AuthorityBroker

AuthorityBroker

PowerLock AuthorityBrokerを導入するメリット・効果

PowerLock AuthorityBrokerは…

  • 効率よく監視し、ユーザー環境での権限をもつユーザーの数を制限します。
  • 特定の基準を満たすためにカスタマイズ可能なレポートで、CobiTの方針に対応します。
  • 「必要に応じて」を基本として、権限を持つアカウントにアクセスを許可します。
  • 権限を持つユーザーについて、詳細にレポートします。
  • 権限を持ったプロファイルで多くのユーザーを効率よく監視します。

PowerLock AuthorityBroker概要と背景

PowerLock AuthorityBrokerは、Power Systems(AS/400)上で稼動し、機密企業情報へのアクセスを保護・監視するために、新しく使いやすいソリューションです。現在どの業種やどこの国の組織においても、1つまたはそれ以上のセキュリティやプライバシーに対する規定に影響を受けています。SarbanesOxley、HIPAA、GLBA、カリフォルニア州のプライバシー条例のような法律は、IT監査側にとって勇気付けられるものです。セキュリティ担当者は、業界標準やCobiT、ISO17799、ITILなどのフレームワークを用いて企業規模のセキュリティポリシーを定義します。IT監査は、現在より完璧になり、通るのがより難しくなってきています。

権限を持つユーザーが多すぎるシステム-監査除外のキー

多くのPower Systems(AS/400)は多すぎるアカウントや特権を与えられたまたはユーザーアクセスの特別なレベルという観点で問題であります。プログラマーやIT担当者はよく毎日のプロファイルに組み込んでコマンドラインから、[QSECOFR]アクセスレベルを使います。IT担当者とプログラマーは緊急時に対処できるために、「念のため」特別に特権を持ったアクセスレベルを持っています。これはセキュリティ上危険な慣習ですが、管理者にとっては日々のタスクを運用するために必要なことなのです。

Power Systems(AS/400)上の重要な企業資産を保護します

本当に必要なときだけ、特権のあるアクセスレベルを許可します。PowerLock AuthorityBrokerを使えば、システム管理者は業務の遂行をなんら混乱させることなく、特別の権限を持ったプロファイルの数を削減することが出来ます。

監査準備OK!のPower Systems(AS/400)を保障します。

  • いつどのようにユーザーが強い権限を使うかを指定します。
  • IT担当者が権限を持ったプロファイルに変わったときには、定期的なレポートのほかにメッセージやカスタムアラートも提出します。

PowerLock AuthorityBrokerの特徴

権限を持つユーザーの数を劇的に削減

PowerLock AuthorityBrokerは、権限を持つアカウントに必要なときにだけアクセスを許可します。一時的に普段の設定よりも強いまたは弱い権限を与えるために、ユーザープロファイルを切り替えます。管理者は機密情報の入ったデータベースへのアクセスのような、権限のあるユーザープロファイルのアクセスを制限することが出来ます。

PowerTechは、典型的Power Systems(AS/400)の上でセキュリティを描写するために、300以上のPower Systems(AS/400)調査を実行しました。 (2004年 iSeriesのセキュリティ構成の調査)

Figure 1(Special Authorities:特別な権限)は調査されたシステムの特定の権限を持つユーザーの平均値を説明しています。

10人以上ユーザーは行き過ぎであると思われ、また検査例外事項と考えられることが出来ます。 

パワフルなレポート機能

権限を持つアカウントを使っている間は、個々のアクティビティの全てのログを修正不可能な保障された監査ジャーナルに記録します。読者に合わせて監査レポートのなかで、詳細のレベルを簡単に調整できます。

リアルタイム警告機能

管理者または、交換プロファイルによって所有する特別なデータの品質を気にする人にリアルタイムでメッセージを送ることができます。

使い勝手の良さ

コマンドラインからまたはプログラムの中から直接コールすることができます。