メインフレームのサイバーセキュリティ

メインフレームのサイバーセキュリティ

メインフレームのサイバーセキュリティの「盲点」を緩和する

CIOの78 %は、メインフレームが企業*の中で最もセキュリティ保護可能なプラットフォームであると述べていますが、それは無敵ということではありません。プラットフォーム間の協調が必要なデジタル需要の増大は、下記の分野に新たなリスクを生じるメインフレームのサイバーセキュリティの「盲点」を明確にしています。

  • 分散/メインフレームの相互作用
    物理的なIMSシステムの必要性をなくすことで、IMSの仮想化は、企業のCPU使用率の削減を支援します。いったんハイジャックされると、なんらかの悪意ある動機を持ったハッカーは、これらの資格情報を使ってメインフレーム環境に侵入することができます。
  • 特権のあるユーザー
    アクセス権限を悪用する特権的ユーザーと、認定ユーザーとしての悪意のある外部ユーザーは、内部の脅威となる可能性があります。メインフレームアクティビティに対する可視性がより一次源的であるほど、お使いの環境がより多く露出することになります。
  • アジャイル(俊敏な)開発/テスト
    より迅速でより頻繁な開発とテストのためには、より多くのサンプリングとメインフレームデータの外部の開発/テストサーバへの送付を必要とし、さらにリスクにさらされることになります。正しいツールを装備していない設備で経験の浅い開発者が業務に関わると、システムの完全性を損なう可能性のあるアプリケーションの欠陥のリスクも高くなります。
  • アウトソーシング
    他者がメインフレーム環境を管理している場合、どのようにそれを保護できるでしょうか? アウトソーサーは、契約により義務づけられている活動に重点を置くことで、大きな報奨が得られます。対象となる活動には通常、従来のアクセスおよび認可の制御の範囲を超えたサイバーセキュリティ対策は含まれません。また、高い離職率が、従業員のセキュリティ向上に対する関心を失わせている可能性があります。
  • SIEM分析
    SIEMエンジンの普及に伴い、メインフレームデータは、企業全体の他のシステムに由来する、収集・分析された情報のリポジトリとは一線を画しています。メインフレームを除外しても、可視性が低下し、その結果メインフレームのサイバーセキュリティのリスクが増大するだけです。

新しいメインフレームのサイバーセキュリティ ベスト プラクティスの構築

これらの領域の安全性を再び確保することは、何が起こっているかを「感じとる」ためにSMFデータやその他の異なるログを収集するなど、従来のメインフレームのサイバーセキュリティ方式の実践よりもさらに複雑です。メインフレームのサイバーセキュリティを本当に向上させるためには、デジタル時代に進化を遂げた盲点を利用する現代的な脅威を阻止するために設計された最新のツールが必要となります。

より完全で詳細なデータをキャプチャ

エンドユーザの観点からメインフレームのセッションアクティビティをキャプチャするために、Application Auditを使用することで、どのデータを、いつ、どこで誰が閲覧したか、どのアプリケーションを通してアクセスしたかを知ることができます。

エンタープライズSIEMへのメインフレームユーザ行動のアクティビティの統合

Application Auditは、Splunk®やQRadar®のようなSIEMエンジンにメインフレームのユーザーデータを、直接、あるいはz/OS用にCorrelog®zDefenderTM、またはSyncsort Ironstream®と組み合わせて供給し、プラットフォーム間のユーザ行動を関連付けることができます。

特権ユーザーの依存関係を削減する

Application Auditの直観的なWebインターフェイスにより、メインフレームの経験が浅いセキュリティ担当者は、簡単にセッション記録パラメータを設定し、メインフレームインテリジェンスを一般的なSIEMエンジンと統合してアクティビティをレビューすることが可能となります。これにより、数人のスーパーユーザーが特別なコードやコマンドの難解な知識を必要とする旧型のツールセットを使い、メインフレームのサイバーセキュリティを監視するサイロを解体します。

Application Audit

メインフレームテストデータの私有化の改善と実施

CompuwareのTest Data Privacyソリューションは、File-AIDを通してテストデータマスキングや難読化などのメインフレームサイバーセキュリティの実践との一貫性を確立するのに役立ちます。これにより、容易にメインフレーム環境の一連のデータ保護ポリシーに準拠し、これらの重要な領域が見落とされないようにすることができます。

メインフレームユニットテストの自動化の採用

Topaz for Total Testは、単体テストの作成や実行を自動化して、開発者が将来のテストや生産に先立ち、プログラムの一部で問題を精査し修正することを可能にします。単体テストの基盤を設定することで、将来の脆弱性の可能性が削減されセキュリティの強化を図ります。

関連製品およびソリューション

*Compuwareが委託し、独立系調査会社Vanson Bourneが実施したヨーロッパと米国の垂直市場の大企業の400人のCIOを対象にした2017年4月の調査結果。