発表のタイプ:
S/W新製品の発表
カテゴリー:
Tivoli
レター番号:
TIV07097-1
発表日:
20071212
更新日:
20071212
OfferID:
5655-T01; 5655-T02; 5655-T05; 5655-T07; 5655-T09; 5655-T11; 5655-T13; 5655-T15
1章コメント履歴:
IBM Tivoli zSecure V1.9 Suite 製品の発表
[1]発表の概要
[1-1]発表の内容
[1-1-1] 製品の概要
本日付けで、IBM Tivoli zSecure V1.9 for z/OS suite 製品を発表します。
IBM Tivoli zSecure V1.9 for z/OS suite 製品は、メインフレーム・セキュリティー・サーバーの管理、監査のための証跡管理、システム設定・構成の監査、脅威のモニター、ならびにセキュリティー・ポリシー遵守の実施に役立つように設計された複数のコンポーネントで構成されています。
管理とプロビジョニングのコンポーネントは、集中化されていない管理の場合に要する時間、労力、およびコストを大幅に削減し、生産性の向上と初心者の管理者に必要な研修時間の短縮に役立ちます。 これらの製品には以下が含まれます。
- IBM Tivoli zSecure Admin
- IBM Tivoli zSecure Visual
- IBM Tivoli zSecure CICS Toolkit
監査、モニター、および遵守のコンポーネントは、コンプライアンス監査の負担を軽減して、セキュリティーと問題処理を向上させ、全体的な運用効果を高める上で役立ちます。 製品には以下が含まれます。
- IBM Tivoli zSecure Audit
- IBM Tivoli zSecure Alert
- IBM Tivoli zSecure Command Verifier
その他の環境を対象とした製品には以下が含まれます。
- IBM Tivoli Compliance Insight Manager Enabler for z/OS
Tivoli zSecure V1.9 suite では、IBM Tivoli Compliance Insight Manager とのシームレスな統合によって、メインフレーム・セキュリティー情報を企業の監査および法令遵守ソリューションに取り込むことが可能になります。
Tivoli Compliance Insight Manager は、メインフレームのデータをその他のオペレーティング・システム、アプリケーション、およびデータベースのデータと組み合わせて、包括的なログ・データを収集し、先進的なログ分析によってそのデータを解釈して、企業全体の監査と法令遵守に関する報告のために効率的かつ合理的な方法で結果を伝達する独自の機能を提供します。
注:IBM Tivoli Compliance Insight Managerは現在は英語版のみとなりますのでご注意ください。
[1-1-2] ハイライト
IBM Tivoli zSecure V1.9 suite は、管理と監査のプロセスを自動化することによってメインフレーム・システムのセキュリティーを高めると同時に、以下を通してコンプライアンス測定の負担を軽減します。
- ルーチン作業の管理用タスクを自動化して、コスト削減と生産性向上を実現できるようにします
- セキュリティー・ポリシーおよび規制要件への遵守を促進します
- 問題をモニターおよび監査して、機密漏れを検出して防止できるようにします
- 企業全体にわたる監査と法令遵守の取り組みの視点とのシームレスな統合を活用します
[1-1-3] 出荷開始予定日
プログラム番号 | VRM | プログラム名 | 出荷開始日 |
| 5655-T01 | 1.9 | IBM Tivoli zSecure Admin | 2007年12月14日 |
| 5655-T02 | 1.9 | IBM Tivoli zSecure Audit | 2007年12月14日 |
| 5655-T05 | 1.9 | IBM Tivoli zSecure CICS Toolkit | 2007年12月14日 |
| 5655-T07 | 1.9 | IBM Tivoli zSecure Command Verifier | 2007年12月14日 |
| 5655-T09 | 1.9 | IBM Tivoli zSecure Visual | 2007年12月14日 |
| 5655-T11 | 1.9 | IBM Tivoli zSecure Alert | 2007年12月14日 |
| 5655-T15 | 1.9 | IBM Tivoli zSecure Compliance Insight Manager Enabler for z/OS | 2007年12月14日 |
[1-2]製品機能詳細
[1-2-1] 製品の機能詳細
■ セキュリティーに集中できるように管理者を解放
セキュリティー違反を防止することは最優先事項ですが、管理者はしばしば面倒で時間のかかる日常業務で身動きがとれなくなり、重要なセキュリティーの問題から注意がそれてしまうことがあります。 Tivoli zSecure suite は、管理に要する時間を短縮するために設計された幅広い製品を提供して、貴重なメインフレーム・リソースをセキュリティーの品質改善に集中させることができるようにします。
Tivoli zSecure Admin は、優れたセキュリティー・ソフトウェア・プログラムであり、使用するリソースを大幅に減らして IBM Resource Access Control Facility (RACF) を効率的かつ効果的に管理できるようにします。 RACF データベースの上に使いやすい層を配置することによって、管理コマンドの入力と処理を素早く行い、カスタム・レポートを生成して、データベースをクリーンアップすることができます。 さらに、Tivoli zSecure Admin は、セキュリティー管理の反復可能プロセスを実装することにより、ミスを減らして全体的なサービスの品質を高められるように支援します。
Tivoli zSecure Visual は、RACF 管理用の Microsoft Windows ベース GUI を通して、費用がかかる RACF の熟練専門家の必要性をなくします。 RACF との直接的なセキュア接続を確立できる機能を備えた Tivoli zSecure Visual は、RACF 管理の非集中化、または Interactive System Productivity Facility/Time Sharing Option (ISPF/TSO) 外部からの中央セキュリティー管理を実現するのに理想的です。
Tivoli zSecure CICS Toolkit を使用すると IBM Customer Information Control System (CICS) 環境からメインフレーム管理用タスクを実行できるため、希少な RACF 固有のリソースを基本的な管理ルーチンから解放して、管理の非集中化を実現できます。
■ コンプライアンス要件を容易に満たすためのセキュリティー・イベントの追跡および機密漏れ防止
過去 10 年間で、組織に法令遵守が求められる要件の数は劇的に増加しました。 監査および管理文書に関する要求に常に対応しながら、セキュリティー違反の防止に取り組むのは多大な負担となります。 Tivoli zSecure suite は、機密漏れを削減すると同時に、遵守にかかる時間を短縮できるように設計された監査、モニター、および法令遵守ソリューションを提供します。
Tivoli zSecure Audit は、メインフレーム・イベントを迅速に分析して報告し、幅広い状況監査によって自動的に機密漏れを検出できる、包括的なメインフレームのコンプライアンスおよび監査のソリューションを提供します。 このテクノロジーにより、Extensible Markup Language (XML) 形式で生成できる標準レポートとカスタマイズ・レポートを作成して、データベースおよびレポート作成ツールで使用することができます。 また、Tivoli zSecure Audit は、セキュリティー違反またはぜい弱性を示すポリシーの例外または違反に関する Simple Network Management Protocol (SNMP) メッセージをエンタープライズ管理コンソールに送信することができます。 この機能は、RACF、ACF2、および Top Secret 環境を対象に提供されています。
Tivoli zSecure Alert は、リアルタイムでメインフレームの脅威をモニターするソリューションを提供して、効率的に侵入者をモニターして、コンプライアンスの取り組みを妨げる可能性がある誤った構成を識別できるようにします。 従来型の侵入検出ソリューションを超え、自動生成されるコマンドで対抗処置を講じることによって侵入防止をサポートします。 さらに、Tivoli zSecure Alert では、無許可ログオンと試行、セキュリティー・ポリシーに違反するユーザーの振る舞い、およびコア・システムがリスクにさらされている状況を素早く判別できます。 この情報を直ちに入手できるので、誤った構成を悪用される前に識別でき、常に監査員の一歩先を行くことになります。 この機能は、RACF および ACF2 環境を対象に提供されています。
Tivoli zSecure Command Verifier は、誤ったコマンドの実行を防止することにより企業ポリシーに対してメインフレームへの準拠を実施できるようにする強力なポリシー実行ソリューションです。 結果として、管理を強化すると同時にセキュリティー・リスクとクリーンアップ・コストを削減できるようになります。 バックグラウンドで実行される Tivoli zSecure Command Verifier は、RACF コマンドを企業のポリシーおよび手順に照らして検査します。 コマンドが入力されると、そのコマンドがセキュリティー・ポリシーに準拠しているかどうかを検査して、準拠していないものをブロックしたり、場合によっては調整します。
■ あらゆる機能を集約
Tivoli zSecure suite は、規制当局者、監査員、およびビジネス自体のニーズに対応するプロセスとしてメインフレーム・セキュリティーを管理する重要な部分です。 これらの製品は、メインフレームの技術革新、およびお客様がメインフレームのセキュリティー監査と管理を改善および単純化できるようにすることに対する長期的なコミットメントの結果として生まれました。 Tivoli zSecure suite は、幅広い製品を通して、お客様がメインフレームに関する主要な課題に対応できるように支援します。
- 規制の監査および準拠:
- 問題のあるシステム・パラメータ設定および特権ユーザーの危険な設定について報告します。
- メインフレーム・セキュリティーおよびセキュリティー・ポリシーの効果を測定および検査します。 - ユーザーおよびセキュリティーの管理:
- ユーザー、プロファイル、およびリソースを中央で管理および事前設定します。
- 重要なユーザーおよびデータが誤用されないように持続的にモニターします。 - セキュリティー・リスクの検出および回避:
- 運用コストを削減して、より迅速な問題検出を実現します。
- RACF、IBM System Management Facilities (SMF)、IBM z/OS、IBM DB2、および UNIX サブシステムについて即時レポートと共にアラートを出します。
[1-2-2] 製品の位置づけ
■ Tivoli Compliance Insight Manager と組み合わせる zSecure の位置づけ
Tivoli zSecure suite は、Tivoli Compliance Insight Manager の機能を活用して、RACF、ACF2、および Top Secret に関するメインフレームのレポートを Tivoli Compliance Insight Manager の企業全体にわたる準拠ダッシュボードおよびレポートに組み込めるようにし、ユーザーが企業におけるセキュリティーの中心部分とその他の環境の状況を見ることができるようにします。
■ Tivoli Security Operations Manager と組み合わせる zSecure の位置づけ
Tivoli Security Operations Manager (TSOM) および zSecure Alert のツールは、メインフレームの脅威と問題の包括的なビューを提供するために併用される製品です。
Security Information and Event Management - (TSOM と使用) 周辺装置およびネットワーク装置からの侵入者に関するセキュリティー・イベントの相関、分析、および対応をリアルタイムのセキュリティー操作ダッシュボードで効率的に行う必要がある IT、IS、および情報セキュリティー管理者を対象として、TSOM は、リアルタイムの Security Information and Event Management (SIEM) ダッシュボードおよびレポート作成エンジン、ならびにほぼすべての主要ネットワーク装置とセキュリティー装置、および定義済みの相関ルールを提供し、効果的な問題管理を可能にします。
TSOM は、ネットワーク全体のセキュリティー装置からの情報をリアルタイムで収集および分析します。 先進的な相関機能を通して、セキュリティーの問題の識別と優先順位付けを行うことができ、お客様の組織がこれらの問題に自動的に対応できるようにします。 TSOM を zSecure Alert と統合することにより、セキュリティーの問題情報を RACF から TSOM のダッシュボードおよびレポートに送ることができます。
■ RACF と組み合わせる zSecure の位置づけ
RACF への投資は zSecure の追加によって改善され、それによって z/OS と RACF の統合されたセキュリティー監査およびコンプライアンスの監視と管理が提供されます。
メインフレーム監査 - メインフレームのイベントおよび問題のモニター、セキュリティー上のぜい弱性の軽減、セキュリティー・ポリシーへの準拠の実施、および監査レポートの生成を行う必要があるデータ・センター監査員、セキュリティー・マネージャー、システム・プログラマー、および IT 管理者を対象として、Tivoli zSecure suite は、メインフレーム・イベントの分析とレポート作成、および幅広い状況監査による機密漏れの自動検出を行うメインフレーム監査ソリューションを提供します。
メインフレーム管理 - ルーチン管理用タスクを単純化および自動化して、管理制御を分散する必要がある RACF 管理者および IT 管理者を対象として、Tivoli zSecure suite は、効率的かつ効果的な RACF 管理を可能にするメインフレーム管理スイートを提供します。 使用するリソースを減らして、豊富な機能性を提供し、準拠へのイニシアチブ (SOX、HIPAA、GLBA、ISO17799、および Basel II に関連するものなど) に対応する上で役立ちます。 さらに、Tivoli zSecure suite は、セキュリティー管理の反復可能プロセスを実装することにより、ミスを減らして全体的なサービスの品質を高められるように支援します。
[1-3]前提ハードウェア/ソフトウェア
■ ハードウェア要件:
IBM Tivoli zSecure Suite V1.9 の最小/推奨プロセッサー、ディスク・スペース、およびメモリー所要量は次のとおりです。
 | 最小 | 推奨 |
| プロセッサー | Z800 | Z800 |
| ディスク・スペース | 300 MB | 450 MB |
| メモリー | 1 GB | 2 GB |
■ ソフトウェア要件:
IBM Tivoli zSecure suite V1.9 は、以下の環境でサポートされます。
- z/OS V1R7
- z/OS V1R8
- z/OS V1R9
IBM zSecure 製品は 次に示すバージョンをサポートする CA ACF2 と CA TopSecret 対応の機能を含んでいます。
- CA ACF2 v8 および v9,
- CA Top Secret v8 および v9
[1-4]考慮点
[1-4-1]セキュリティ、監査性およびコントロール
IBM Tivoli zSecure V1.9 suite 製品は、オペレーティング・システム・ソフトウェアのセキュリティー機能および監査能力を使用します。 アプリケーション・システムや通信機能でのセキュリティー機構、管理手順、および適切な制御を、評価、選択、実装することは、お客様の責任で行っていただきます。
[1-5]関連情報
[1-5-1] 出版物
これらのプログラムに資料は付属していません。
IBM Tivoli zSecure V1.9 の以下の英語版資料は、一般出荷開始日に次の Web サイトからダウンロードすることができます。
http://www-306.ibm.com/software/tivoli/library/
資料名称 | 資料番号 |
| IBM Tivoli zSecure | |
| Audit for ACF2 User Reference Manual | LC23-6546-00 |
| Audit for ACF2 Getting Started | GI11-8183-00 |
| Alert User Reference Manual | SC23-6547-00 |
| Visual Client Manual | SC23-6548-00 |
| Visual Server Manual | SC23-6549-00 |
| Command Verifier User's Guide | SC23-6550-00 |
| CICS Toolkit User's Guide | SC23-6551-00 |
| Admin User Reference Manual | LC23-6552-00 |
| IBM Tivoli zSecure Suite | |
| Audit for RACF User Reference Manual | LC23-6553-00 |
| Admin and Audit for RACF Getting Started | GI11-8184-00 |
| Admin and Audit for RACF User Reference Manual | LC23-6554-00 |
| Admin and Audit User Reference Manual | LC23-6555-00 |
| CARLa-Driven Components Installation and Configuration Manual | SC23-6556-00 |
| Configuration Manual | |
| Quick Reference in A4 Fold Format Booklet | SC23-6557-00 |
| Quick Reference Booklet in Letter Fold Format | SC23-6558-00 |
| Quick Reference Booklet in Standard Format | SC23-6559-00 |
IBM Publications Center
http://www.ibm.com/shop/publications/order
Publications Center は、70,000 品目のカタログと、IBM 製品出版物およびマーケティング資料のための全世界に対する中央リポジトリーです。 幅広い検索機能が用意されています。 発注の支払オプションとしては、クレジット・カード (米国) を使用するか、または 20 か国でお客様番号を利用できます。 さまざまなファイル形式の多数の出版物をオンラインで利用することができ、それらすべてをすべての国で無料でダウンロードできます。
[1-5-2] パッケージング
IBM Tivoli zSecure v1.9 suite には、以下が同梱されます。
- プログラムのご使用条件 (Z125-3301)
- ライセンス情報文書
- 3480 テープ・カートリッジ
- 出版物(『出版物』セクションを参照)
[1-5-3] 料金体系と構成例
■ Tivoli ソフトウェア製品の料金設定■ Tivoli ソフトウェア製品の料金設定
IBM Tivoli ソフトウェア製品の料金は、IBM Tivoli の拡張バリュー・ベース料金設定を使用して設定されます。 拡張バリュー・ベース料金設定システムは、IBM Tivoli 環境管理ライセンス交付モデルに基づいています。 管理対象環境アプローチを使用するこのモデルでは、料金が、インストールされている製品コンポーネントの数とタイプではなく、管理されている内容によって決定されます。
例えば、IBM Tivoli のモニター製品 (IBM Tivoli Monitoring) でモニターされているすべてのサーバーには、これらのサーバーに十分な使用許諾が必要です。 クライアント、クライアント・デバイス、エージェント、ネットワーク・ノード、ユーザーなどを管理しているその他の Tivoli 製品については、それぞれ適宜にライセンスが交付され、料金が設定されます。
特定のシステムに特定のソフトウェア・コンポーネントが必要となる通常のシステム管理のライセンス交付モデルとは異なり、IBM Tivoli 環境管理ライセンス交付モデルは、お客様の発展するアーキテクチャーに対応できる方法で IBM Tivoli ソフトウェア製品を環境にデプロイする柔軟性を提供します。 すなわち、お客様環境のアーキテクチャーが変化したら、お客様のライセンス要件に影響を与えることなく、必要に応じてお客様の IBM Tivoli ソフトウェアの実装を変更することができます (ただし、お客様がソフトウェアの使用許諾を超えないことを条件とします)。
拡張バリュー・ベース料金設定では、サーバー指向アプリケーションのライセンス交付および料金は、お客様環境におけるサーバーの用途に基づいて決定されます。 通常、このようなアプリケーションのライセンス交付および料金は、インストールおよび活動化されている IBM Tivoli アプリケーション管理対象サーバーの各プロセッサーに対応する方法で設定され、料金と価値を相互に関連付けると同時にシンプルなソリューションを提供します。
サーバーが物理的に区分化されている場合、このアプローチは変更されます。 この区分化の技法は、それぞれ独立して構成できる複数のカードまたは複数のフレームを備えたシステムで使用されるアプローチです。 フィジカル・パーティショニングに対応したサーバー (例えば、IBM System p Scalable POWERparallel Systems サーバー、Sun Ultra サーバー、および HP Superdome サーバー) の場合、Tivoli アプリケーションによって管理されている物理区画の各プロセッサーごとに使用許諾が必要です。 例えば、1 台のサーバーに 24 のプロセッサーがまとめて取り付けられているとします。 このサーバーが区画に分割されていない場合、24 のプロセッサーすべてに使用許諾が必要です。 ただし、それぞれ 8 つのプロセッサーが収容された 3 つの区画に物理的に区分化されていて、Tivoli 製品が 3 つの区画のうち 1 つのみを管理している場合、IBM Tivoli アプリケーションによって管理されている物理区画上の 8 つのプロセッサーに使用許諾が必要になります。
仮想区画または論理区画があるサーバーの場合、サーバーにインストールおよび活動化されているすべてのプロセッサーに使用許諾が必要です。 クラスター環境を管理している IBM Tivoli アプリケーションの場合はそれぞれ、ライセンス交付は、クラスターにある各サーバーにインストールおよび活動化されているプロセッサーの累積数に基づきます。 物理的に区分化されたサーバーがクラスターに含まれる場合、物理的に区分化されたサーバーに関する上記の考慮事項も適用されます。
拡張バリュー・ベース料金設定では、お客様のライセンス要件を単純化して、よりスムーズでスケーラブルなモデルを提供するために、RISC/UNIX と Microsoft Windows/Intel テクノロジーの収束について理解しています。 料金設定とライセンス交付では、System z 以外のサーバー・プラットフォームまたはオペレーティング・システムを区別しません。 一部の製品では、このプラットフォーム中立性が System z およびその他のホスト・サーバーまで拡大適用されます。
■ Tivoli 拡張バリュー・ベース料金設定用語の定義■ 構成例■ 構成例
■ System z ソフトウェア料金設定の例 (MSU ベース)
下記の料金設定の例は、以下の System z ソフトウェア製品に必要なライセンス使用許諾を判別するために使用してください。
プログラム名 | バリュー・ユニット・スロープ |
| IBM Tivoli Compliance Insight Manager Enabler for z/OS | VUE020 |
| IBM Tivoli zSecure Admin | VUE020 |
| IBM Tivoli zSecure Alert | VUE020 |
| IBM Tivoli zSecure Audit | VUE020 |
| IBM Tivoli zSecure CICS Toolkit | VUE020 |
| IBM Tivoli zSecure Command Verifier | VUE020 |
| IBM Tivoli zSecure Visual | VUE020 |
System z サーバー:
1 台の 1,000 MSU System z サーバー (25 エンジン)
この例に記載されているすべての製品では、VUE020 が採用されます。 お客様が 1,000 MSU をインストールされている場合、該当するバリュー・ユニット数は次のとおりです。
◇ VUE020
MSU | バリュー・ユニット/MSU | バリュー・ユニット |
| 基本 3 | 1.00 | 3.00 |
| ティア A 42 | .15 | 6.30 |
| ティア B 130 | .08 | 10.40 |
| ティア C 140 | .04 | 5.60 |
| ティア D 685 | .03 | 20.55 |
| 合計 1,000 | | 45.85 |
バリュー・ユニットの合計数を計算する場合、合計数は整数単位に切り上げてください。 この例では、お客様は 46 バリュー・ユニットのライセンスが必要になります。
[1-5-4] 商標および免責事項
商標
- IBM、Tivoli、OMEGAMON、OMEGAMON II、WebSphere、MQSeries、AIX、AIX 5L、AS/400、DB2、CICS、IMS、Netcool、Netcool/Objectserver、Netcool/Internet Service Monitors、Netcool/OMNIbus、System z, zSeries、z/OS、DB2 Universal Database、Passport Advantage、および Parallel Sysplex は International Business Machines Corporation の米国およびその他の国における登録商標です。
- JavaおよびすべてのJava関連の商標およびロゴは Sun Microsystems, Inc.の米国およびその他の国における商標です。(http://w3.java.ibm.com/java/legal/logo_guide.htmlを参照して下さい。)
- Microsoft, Windows, Windows NT および Windowsロゴは Microsoft Corporationの米国およびその他の国における商標です。
- Intel, Intel(ロゴ), Intel Inside, Intel Inside (ロゴ), Intel Centrino, Intel Centrino(ロゴ), Celeron, Intel Xeon, Intel SpeedStep, Itanium, Pentium は Intel Corporationまたは子会社の米国およびその他の国における商標または登録商標です。
- UNIXはThe Open Groupの米国およびその他の国における登録商標です。
- Linuxは、Linus Torvaldsの米国およびその他の国における商標です。
- ITILは英国Office of Government Commerceの登録商標および共同体登録商標であって、米国特許商標庁にて登録されています。
- IT Infrastructure Libraryは英国Office of Government Commerceの一部であるthe Central Computer and Telecommunications Agencyの登録商標です。
他の会社名、製品名およびサービス名などはそれぞれ各社の商標または登録商標です。
免責事項
本発表の内容は発表時点の情報に基づいて作成されていますが、予告なく変更されることがあります。
ThinkPad ( ノートブック製品 ) 、ThinkCentre ( デスクトップ製品 ) およびその他のPC製品はLenovo社の製品です。このページはIBMおよびLenovo社のThinkPad ThinkCentreの両サイトへのリンクを含んでいます。詳細はこちら。