基本的なセキュリティ機能を網羅した総合ツール
iSecurityは、IBM iのセキュリティ機能を総合的に補完・強化するソリューションです。
重要なファイルの不正なダウンロードや、社内・外からの重要ファイルへのアクセスの監視などを行い、お客様環境を総合的に保護します。
それらは、IBM i標準のジャーナル(機密保護監査ジャーナル、DBジャーナル)を用いて行うため、IBM iに対するどのような操作も見逃さず、検知可能です。内部・外部からのアクセスや、内部での変更履歴なども正確に記録します。
また、検知のための条件設定やルール設定を、オブジェクト単位・ユーザー単位に詳細に行えるため、検知結果のログ容量を最小限に抑えることができます。たとえば、IPアドレス、ユーザー、ネイティブのライブラリベース、IFSなどの条件でアクセス制御が可能です。
そして特定の動作を検知すると、アラートメールを発報したり、スクリプトの実行が行えます。これは、高権限のユーザーに対しても設定可能です。
検知結果に対しては、日付やユーザー、ジョブなどで多種多様にソートできるほか、テキスト検索も可能なため、確認したい情報にすぐにアクセス可能です。
また、標準装備のレポートフォーマットにより、多様な監査帳票やアクセスログ集計帳票を出力できます。
さらに、iSecurity SIEM連携機能により、SIEM製品へiSecurityのログを指定したマシンへSyslog形式で送信し、1台のサーバーで複数のiSecurityログを管理できます。また、SIEMソフトウェアとの組み合わせにより、統合的なログ分析・管理が容易に行えるようになります、
iSecurityには、「iSecurity Base Pack」と「iSecurity Base Packオプション」がラインナップされています。モジュール構成になっているため、必要なオプションだけを適用することができます。
iSecurityの提供機能
iSecurity Base Packのモジュール
Firewall
Firewallは、FTP、Telnet、ODBC/JDBCなどによるアクセスをログに記録し、不正なダウンロードを防止します。また、アクセスを特定ユーザーに制限するなどの設定が行え、アクセスするファイルに対しても制限を設けることができます。
Password
Passwordは、専用のパスワード辞書を用いて、不当なパスワードの作成を防止したり、ユーザーが変更しようとしたパスワードの妥当性チェックを行い、よりセキュリティの高いパスワード環境を提供します。また、システム全体のパスワード・ポリシーを一括管理できます。
Action
Actionは、あらかじめ設定しておいた条件に合致するアクセスがあった場合、システム上のコマンドの自動発動、通知の即時送信が可能です。緊急時や即座に対応を取らなければならない時に効力を発揮します。
Journal
Journalは、重要なファイルへのアクセスをレコードレベルで監視する機能を提供します。
Audit
Auditは、システム内部で発生したセキュリティ・イベントをリアルタイムにログとして記録します。これにより、ユーザーによるファイルへのアクセス、作成、削除、システム値の変更などのアクションを詳細に把握でき、監視が可能です。
取得したログから「システムのサインオン/サインオフの履歴」「高権限ユーザーの操作(コマンド実行)履歴」「ユーザープロファイルの作成/変更/削除の履歴」「機密データへのアクセス履歴」など、さまざまな観点のレポートを作成できます。
iSecurityの機能概要(1)
iSecurityの機能概要(2)
製品の特徴
IBM iのセキュリティレベルを向上させる
IBM iのセキュリティ機能を補完・強化する機能の提供により、IBM iのセキュリティレベルをより高めることができます。
目的に即したセキュリティ環境を構築可能
iSecurityはモジュール構成なため、iSecurity Base Packにオプションのモジュールを加えることにより、目的に即したセキュリティ環境を構築できます。
多種多様なコントロール機能、監視機能を提供
iSecurityは、各モジュールごとに多様な監視・コントロール機能を提供しています。たとえばアクセス制御では、IPアドレス、ユーザーごとの制御や、ファイルごとの制御など多様なコントロールが可能です。
J-SOXや内部・外部監査に対応する高度な機能・レポート機能
iSecurityの各種セキュリティ機能とレポート機能は、J-SOXなど内部・外部監査に対応可能な機能を提供しています。既に、定期的な内部監査・セキュリティ監査への対応として、多くのお客様にご利用いただいています。