Leverage IAM access controls
IAMアクセス制御を活用

既存のIAMプラットフォーム(Active Directory、NetIQ eDirectory、RACFなど)を使用してユーザの資格情報を検証し、グループ/役割の定義を使用してホストリソースへのアクセス権を付与します。スキーマを変更する必要はありません。

脆弱な認証から、多要素ホスト認証へ移行

リスクの高い8文字ホストパスワードを、今すぐ止めましょう。IAMシステムを活用して、迅速かつ経済的に強靭で複雑なパスワードに置き換えます。多要素認証でセキュリティを徐々に強化します。

Move from weak to multifactor host authentication
Encrypt data in motion
転送データを暗号化

SHA-256デジタル認証、AES 128/256、TLS、およびFIPS 140-2(アメリカ 政府最高レベルのセキュリティ標準)検証済み暗号モジュールでホストデータを保護します。

ホストセッションを監査

ホストリソースへのアクセスをメータリングサーバから一元的に記録および監視します。ライセンスプールを作成して、セッションやホストへのアクセスを制御できます。粒度の細かいログオプションで特定ニーズを対処し、誰がいつ重要なシステムにアクセスしているか確実に把握できます。

Audit host sessions
Deliver automatic mainframe sign-on
メインフレームの自動サインオンを提供

メインフレームのパスワードは過去のもの。今や、認証され、権限の与えられたユーザーはメインフレームのログオンステップを全部スキップできます。Host Access Management and Security Server(MSS)がIBM Digital Certificate Access Serverと連携してこの作業を行います。

MSSアドオンでセキュリティレイヤーを追加

MSSを次の製品とペアにする場合に欠かせない付加機能を獲得:

  • Security Proxyアドオン: エンドツーエンドの暗号化を提供し、特許取得済セキュリティ技術を利用して境界でアクセス制御を強化します。
  • Advanced Authenticationアドオン: 重要なホストシステムへのアクセス許可に多要素認証を有効にします。
  • Automated Sign-On for Mainframeアドオン: ユーザーのIDとアクセス管理システムによりIBM 3270アプリケーションへの自動サインオンを有効にします。
  • PKI Automated Sign-Onアドオン: 重要な企業システムのためのPKIが有効な自動アプリケーションサインオン。
  • Terminal ID Managementアドオン: ユーザー名、NDS名、IPアドレス、アドレスプールなどに応じて動的に端末IDを割り当てます。
Add layers of security with MSS add-ons

MSSと連携

Interaction
ホストとIAMの統合

Reflection、Rumba+、またはInfoConnectのエミュレーターをMSSと連携させて、ホストアクセスオペレーションを円滑にして保護します。Identity and Access Management(IAM)システムと連動し、MSSは一元管理サーバーからシームレスに変更をアプリケーション設定とユーザー固有のコンテンツに反映させます。

Lock key
一元的な制御を実施

ホストアクセスオペレーションをMSS中央コンソールから管理します。100台以上(あるいは1000台以上)の遠方のデスクトップを容易に安全な囲いの中に置きます。グループまたは役割に基づいてアクセスを許可または拒否します。ビジネスニーズに整合できるよう、変更を迅速に適用します。

Password 1
パスワードを使用せずにセキュリティを強化

ようやく、ご利用のホストをIAMに持ってくることができます。つまり、脆弱な8文字のパスワードを、強力で複雑なパスワードに置き換えることができます。最適な多要素認証方法を導入します。

release-rel-2020-2-2-3803 | Wed Feb 19 23:19:52 PST 2020
3803
release/rel-2020-2-2-3803
Wed Feb 19 23:19:52 PST 2020