IBM iのセキュリティ監査ログを分析・可視化する「IBM iセキュリティ運用サービス」「i-ValuePack セキュリティプラス」

監査ログを定期監視する
「IBM iセキュリティ運用サービス」

 
 IBM iは従来から、セキュリティに強いプラットフォームであると評価されている。OSの標準として高いセキュリティ機能を備え、外部からの侵入を防げる。しかし昨今、深刻化している内部漏洩や不正ログインなどのセキュリティリスクとなると、また別の対応が必要になる。
 
 たとえば監査ログを定期監視していないため、重要データへの不正アクセスやDBの改ざんをタイムリーに発見できない。あるいはアクセス権限のない社員が誤ってデータを消去する。セキュリティに優れるIBM iであっても、こうしたリスクへの懸念は残る。
 
「最近IBM iのお客様から、これらの課題にどう対応すべきかというご相談が寄せられています。具体的にはセキュリティログの可視化によりシステム監査に対応したり、またはログ追跡が必要なインシデントが発生した際に迅速に対処するために、IBM iのセキュリティ対策を検討されるケースが増えています」と語るのは、JBCCのセキュリティサービス事業部 セキュリティ推進本部の三澤憲史本部長である。
 
三澤 憲史氏
セキュリティサービス事業部
セキュリティ推進本部
本部長
 
 
 2017年に発足した同事業部ではかねてから、IBM iに向けたセキュリティサービスの提供を検討していたこともあり、前述のニーズに対応すべく、2018年3月に「IBM iセキュリティ運用サービス」をリリースした。
 
 同サービスは、ログの解析・可視化を目的にしたIBM iのセキュリティソリューションである「Hybrid SECURITY」(ヴィンクス)もしくは「Enforcive」(ソルパック)の導入を前提に提供されている。サービスの軸となるのは、「セキュリティ可視化/運用改善ディスカッション」と「セキュリティ運用支援サービス」の2つである(図表1)。
 
図表1 IBM iセキュリティ運用サービスの内容
 
 
  セキュリティソリューションの導入に伴うログの分析方法やレポートの作成・報告・説明(図表2)、セキュリティに精通したSEによる相談対応や運用改善の提案などについてオンサイト、電話、メールで対応する。セキュリティソリューションを導入したものの、運用方法や人員教育などを含め、まだ十分に有効活用できていないと考えるユーザーに向けた支援サービスである。
 
図表2 セキュリティレポートのサンプル
 
 

障害回復支援サービスのオプション
「i-ValuePack セキュリティプラス」

 
 こうして2018年春から、「IBM iセキュリティ運用サービス」の提供が本格化するなか、営業の現場からは1つの課題が浮上していた。
 
「IBM iセキュリティ運用サービス」の利用料金は月額制で、ソフトウェア保守費用を含め5万500円/月からになる。ただし前述のセキュリティソリューションが前提なので、その導入に200万円以上のコストが必要となり、中堅・中小ユーザーにとっては少なからず負担になる。
 
「そうしたお客様に向けて利用のハードルを下げるには、何ができるかを社内で検討しました。そしてセキュリティソリューションの導入を必要としない、すなわちライセンス費用の発生しない完全サービス型として、セキュリティログの解析機能を提供できないかという案を具体化することになりました」と語るのは、長田英悟氏(セキュリティサービス事業部 セキュリティ推進本部 セキュリティ・サービス企画)である。
 
長田 英悟氏
セキュリティサービス事業部
セキュリティ推進本部
セキュリティ・サービス企画
 
 こうして誕生したのが、2018年8月から提供を開始した「i-ValuePack セキュリティプラス」である。
 
「i-ValuePack セキュリティプラス」は、IBM iユーザーに向けたJBCCの障害回復支援サービスである「i-ValuePack」(現在は「i-ValuePack 2.0」として提供)のオプションサービスとして位置づけられている。
 
「i-ValuePack」はすでに2008年からサービスを開始しており、ハードウェアのみならずOSやミドルウェア、ソフトウェアなどで発生する障害の切り分けと復旧支援、それにヘルプデスクサービスなどで構成されている。Power SystemsとIBM iをJBCCから購入したユーザーのほとんどが契約する、IBM iの必須サービスである。
 
「i-ValuePack セキュリティプラス」は、この「i-ValuePack」の契約を前提に提供される。JBCCが独自に開発したセキュリティツールを使用しているので、ほかの有償セキュリティソリューションを導入する必要はない。
 
 サービス機能はセキュリティ監査ログの取得のみにフォーカスしている(図表3)。
 
図表3 サービスの機能比較
 
 
 そのため、「i-ValuePack セキュリティプラス」では、「IBM iセキュリティ運用サービス」のように、データの更新内容や実行されたSQL文、外部アクセス経由でどんなファイルにアクセスしたかといった詳細なログは取得できない。またアクセス制御(FTPやデータ転送などの制御、重要データなどへのアクセス制御)、GUIや専用画面による容易なログの確認といった機能もサポートしていない。
 
 このような、より高いレベルのセキュリティ対策が必要な場合は、有償セキュリティソリューションの導入と「IBM iセキュリティ運用サービス」で対応することになる。
 
 その代わり、「i-ValuePack セキュリティプラス」ではセキュリティソリューションの導入が不要な分、コストのハードルを下げられる。利用料金は月額4万2000円から(初期導入費用は別途必要である)。
 
 どのレベルでのセキュリティ対応を実現するか、どのようにセキュリティ監査に対応するかといった各社のセキュリティポリシーとニーズに基づき、ユーザーは「IBM iセキュリティ運用サービス」もしくは「i-ValuePack セキュリティプラス」を選択していくことになるだろう。

 

JBCC株式会社 http://www.jbcc.co.jp/

 

 

[i Magazine 2018 Autumn掲載]