セキュリティー・ポリシーの作成を効率化
ガイドラインとしてのセキュリティー・ポリシーを提供します。また、提供されたポリシーは、各企業の要件に従って変更することも可能です。そのため、業界標準に準拠したセキュリティー・ポリシーを簡単に作成できます。
セキュリティー・ポリシーの遵守状況を自動的に確認
システムのバージョン情報、ソフトウェア・パッチの適用状況、パスワード・ポリシーに関する情報を収集して、セキュリティー・ポリシー違反が発生していないかを監査します。面倒なセキュリティー・ポリシー監査作業が自動化されるため、管理コストの削減が推進されます。
機能
Tivoli Security Compliance Manager(TSCM)は、以下の4つの基本コンポーネントで構成されています。
1. TSCMクライアント
監視対象のシステムにインストールされるJava™ベースのプログラム(デーモン)で、システムに割り当てられたさまざまなコレクターを適切な時間に実行するためのランタイム環境を提供。収集されたデータをTSCMサーバーに伝送します。TSCMクライアントの改訂バージョンが公開され、TSCMサーバーで使用可能になると自動的に検出と更新を行います。
2. TSCMコレクター
指定したシステムの情報を収集するJavaをベースにしたソフトウェア・モジュール。システムのバージョン情報から、ソフトウェア・パッチの適用状況、コレクターに登録されたパスワード・ポリシーに関する情報の収集を行います。収集レベルは自由に設計でき、ポリシー単位で関連するクライアント・システムに割り当てられます。個々のコレクターには、独自の起動スケジュールが割り当てられます。
3. TSCMサーバー
TSCMクライアントとコレクターのソフトウェア登録を集中管理し、コレクターが収集したデータを保管するマスター・データベースを保守するJavaベースのソフトウェア。TSCMクライアントの登録、TSCMクライアントからの情報収集、収集された情報のTSCMデータベースへの保管、更新されたコレクターやクライアントのTSCMクライアントへの転送などを行います。
4. TSCM管理GUI
TSCMの管理者がTSCMインフラストラクチャーの操作をリモート管理する際に使用するグラフィカル・ユーザー・インターフェース(GUI)。
※すべての障害、不測の事態を未然に防げるものではありません。
