「5250画面を操作した人の目には何が映っていたか?」を把握できます ~iSecurity / Capture~

IBM i 向けのトータル・セキュリティソリューションとして、iSecurityは多様なモジュール構成で多角的に柔軟なIBM iのセキュリティ管理と運用を実現します。

そのモジュール群でもCaptureはとてもユニークなアプローチのソリューションです。CaptureはIBM i で実施される対話型ジョブの操作履歴を、その「表示された5250画面の遷移そのものをログとして取得」します。実行キー、ファンクション・キー、ページアップ/ダウンキーなどの打鍵時に表示されていた画面をそのままログとして取得します。

これによって、「どのような操作を実施したか」とあわせて「どの画面を表示したか/見たか」がCaptureのログから把握できます。

 

【Captureでの画面ログ取得イメージ】

各対話型ジョブを単位として、対象対話型ジョブのサインオン~サインオフまでの一連の画面遷移をもらさず取得し管理します。取得対象の対話型ジョブは、接続元のIPアドレスやユーザープロファイル、端末IDなどで絞り込んだ設定が可能で、コンソール(一般的にはDSP01)での操作もログ対象としてサポートします。

取得した画面ログはテキストデータで保持されます。これによって、取得された画面ログの内容をテキストで検索することが可能です。「特定コマンドを実行したか?」はもちろん、表示画面に特定の文言があるような場合は、その文言で検索することで「その画面を表示したか?」といった確認も可能です。

 

【取得ログ一覧の例:対話型ジョブ単位で管理】

 

【取得ログの例:メニューを選択して実行した画面】

※下記はCaptureで取得した画面ログのサンプルです。
※青枠部分はログ確認操作のためのCaptureのメニュー画面です。

 

【取得ログの例:「虎ノ門」という文字で検索した結果】

※下記はCaptureで取得した画面ログのサンプルです。
※青枠部分はログ確認操作のためのCaptureのメニュー画面です。
※検索ワードにヒットした箇所を、ログの中に赤枠反転で示しています。

コマンド打鍵途中でF12キーから取り消しした場合にも、F12キーを打鍵した状態の画面情報を取得できますので、「どのように打鍵していたか」が把握できます。
ログ取得対象のジョブには「このジョブはCAPTUREの監視対象である」を伝える画面を設定できますので、不正操作への抑止にも役立ちます。

 

【監視対象であることを伝えるメッセージ例:サインオン時に表示】

Captureは「どのプログラムを実行したか」、「どのファイルへアクセスしたか」といった一般的なログでは追いきれない「操作した人間の目に何が映っていたか」を把握できるソリューションです。

リモートワークでのセキュリティ対策の有効な手段として、iSecurity/Captureをぜひご活用ください。

 

Captureについてくわしくはこちら
iSecureityシリーズについてくわしくはこちら

三和コムテックIBMi向け製品一覧はこちら
三和コムテックIBMi向けソリューション一覧はこちら
『IBMi SCTソリューションブック2021 vol. 2』ダウンロードはこちらから