IBM iソリューション

iSecurity

iSecurityは、IBM i (System i、iSeries 、AS/400)のセキュリティ機能を総合的に補完・強化するソリューションです。重要ファイルの不正なダウンロード・アップロードの防止、社内・外からの重要ファイルへのアクセス監視などを行い、お客様の環境を総合的に保護します。

特長と優位性

  • FTP、データ転送、ODBC接続などによる不正ダウンロードを防止
  • 重要なファイルのアクセス監視及び変更履歴監視
  • ユーザーの操作履歴を画面で記録(画面遷移の記録)
  • ログオンしたまま放置された端末の不正使用を防止
  • 不当なパスワードの作成防止
  • 不正アクセスログに対するリアルタイム検知(メッセージ送信やアクションを実行)
  • ユーザープロファイルの一元管理(一覧表示、変更)
  • 監査帳票・アクセスログ集計帳票を簡単に作成可
  • 5250画面とGUIによる操作が可能
  • J-SOX法やISMS、個人情報保護法対策にも対応

セキュリティ対策の課題をiSecurityで解決

1. マイナンバー制度に、対応

  • 個人情報を含むデータベースへのアクセスを全て記録
  • 記録されたログから必要な情報のみ抽出してレポート作成
  • レポートは定期的(日次/週次/月次など)に自動出力
  • 個人情報データへのアクセスは特定のユーザーに限定することが可能
  • アクセス可能な場合でもダウンロードのみで、アップロードは禁止できます

2. 外部監査のエビデンス資料の準備

  • システム上のあらゆるセキュリティ・イベントを記録
  • 記録されたログから監査用レポートを作成
  • レポートは随時出力が可能
  • 過去ログを外部媒体などから復元すればそのまますぐに使用できるので、過去データの提出依頼にも迅速な対応を実現
  • CSV、PDF、HTML、PF、スプール(印刷)の形式でレポートを作成
  • レポートの条件、レイアウトなどは自由にカスタマイズ可能

3. 情報漏えい対策

  • 現状のセキュリティ・レベルの変更なしで導入・稼働
  • 社内・社外からの重要データへの不正アクセスを完全にブロック
  • ログはリアルタイムで取得するため、直近のログも参照可能
  • 過去のログを日付・時間指定、ユーザー、IP指定などで検索可能なため、容易にログによる不正アクセスを追跡できます!!

4. エンドユーザーの操作ミス、詳細を把握

  • ユーザーのコマンド実行履歴レポートを作成
  • ユーザーの操作画面を全て記録、実際にユーザーがどのような操作を行ったか、視覚的に追うことが可能
  • データや画面に含まれるキーワードでログを検索することができるため、迅速に必要なログを参照できます
  • ユーザーの重要データベースの更新内容を記録。いつ・誰が・どのデータベースに・どのような変更をしたか、確認できます!!

5. 不正アクセスを発見する仕組みを構築

  • 標準機能によりIDS(侵入検知システム)を用意、構築できます
  • 不正は即座に検知、管理者にアラートを送信
  • 不正アクセスの履歴はログに記録され、後で参照が可能
  • 許可されていないユーザー、IP、セッションIDのサインオンを許可しません!!

6. 重要なデータベースの変更履歴を把握

  • 誰が・いつ・どのデータベースを参照したかを記録
  • 上記ユーザーがデータベースをどのように変更したかを確認可能(例)顧客マスターの「カード番号」フィールドの値を更新した
  • 許可されていない更新を検知した場合、即座に管理者にアラートを送信
  • 日付・時間、その他条件(ユーザー、ファイル名)を指定するだけで、過去のログを容易に参照できます

7. コマンド実行に制限を設定

  • CPYF(データ・コピー・コマンド)など漏えいや改ざんの恐れのあるコマンドに制限を加えることが可能
  • 対象のコマンドを実行可能なユーザーを限定することができます
  • ユーザーが指定したコマンドのパラメータを強制的に別のパラメータに置き換えることができます
  • コマンド制御の結果はログに記録されます

8. プログラムのリリース履歴を把握

  • 誰が・いつ・どのライブラリーに・何のプログラムを作成したかを記録
  • プログラムの変更履歴のレポートを作成することができます
  • 特定ユーザーが行ったプログラム・リリース処理の一覧レポートの作成を実現

9. システムへのサインオン履歴を把握

  • 誰が・いつ・システムにサインオン/サインオフしたかを記録
  • 指定期間中のサインオン/サインオフの一覧レポートを作成
  • 特定のIPアドレスしかユーザー:QSECOFRのサインオンを認めないように設定することが可能
  • ユーザーのサインオンは[9:00-18:00]のみで時間外のサインオンは認めないように設定可能

iSecurity ライセンス体系


iSecurityはモジュール単体でも用途に合わせたパッケージ単位でもご購入いただけます!


  • 下記の資料をダウンロードいただけます。
  • iSecurity ライセンス体系と各モジュール詳細