliance ソリューション・パッケージを含む包括的なソリューション・パッケージです。
  • zSecure Adapters for SIEM は、充実したセキュリティー・イベントをセキュリティー情報とイベントの管理 (SIEM) ソリューションに配信するという明確な目的で、zSecure Audit の機能のサブセット (IBM QRadar® SIEM、または Micro Focus Security ArcSight など) を提供します。

z/OS V2.4 で提供される予定の新機能をサポートして、 IBM Security zSecure suite for z/OS V2.4 は、以下を提供する予定です。

  • システムの拡張セキュリティーとデータ保護のサポート。zSecure V2.4 は、 RACF のアクセスと権限を適切に管理するための拡張機能と新機能をサポートする予定です。特に、 RACF で予定されている機能拡張のサポートを使用すると、お客様は「 RACF スキーマ」を拡張して、 RACF データベースのセキュリティー関連情報を保管することができます。ここでは、既存のレポート作成ツールとプログラミング・インターフェースを使用してデータの管理と取り出しが可能です。
  • 予定されている新規 JES2 機能に関連するサポート。
  • IBM WebSphere® Application Server 機能拡張のサポート。特に、予定されている新規 JSON Web Token サポートの保護。
  • RFC 8446 に指定されている TLS V1.3 プロトコルのサポート。 z/OS Cryptographic Services のシステム SSL コンポーネントおよび z/OS Communications Server の Application Transparent TLS (AT-TLS) 機能をサポートします。
  • IBM z/OS Container Extensions のサポート。お客様が z/OS 上で Linux® on IBM Z® Docker コンテナーを、既存の z/OS アプリケーションやデータと一緒に実行できるように設計されます。

さらに、zSecure suite for z/OS V2.4 は、コンプライアンス・チェックに関連する新機能と拡張機能を提供する予定です。Security Technical Implementation Guide (STIG) のサポートがさらに拡張され、ACF2 の新しいコンプライアンス制御を提供する予定です。zSecure Audit Compliance Framework とそのユーザー・インターフェースは機能拡張する予定です。

また、zSecure suite for z/OS V2.4 は、発行されるセキュリティー・コマンドを、承認済みの変更要求に関連付けられる機能を提供予定です。この注釈機能は、変更を追加システムにデプロイする際にも役に立ちます。変更を承認済みの変更要求にトラック・バックする機能は、zSecure Admin の一部として予定されています。この機能は、zSecure Command Verifier でさらに強化される予定です。

すべての zSecure 製品が、 RACF をサポートします。zSecure Audit および zSecure Alert は、CA-ACF2 をサポートします。zSecure Audit は、CA-Top Secret をサポートします。zSecure CICS Toolkit は CICS の下で実行されます。その他のコンポーネントは z/OS 上で実行され、いずれも予定されている z/OS V2.4 サポートの機能拡張を活用すると予定されています。

追加機能が予定されており、今後の zSecure suite for z/OS V2.4 の発表レターで詳しく説明する予定です。



Back to top

主要要件

Top rule

IBM Security zSecure suite for z/OS V2.4、 IBM Security zSecure Compliance and Administration V2.4、 IBM Security zSecure Compliance and Auditing V2.4、および IBM Security zSecure Administration V2.4 の各ソリューションは、以下の環境でサポートされます。

  • IBM z/OS V2.2
  • IBM z/OS V2.3
  • IBM z/OS V2.4

CA ACF2 および CA Top Secret 向けの機能が組み込まれている zSecure 製品は、CA ACF2 R16 および CA Top Secret R16 をサポートします。



Back to top

出荷開始予定日

Top rule

2019 年 9 月 30 日

プレビューは、 IBM の計画および方向性を理解する手掛かりとなります。出荷予定日、料金、注文情報、および取引条件は、製品の発表時に通知されます。



Back to top

開発意向表明

Top rule

zSecure V2.4 は変更トラッキング機能メニュー (AU.C) を提供しない予定です。このメニューの機能は、zSecure Audit Compliance Framework で提供されるアサーションおよびオーバーライド機能、コンプライアンス・レポートを比較して相違点を表示する機能によって置き換えられます。zSecure Audit Compliance Framework は zSecure V1.13.1 で導入されました。アサーション機能およびオーバーライド機能は zSecure V2.3.1 で追加されました。zSecure の変更トラッキング操作は、「ルール・ベースのコンプライアンス・レポート作成」(AU.R) メニューに移行する予定です。

IBM の計画、方向性、および趣旨に関する記述は、 IBM の裁量に基づき予告なく変更または撤回される場合があります。今後の製品に関する情報は、IBM の製品の一般的な方向性を示すことを目的としたものであり、発注の意思決定のための判断基準の利用を意図したものではありません。今後の製品に関する情報は、いかなる資料、 コード、または機能性の提供というコミットメント、約束、または法律上の義務について 言及するものでもありません。今後の製品に関する情報は、いかなる契約にも含めることはできません。 IBM 製品について記載される今後のフィーチャーまたは機能の開発、発表、および時期は、すべて IBM の判断で決定されます。



Back to top

参照情報

Top rule

z/OS V2.4 機能について詳しくは、プレビュー発表レター JP19-0012 を参照してください。



Back to top

適切なセキュリティー実施について

Top rule

IT システム・セキュリティーには、企業内外からの不正アクセスの防止、検出、および対応によって、システムや情報を保護することが求められます。不適切なアクセスにより、情報の改ざん、破壊、または悪用を招くおそれがあるほか、システムが誤用された場合は他者へのシステムを攻撃してしまうおそれがあります。セキュリティーに対して包括的なアプローチをとらない IT システムや IT 製品は、完全にセキュアであるとみなすべきではなく、また単一の製品や単一のセキュリティー対策で極めて効果的に不正アクセスを防止できるものはありません。 IBM システムおよび製品は、セキュリティーに関する包括的な取り組みの一環として設計されています。これには必然的に追加の運用手順が含まれ、これを最も効果的なものとするには、他のシステム、製品、またはサービスが必要となる場合もあります。 IBM では、システムおよび製品が第三者の悪質な行為、および不正な行為による影響を受けないことを保証することはできません。

商標

IBM、z/OS、RACF、CICS、QRadar、WebSphere、および IBM Z は、世界の多くの国で登録された International Business Machines Corporation の商標です。

Microsoft および Windows は、Microsoft Corporation の米国およびその他の国における商標です。

Linux は、Linus Torvalds の米国およびその他の国における商標です。

他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。

ご利用条件

お客様の国で発表されて入手可能な IBM の製品およびサービスは、その時点で有効な適用可能な標準契約書、条項、条件、および料金に基づいて発注できます。 IBM は、この発表をいつでも予告なしに変更または撤回する権利を保有します。この発表はお客様の参照用としてのみ提供されています。追加のご利用条件については、次の Web サイトでご確認ください。

ご利用条件

この製品発表レターは、IBM Corporation が発表した時点での製品発表レターの抄訳です。

IBM 製品に関する最新情報については、 IBM 担当員または販売店にお問い合わせいただくか、 IBM Worldwide Contacts ページをご覧ください。

日本 IBM