Tab navigation
IBMはメインフレーム上でマルチレベル・セキュリティーを提供
z/OS V1.5およびそれ以降のバージョンでは、マルチレベル・セキュリティーをz/OSでサポートします。z/OSは、DB2 V8と一緒に設計されて、System zメインフレーム上でマルチレベル・セキュリティーに対するソリューションを提供します。このサポートは、行「Raw」レベル・セキュリティー・ラベル(DB2での呼び方)をサポートし、z/OSでの保護では、データへの複数の機関からのアクセスの厳しいセキュリティー要件を満足するように設計されました。また、このソリューションは拡張容易性、高可用性、および自己管理能力におけるSystem zリーダーシップを強化しています。
BSIは、IBMのフラグ・シップのオペレーティング・システムであるz/OS V1.7(RACFオプション機能付き)に対してEAL4+認定を授与しました(2006年3月2日)。この認定は、Controlled Access Protection Profile(CAPP)とLabeled Security Protection Profile(LSPP)の両方をEAL4+レベルで包含します。この一流の認定により、z/OS V1.7が長期間の厳格なテスト・プロセスを通過し、ISOが許可した規格に準拠することをお客様に保証しています。EAL4+認定の達成により、ミッション・クリティカル業務および指揮管理業務に対して政府および諸官庁がz/OSを今後採用することができるようになります。
System zにおけるマルチレベル・セキュリティーの価値
- 各機関が共用するデータへの高速アクセスを提供
- 複数のセキュリティー区分の管理を一層容易にする
- 複数データベースの必要性を排除する
- System zメインフレームの拡張容易性、可用性、管理容易性を利用する
- パラレル・シスプレックス
- システム管理ストレージ
- ワークロード・マネージャーおよびインテリジェント・リソース・ディレクター
- System zセキュリティー機能の活用
- 認定された論理区画
- クリア鍵とセキュア鍵に対するSystem z暗号化
- z/OSセキュリティー・サーバー(RACF を含む)
マルチレベル・セキュリティーとは何か
マルチレベル・セキュリティーは、オンデマンドで諸官庁間で共用可能な高セキュア・データに対する政府機関の要件に対応します。DB2 V8 および z/OS V1.5とそれ以降でのセキュリティー機能を使用すると、異なる機関の間でデータの単一のセキュア・リポジトリーを共有できるようになります。このリポジトリーへのアクセスを、「知る必要あり」の異なる権限を持った異なる機関、異なる人達が行うことができます。このセキュア・アクセスは、DB2では行レベルで管理されて必要とされる細分性を実現します。
マルチレベル・セキュリティー・システムには2つの基本目標があります。 1つ目は、無許可の個人による、自分の権限より高い機密区分の情報へのアクセスを、その制御機能が阻止することです。2つ目は、個人による情報の機密扱い設定の解除を 阻止することです。マルチレベル・セキュリティー機能を使用すると、ユーザー許可方式で提供されるアクセス制御の他に、リソースへの厳密なアクセス制御をお客様が行えるようになります。
マルチレベル・セキュリティーは政府機関の要求に従って始まりましたが、オンデマンド環境やバーチャル環境の出現でセキュリティー管理が一層クリティカルになるに従って、現在ではマルチレベル・セキュリティーという新規テクノロジーが政府機関と同様に一般的なビジネス分野にも適用されることは明白です。
IBM、IBMロゴ、ibm.comおよびSystem zは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点でのIBMの商標リストについては、www.ibm.com/legal/copytrade.shtml(US)をご覧ください。