日本IBM(マーティン・イェッター社長)は、IBMのメインフレーム「IBM System z」シリーズ向けに、機密データを扱う業務システムの情報漏えい対策を強化するソフトウェア製品群の最新版「IBM Security zSecure Suite V2.1」を発売した。

 BMメインフレームを基盤とする企業の基幹システム向けに、より高いレベルのセキュリティを実現するためのコンポーネントを統合したソフトウェア製品群。IBM独自のリソース・アクセス管理機能(RACF/Resource Access Control Facility)を基盤に、ユーザーの識別と認証、リソース・アクセス制御、監査の強化などの機能を実装する。

 モバイルやクラウドなどの普及によって多様化・複雑化する企業のシステムや、高度化するセキュリティの脅威に対応し、機密情報の漏えいの可能性や痕跡をいち早く発見して迅速な対応につなげる機能を強化した。

 まず、RACFでアクセス権限を管理するためのデータベースの機能を強化。複数のデータベースを比較して、適切ではないユーザーIDからのアクセスの特定や、長期間使用されていないユーザーIDに対する権限を一括で削除することができる。また、データベースの複製(レプリカ)作成機能を新たに実装し、レプリカを使ったオフラインでのさまざまなシミュレーションができる。

 さらに、IBMのセキュリティ・インテリジェンス・ソリューションを実現するソフトウェア製品「IBM Security QRadar SIEM」と連携。「IBM Security zSecure Suite」で収集するセキュリティに関する情報を「IBM Security QRadar SIEM」のダッシュボードに組み込み、より多角的なセキュリティに関する状況の分析と脅威の可視化を実現する。

 機密情報を扱うシステム向けの監査機能も強化。多角的な情報の分析をもとにしたセキュリティ・コンプライアンス・レポートの作成機能や、分析結果をもとに機密情報の漏えいの自動検出を行う監査機能を提供する。さらに、アメリカ国防情報システム局のセキュリティ技術導入ガイド(DISA-STIG)やクレジットカード業界のセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)用のインターフェイスも用意し、これらの基準に合致したレポートの作成を簡素化できる。