コンプライアンス・ソリューション

アクセス制御

詳細に細分化されたアクセス権により、職務の分離、最小限の特権、セキュリティー基準を満足するユーザー権限を設定できます。

セキュリティー・ポリシーの徹底

Rocket® Servergraph は、ユーザー・アカウントとアクセス権管理のために Microsoft Active Directory と連動することができます。この論理グループにより、パスワードや認証標準などのセキュリティ・ポリシーを Servergraph のアクセス時に適用することができます。

Servergraphは、アプリケーション内で、さまざまなユーザーやバックアップシステムに関連付けることができる、カスタマイズ可能なロール・ベースのアクセス管理を提供します。各ユーザーには、バックアップ・プロセス、デバイス、レポート、およびアクセス権の「スコープ」を複数割り当てることができます。これにより、ユーザーがアクセスを許可されたデータとアクションを指定することができ、アプリケーション管理者、レポートレビュー担当者、監査担当者などの特殊な役割も管理できます。

システム管理はアプリケーションからさらに分離され、管理保守クライアント・アプリケーションを持つことを許されたユーザーのみがアクセス可能です。

Rocket APIを使ってバックエンドのアクセス権を構築する

Rocket® APIがメインフレームを呼び出すとき、メインフレームで許可されたアクセス権設定によってアクセスが制限されます。Rocket APIのアプリケーション層のアクセス・セキュリティーを追加することで、これらのアクセス制御機能を強化し、拡張することができます。

Rocket APIを使用すると、メインフレームから利用できるアクセス権よりも詳細なアクセス権を設定できます。特定のAPI呼び出しをユーザー、機能、アクセスされるデータなどによって制限することができます。これらの機能は、認可されるアクセスの種類をさらに定義し、不正アクセスの試みを拒否することで、特定のセキュリティーおよびコンプライアンス基準を満たすのに役立ちます。

LegaSuiteを使用してメインフレームのアクセス・コントロールをWebに拡張

Rocket® LegaSuite Webは、Webサイトとメインフレーム間のインターフェースを提供し、メインフレームによって定義されたすべてのユーザー資格情報、アクセス権、詳細なアクセス許可、および認証メカニズムをWebプラットフォームに拡張します。LegaSuite Webは、Webアプリケーションのコンテキストに基づいてユーザーに提示されるデータ値とフォームタイプを制限することによって、アクセスをさらに制限する機能も提供します。

ホストシステムのアクセスセキュリティ機能を活用する

Rocket MainstarおよびOpenTechソリューションは、IBM Z 環境のネイティブTSO機能を使用して、Security Authorization Facility(SAF)を介してユーザーの資格情報および関連するすべてのアクセス権を管理します。すべてのユーザー認証コントロールもIBM Z環境から継承されています。これにより、MainstarおよびOpenTech用の個別のアクセス制御リストを管理する必要がなくなり、システムユーザがSAFによって適用されるアクセス制限をバイパスできないという保証が得られます。

ホストシステムの資格情報にリモートからアクセスする

Rocket® BlueZoneを使用すると、クライアントは、ログインしているユーザーの既存のユーザー資格情報と権限を使用して、バックエンドホストシステムと通信することができます。BlueZoneは、ホストシステムのオペレーティングシステムで許可されていないデータアクセス機能を提供することはできません。

クライアントとバックエンドホストの間に追加のセキュリティと認証の層が必要な環境の場合、セキュアなプロキシとして機能するBlueZoneのSecurity Serverを利用します。Sevurity Serverは、強力な認証要件、またはユーザーアクセス管理のためのActive DirectoryまたはRSAとの直接統合をサポートしています。

お気軽に電話にてお問合せください: 日本:045-670-8900(代表) 045-670-8901(技術支援)