メインフレームのサイバーセキュリティ

メインフレームのサイバーセキュリティ

メインフレームのサイバーセキュリティの「盲点」を緩和する

CIOの78 %は、メインフレームが企業*の中で最もセキュリティ保護可能なプラットフォームであると述べていますが、それは無敵ということではありません。プラットフォーム間の協調が必要なデジタル需要の増大は、下記の分野に新たなリスクを生じるメインフレームのサイバーセキュリティ「盲点」を明確にしています。

  • 分散/メインフレームの相互作用
    メインフレームがやりとりする分散環境を利用して、ユーザ アイデンティティと資格情報をハックする方が各段に簡単です。いったんハイジャックされると、攻撃者はこれらの資格を使い、何らかの不正な動機でメインフレーム環境に侵入することができます。
  • 特権のあるユーザー
    アクセス権限を悪用する特権的ユーザーと、認定ユーザーとしての悪意のある外部ユーザーは、内部の脅威の可能性があります。メインフレームアクティビティに対する可視性がより一次源的であるほど、お使いの環境がより多く露出します。
  • アジャイルアクセラレータ開発/テスト
    より迅速でより頻繁な開発とテストのためには、より多くのサンプリングとメインフレームデータの外部の開発/テストサーバへの送付を必要とし、さらにリスクに曝されます。正しいツールを装備していない設備で経験の浅い開発者が業務に関わると、システムの完全性を損なう可能性のあるアプリケーションの欠陥のリスクも高くなります。
  • アウトソーシング
    他者がメインフレーム環境を管理している場合、どのようにそれを保護できますか? アウトソーサーは、同意によって定められているように、活動に重点を置く強力な財政的インセンティブを持つ可能性があります。これには通常、従来のアクセスおよび認可のコントロールを超えたサイバーセキュリティを含みません。また、高い離職率のため、ワーカーはセキュリティの向上に無関心であるかもしれません。
  • SIEM分析
    SIEMエンジンの普及に伴い、メインフレームデータは、企業全体の他のシステムに由来する、収集され、分析された情報のリポジトリとは一線を画しています。メインフレームを除外すると、単に可視性が低下し、その結果メインフレームのサイバーセキュリティのリスクが増大します。

新しいメインフレームのサイバーセキュリティ ベスト プラクティスの構築

これらの領域を再びセキュアにすることは、何が起こっているか「知る」ためにSMFデータやその他の異なるログを収集するなど、従来のメインフレームのサイバーセキュリティ方式の実践よりも複雑です。メインフレームのサイバーセキュリティを本当に向上させるためには、デジタル時代から進化する盲点を利用する現代的な脅威を阻止するために設計された最新のツールが必要となります。

以下の対策を行うことができます:

より完全で詳細なデータをキャプチャ

エンドユーザの観点からメインフレームのセッションアクティビティをキャプチャするために、アプリケーション監査を使うと、どのデータを、いつ、どこで誰が閲覧したか、どのアプリケーションを通してアクセスしたかを知る助けとなります。

エンタープライズSIEMへのメインフレームユーザ行動のアクティビティの統合

アプリケーション監査は、Splunk®やQRadar®のようなSIEMエンジンにメインフレームのユーザーデータを、直接、あるいはz/OS用にCorrelog®zDefenderTM、またはSyncsort Ironstream®と組み合わせて供給し、プラットフォーム間のユーザ行動を関連付けることができます。

特権ユーザーの依存関係を削減する

アプリケーション監査の直観的なWebインターフェイスにより、メインフレームの経験の少ないセキュリティ担当者は、簡単にセッション記録パラメータを設定し、メインフレームインテリジェンスを一般的なSIEMエンジンと統合してアクティビティをレビューすることが可能となります。これは、数人のスーパーユーザーが特別なコードやコマンドの難解な知識を必要とする旧型のツールセットを使い、メインフレームのサイバーセキュリティを監視するサイロを脱構築します。

Application Audit

メインフレームテストデータの民営化の改善と実施

Compuwareのテストデータのプライバシーソリューションは、File-AIDを通してテストデータマスキングや難読化などのメインフレームサイバーセキュリティの実践との一貫性を確立するのに役立ちます。これにより、メインフレーム環境の一連のデータ保護ポリシーを容易に準拠し、これらの重要な領域が見落とされないようにすることができます。

自動化メインフレームユニットテストの採用

Topaz for Total Testは、単体テストの作成や実行を自動化して、開発者が将来のテストや生産に先立ち、プログラムの一部で問題を精査し修正することを可能にします。単体テストの基盤を設定することで、将来の脆弱性の可能性が削減されセキュリティの強化を図ります。

*Compuwareが委託し、独立系調査会社Vanson Bourneが実施したヨーロッパと米国の垂直市場の大企業の400人のCIOを対象にした2017年4月の調査結果。