日本 IBM は、メインフレーム「IBM System z」シリーズ向けに特化したセキュリティソフトウェア製品群の最新版「IBM Security zSecure Suite V2.1」を発表した。9月6日から、IBM と IBM パートナー経由で販売する。

ライセンス使用料は、「zEnterprise」の最小構成で218万430円(税込)から。

日本 IBM、メインフレームの機密情報漏洩対策ソフトウェア最新版で情報漏洩を自動検出する監査機能も
System z トップページ

IBM Security zSecure Suite は、IBM メインフレームを基盤とする企業基幹システム向けに特化した、より高いレベルのセキュリティを守るためのコンポーネントを統合したソフトウェア製品群。

IBM 独自のリソースアクセス管理機能(RACF:Resource Access Control Facility)を基盤に、ユーザーの識別と認証、リソースアクセス制御、監査強化などの機能を実装している。また、セキュリティポリシーのきめ細かい設定と適用、システム内のリアルタイムモニタリングと潜在的な脅威の検出、レポート作成の自動化などの機能もある。

最新版の V2.1 では、モバイルやクラウドで多様化、複雑化する企業システムや、高度化するセキュリティ脅威に対応できる機能が強化され、銀行や保険業界などのセキュリティ基準にも対応する、高レベルのセキュリティが実現できるそうだ。

具体的には、まず、RACF でアクセス権限を管理するデータベース機能が強化された。複数のデータベースを比較して適切ではないユーザー ID からのアクセスを特定したり、長期間使用されていないユーザー ID に対する権限を一括で削除できる。また、データベースの複製(レプリカ)作成機能を新たに実装、レプリカを使ったさまざまなシミュレーションをオフラインでできる。RACF を用いた認証を実装するシステムをテストに活用したり、実際のデータを使った管理者研修などができるようになる。

また、セキュリティ インテリジェンス ソフトウェア製品「IBM Security QRadar SIEM」と連携、IBM Security zSecure Suite で収集するセキュリティ情報を IBM Security QRadar SIEM のダッシュボードに組み込み、セキュリティ状況をより多角的に分析、脅威を可視化できる。

機密情報を扱うシステム向けの監査機能も強化され、多角的な情報分析をもとにしたセキュリティ コンプライアンス レポートを作成、分析結果をもとに機密情報漏洩を自動検出する監査機能も提供する。

さらに、米国国防情報システム局のセキュリティ技術導入ガイド(DISA-STIG)や、クレジットカード業界のセキュリティ基準である PCI DSS(Payment Card Industry Data Security Standard)用のインターフェイスもあり、これらの基準に合致したレポート作成を簡素化できる。