統合によるIBM i (AS/400)のセキュリティ強化は可能?
効率・信頼・セキュリティの高さが評判のIBM i プラットフォームは、90年代後半に大変な人気を集め、現在もさまざまな業界で幅広く利用されています。ただし、最近のビジネス要件を満たしたIBM i のDXを推進するためには、より信頼度の高いデータ保護が必要となります。このブログでは、IBM i アプリケーションへのセキュリティの適用方法やさまざまな統合を活用したセキュリティの改善法について説明します。
IBM i のセキュリティ・レベル
IBM i は、AS400 システム (別名IBM Power Systems、またはIBM System i) 向けに開発されたオペレーティング・システムです。IBMは、このシステムをOS/400として1988年に初めてリリースして以来、継続的に更新・開発をすすめてきました。セキュリティが最優先課題の業界では、IBM i が広く利用されていますが、最新の機能の登場に伴い、IBM i のセキュリティ問題が浮上しているのも事実です。
このオペレーティング・システムには、当初より5段階のIBM iセキュリティ・レベルが設定されています。以下は、その特徴と弱点です。
IBM i セキュリティの特徴
- レベル 10:パスワード無して端末セッションに入ることが可能。(このレベルではセキュリティが確保されないため、現在は排除)
- レベル 20:ログインにパスワードが必要。ログインするとユーザーはシステム内のすべてのオブジェクトにアクセス可能です。
- レベル 30:ユーザーにオブジェクト・レベルのアクセス権を付与。
- レベル 40:保全性保護が提供され、ユーザー・ドメインとシステム・ドメインが分離。(すべてのIBM i デバイスのデフォルト構成)
- レベル 50:米国国防総省の"C2″レベルのセキュリティ要件を満たす保全性保護機能を追加。
IBM i セキュリティの弱点
- セキュリティのデフォルト設定の危険性
- 過剰なユーザー・アクセス
- パッチや更新の不十分な管理
- 未検証の権限
- 不十分なパスワード管理
- データベースの脆弱性
- 未制御のネットワーク・アクセス
- 脆弱なシステム監査
データ保護の信頼性を上げるには、最も高いセキュリティ設定が必要です。
IBM i 統合によるプラットフォーム・セキュリティの向上
“IBM i 統合"を実行することで、同じシステム内の他のアプリケーションや外部システムのアプリケーションにIBM iアプリケーションのデータを統合することができます。ソフトウェアの統合ソリューションでは、エンド・ツー・エンドの暗号化を使用することでデータのセキュリティ強化が可能となります。この暗号化により、保管先がローカルス・トレージかリモート・ストレージかに関係なく、データのセキュリティが確保されますが、データ・セキュリティを保証するための重要な方法は、アクセス権を制限し、必要なユーザーのみにデータへのアクセスを提供することです。これにより、万が一攻撃者にユーザーの個人データが盗まれたとしても、アクセスできる情報量を制限することができるからです。
LANSAを活用したIBM i セキュリティ・アプリケーション
LANSAではIBM i アプリケーションをモダナイズする様々なソリューションを提供しており、アプリケーションのセキュリティを確保できます。最新テクノロジーの活用により、多くの時間や費用が節約でき、同時にセキュリティ侵害のリスクも軽減することができるのです。
Visual LANSA
Visual LANSAは、ローコードアプリケーション開発を迅速に行えるプラットフォームです。ソフトウェア開発者は、開発経験が無かったとしても、企業レベルのモバイル、Web、デスクトップ・アプリケーションを作成できます。また、このアプリケーションはあらゆるデバイスに配布可能です。さらに、Visual LANSAではIBM i アプリケーションのモダナイズに特化したツールが用意されているため、レガシー・システムのモダナイズ・プロセスをできるだけ簡素化することができます。
aXes
aXesは、5250グリーン・スクリーンをWebアクセス可能なモバイル・アプリケーションに簡単に変換できるツールです。aXesは、IBM i 5250のWebアプリケーションの作成プロセスを自動化し、既存の5250画面のソースコード変更なしに、即座にWebページに変換します。さらに、人間が5250プログラムの画面に入力するアクションをシミュレートすることも可能です。aXesを使って、既存のレガシー・システムのソースコードを変更することなく、.NETやJava、または、他の5250と統合することもできます。
Portalize
Portalizeは、複雑な機能のコーディングが不要で、簡単にポータルが作成できるツールです。また、最新のセキュリティ基準を満たしており、高いレベルのデータ・セキュリティが提供されます。Portalizeは、事前に準備された幅広い管理機能が装備されており、あらゆるアプリケーションに統合可能です。セキュリティ・レベルや通知の構成もユーザーごとに簡単に実行できます。LANSAを使って、安全なアプリケーションの構築を開始しませんか?お問い合わせページからご連絡いただければ、お客様のビジネスにおけるLANSA活用法について詳しくご説明いたします。
______________________________________________________________________
LANSAでは、IBM i のセキュリティ向上に限らず、IBM I アプリケーション開発における最新の技術も提供します。Visual LANSAの無料トライアルのリクエストも随時受け付けております。世界中の企業を支援してきたケース・スタディの詳細をご覧になりたい方も、ぜひお問い合わせください。