iSecurity

IBM i の総合セキュリティツール

iSecurityは、IBM i（System i, iSeries, AS/400）のセキュリティ機能を総合的に補完・強化するソリューションです。重要ファイルの不正なダウンロード・アップロードの防止、社内・外からの重要ファイルへのアクセス監視などを行い、お客様の環境を総合的に保護します。

• 外部からのアクセスや内部での変更履歴など多方面からIBM i での動作を記録
• オブジェクト名ごとやユーザーごと、実行コマンドに合わせてなど詳細な条件付け/検知ルール設定により、ログ容量を最小限に抑えることが可能
• 日付やユーザー、ジョブなど多種多様なソート方式、テキスト検索が可能なため、確認したい情報に即アクセス
• IPアドレス、ユーザー、ネイティブのライブラリベース、IFSなどの多彩な条件でのアクセス制御が可能

• IBM i 標準機能のジャーナル（機密保護監査ジャーナル、DBジャーナル）を使用し、IBM iへの操作を検知
• 標準装備のレポートフォーマットによってあらゆる監査帳票・アクセスログ集計帳票の出力が可能
• IBM i 内外を問わない、DBへのアクセスを制御・記録
• 特定の動作に対しアラートメールの発報、スクリプトの実行が可能
• 高権限ユーザーに対しても制限可能

• FTP、データ転送、ODBC接続などによる不正ダウンロードを防止【Firewall機能】
• 重要なファイルのアクセス監視及び変更履歴監視【Journal機能】
• ユーザーの操作履歴を画面で記録（画面遷移の記録）【Capture機能】
• ログオンしたまま放置された端末の不正使用を防止【Screen機能】
• 不当なパスワードの作成防止【Password機能】
• 不正アクセスログに対するリアルタイム検知（メッセージ送信やアクションを実行）【Action機能】
• ユーザープロファイルの一元管理（一覧表示、変更、権限付与）【Audit機能】
• 監査帳票・アクセスログ集計帳票を簡単に作成
• 5250画面とGUIによる操作が可能
• J-SOX法やISMS、個人情報保護法対策にも対応
• SIEM連携機能により、容易なログ管理を実現

機能の詳細

Firewall

FTPやファイル転送、エミュレーター接続などの外部アクセスをユーザー、IP,ファイルレベルで制御することで、不正アクセスを防ぎます。

Screen

一定時間放置していた端末に画面ロックをかけることができ、システムや機密保護ファイルの改ざん行為を防止することが可能です。また、一定時間放置していた端末の強制サインオフも可能です。

Password

ユーザーがパスワードを変更するときに、想定されやすいパスワードへの変更を制限することができ、既存のユーザーになりすまされる危険性を減らします。

Audit

ファイルへのアクセス、作成、削除やシステム値の変更などの活動ログの取得が可能です。また、ログを利用することで、よりニーズに合った帳票を簡単に作成することができます。

Action

あらかじめ設定した条件に合致したアクセスがあった場合、システム上のコマンドの自動発動、通知の即時送信が可能です。緊急時、即座に対応を取らなければならない状況の時に役立ちます。

Capture

5250セッション上でのユーザーの操作画面をキャプチャー、ロギングします。画面遷移をサインオンからサインオフまで記録するので、誰が、いつ、どのような行為を行ったかを詳細に追跡することが可能です。

Journal

ファイルに修正が加えられた時に、『いつ』、『誰が』という情報に加えて、レコードの更新前と更新後の値の変化も表示させることができるので、重大な誤修正が行われてしまった場合の対応に役立ちます。

Document

FirewallとAuditで取得したログを用いて、アクセス分析レポートを作成する可能で、セキュリティのさらなる強化に役立ちます。

Visualizer

FirewallとAuditのログをさまざまな切り口で分類し、グラフで表示することが可能です。何日にもわたるデータの集計をグラフで即時に表示することができ、高いパフォーマンスを備えています。

Authority On Demand

ユーザープロファイルの持つ特殊権限を他のユーザープロファイルに貸与することが可能です。ユーザープロファイルの変更、新規作成の必要がないため、特定のユーザープロファイルに一時的に権限を与える必要がある場合などに非常に効果的です。

IBM i ： V5R4 以降
GUI ： Windows 10, 8.1

• 別途お問い合わせ