Assure Security

サイバーセキュリティ規制の順守と IBM i セキュリティの強化

無料のリスクアセスメントをリクエストする

Assure Compliance Monitoring

Assure Compliance Monitoring は、Assure Security 機能のバンドルです。これらの製品では、IBM i システムのアクティビティ、データベースの変更、および Db2 データの表示に関するアラートとレポートを作成することによって、セキュリティとコンプライアンスの問題を迅速に特定できます。このバンドルには 2 つの機能が含まれており、別々に使用することもできます。

Assure Monitoring and Reporting は、IBM i のジャーナルデータからインサイトをシームレスに抽出して、セキュリティインシデントとコンプライアンスの逸脱に関するアラートとレポートを配信します。システムとデータベースの監視機能は、別々にまたは一緒に使用可能です。あるいは、IBM i のセキュリティを他のすべてのエンタープライズプラットフォームで監視できるように、エンタープライズ SIEM ソリューションに直接データを送信することも選択できます。

Assure Db2 Data Monitor は、機密性の高い Db2 データのビューを監視し、オプションでビューからデータをブロックする、ユニークで革新的なソリューションです。

事例: Heinz Watties Australia では、Assure Monitoring and Reporting を使用して、セキュリティ例外に対するアラートをリアルタイムで受け取っています。

Assure Security
Assure Security は、組織がサイバーセキュリティの規制を順守できるように支援する、市場をリードする IBM i セキュリティを提供します。
重要な情報へのアクセス制御を強化

Assure Access Control は、IBM i システムとそのデータへのアクセスを制御する 3 つの Assure Security 機能のバンドルです。機能は別々にライセンスすることもできます。

Assure Multi-Factor Authenticationは、設定されたユーザーに対するログオンセキュリティを強化します。RSA SecurID に認定された Assure Multi-Factor Authentication は、RADIUS サーバーまたは Precisely 提供の認証コードもサポートします。

Assure Elevated Authority Manager は、昇格したプロファイルの動作を包括的に監視しながら、必要に応じて期限付きでより高いレベルのユーザー権限を自動的に付与します。ルールによって、権限を付与できるコンテキストや、権限の昇格に使用する方法を定義します。

Assure System Access Manager は、ネットワークプロトコル、通信ポート、データベースプロトコル、コマンドラインなど、IBM i システムへのすべてのエントリポイントを制御します。詳細なルールによって、ユーザープロファイル設定、日時、IP アドレスなどに基づいてアクセスを制御します。

事例 – Corpbanca Bank が Assure Security を使用して、トランザクション監査とアクセス制御機能を強化

Easily create, modify and view MFA rules

 

MFA Log
View MFA activity details
Assure Data Privacy

Assure Data Privacy は、暗号化、トークン化、およびマスキングによって、不正アクセスからデータを保護します。Assure Encryption および Assure Secure File Transfer の機能を別々に使用することもできます。

Assure Encryption では、IBM i 用の唯一の NIST 認定 AES 暗号化を使用して、保存データを保護します。マスキングおよびアクセス監査の機能も組み込まれています。

暗号キー管理には、Townsend Security の FIPS 140-2 準拠 の Alliance Key Manager、およびその他の OASIS KMIP 準拠の Key Manager がサポートされています。また、機密データをトークン値で一時的または恒久的に置き換えるための広範なトークン化機能も提供されています。

Assure Secure File Transfer は、ネットワーク間を移動するデータを外部の盗聴から遮断し、転送を自動化します。ファイルは、セキュアシェル (SSH SFTP) またはセキュア FTP (SSL FTPS) などの一般的なプロトコルを使用して転送用に暗号化されます。オプションの PGP 暗号化は、送信元と送信先のデータを保護します。

事例: ワイオミング州キャンベル郡の IT チームが、Assure Security を使用してシステムへのアクセスを制御

Assure Security Risk Assessment

サイバー攻撃の増加に伴い、定期的なセキュリティリスク評価は、包括的な IT セキュリティプログラムの重要な部分となっています。PCI DSS や HIPAA などの多くのコンプライアンス規制では、年 1 回の IT リスク評価が必要です。残念ながら、すべてのセキュリティ監査員が IBM i の特殊なセキュリティ機能を理解しているわけではなく、すべての IBM i 管理者が定期的で徹底的なセキュリティ評価を実施するための知識や時間を持っているわけでもありません。

組織が積極的に IBM i のセキュリティリスクを理解できるように、Assure Security とその機能とともに Assure Security Risk Assessment が用意されています。Assure Security Risk Assessment は 12 以上のカテゴリのセキュリティ値を徹底的に調べ、調査結果を報告し、脆弱性に対処するための推奨事項を提供します。上位レベルのサマリーレポートが管理者に提供されます。

Precisely Global Services を通じて、評価を実行して修復手順についてアドバイスするセキュリティリスクアセスメントサービスを利用することもできます。

無料のリスクアセスメントをリクエストする

利点

コンプライアンスの維持
GDPR、PCI DSS、HIPAA、SOX などのサイバーセキュリティ要件のコンプライアンスを達成し、維持
違反の阻止
セキュリティ違反やコンプライアンスの逸脱を迅速に検出して効果的に対処
プライバシーの保護
会社の知的財産のプライバシーを保護し、顧客、パートナー、および従業員のデータの盗難を防止
リスクの評価
定期的にリスクを評価し、ログオンセキュリティ、強力な権限、およびシステムへのアクセスを制御することによって、IBM i のセキュリティ上の脅威を制限

さらに詳しく

Artboard 1 copy 35

Webinar

Essential Layers of IBM i Security Series – Security Configuration

ダウンロード

デモ動画のリクエスト:
Assure Security

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.