CA、メインフレーム向けセキュリティ製品を刷新

メインフレームには、アンチウイルス ソフトウェアは (今のところ) 必ずしも必要ではないが、それでもコンプライアンス問題のほうに密接に関連するセキュリティ懸念はある。CA は22日、IBM のメインフレーム用 OS『z/OS』向けの5つのセキュリティ製品を刷新したことを発表した。法規制遵守が強調されている。

新版製品では、セキュリティ分析、コンプライアンス、レポート作成、データ保護といった機能が強化されたことに加え、管理作業が効率化されている。CA のメインフレーム セキュリティ ソリューション担当副社長兼製品ラインマネージャを務める Kirk Willis 氏によると、管理者がアカウント向けのセキュリティポリシーを実施する必要があるということで、ID およびアクセス管理機能に重点を置いているという。

Willis 氏は取材に対し次のように語った。「企業活動を監視する多数の規制機関にも対応しなければならない今日のセキュリティ状況を考えると、遵守しなければならない法規制をベースにした社内ポリシーを定め、その範囲内で業務を行なうようにするためのツールや拡張機能を、メインフレーム プラットフォームに配備することへの関心や必要性は大いにある」

今回の更新では、『CA ACF2』と『CA Top Secret』がとくに大幅に強化された。これらの製品は、z/OS のアクセス制御機能や、データベースシステム『DB2』の一元管理機能を提供する。今回加わった新機能『Compliance Information Analysis』は、ユーザー権限、配置、管理者権限などについてリアルタイムに分析やレポート作成を行なうものだ。

ACF2 と Top Secret は、管理者がセキュリティ手法を定義して実施できるようにし、柔軟性を高め、メインフレーム上のユーザーアクセスが完全かつ正確に把握できるようにする。長年の間に、強い権限をもつ高位のアカウントが見過ごされたり忘れられたりして数多く残されてしまう可能性があり、トラブルにつながるおそれがある。