IBM i は、OSに統合されたデータベースを内包する唯一のOSとして、旧来から基幹系データを多く扱ってきた。昨今ではe-コマースの普及や行政サービスのIT化に伴い、クレジットカード番号や個人番号(マイナンバー)といったデータに対して、より高いセキュリティ・レベルが求められている。
IBM i は、Apple社のMac OSと同様にベンダー開発OSであり、内部構造非公開のメリットを最大限に活かした強固なセキュリティを誇っている。IBM i では、WindowsやLinuxのようなセキュリティ事故は発生しえないし、これまでも発生していない。それはIBM i のアーキテクチャ自体に、基本設計の一部としてセキュリティ機能が組み込まれているからである(図表1)。
【図表1 画像をクリックすると拡大します】
セキュリティ関連システム値
IBM iではシステム値を使って、多くの特性をカスタマイズでき、またシステム全体のセキュリティ設定を定義できる(図表2)。セキュリティに関するシステム値は細分化されながらも、全体としてまとまっているので、設定や管理が容易である。
【図表2 画像をクリックすると拡大します】
その1つであるシステム保護レベル (QSECURITY)のシステム値を使用して、以下のようにOSが提供している5つのセキュリティ・レベルのいずれかでシステムを稼働させられる(工場出荷時の設定はレベル40。IBM i 7.3からはQSECURITYでレベル10には設定できない)。
10 システムで実施されるセキュリティなし
20 サインオン・セキュリティ
30 サインオン・セキュリティおよび資源保護
40 サインオン・セキュリティおよび資源保護:保全性保護
50 サインオン・セキュリティおよび資源保護:拡張された保全性保護
また、たとえば以下のような各種設定について、システムの用途や求められるセキュリティ要件に合わせて柔軟に指定できる。
・ サインオンの試行を許可する回数
・ パスワードの変更が必要な頻度
・ パスワードの長さと構成
・ 非活動状態のワークステーションをシステムが自動的にサインオフするか
ユーザー・プロファイル
他のプラットフォームと同じく、OSにサインオン(ログイン)してシステムを使用するには、ユーザー IDが必要である(「04 IBM iのユーザー管理」にあるように、IBM i ではこのユーザー IDを「ユーザー・プロファイル」と呼ぶ)。ユーザー・プロファイルには、自身用にカスタマイズされた対話型ジョブの情報や、自身に許可されている機能やオブジェクトにアクセスするための複数の情報が含まれている。
管理者が定義できるユーザー・プロファイル関連のパラメータは数多い(多数のセキュリティ関連属性を含む)。ユーザー・プロファイルにおけるいくつかの重要なセキュリティ属性について、以下に説明する。
特殊権限:ユーザー・プロファイルの作成、他のユーザーのジョブの変更などのシステム機能をユーザーが実行できるかどうかを決定する。また、オブジェクト権限を透過したアクセスに対して許可を与えるなど、管理者向けの権限を保持させられる。
初期メニューと初期プログラム:システムにサインオンしたあとに、ユーザーに対して何を表示するかを決定する。ユーザーの初期メニューを制限することにより、特定のタスクや機能に限定できる。
制限機能:ユーザー・プロファイルの制限機能パラメータは、サインオン時にユーザーがコマンドを入力して、初期メニューや初期プログラムを変更できるかどうかを決定する。
なお、ユーザー・プロファイルをグループ・プロファイルに含めることで、すべてのグループ・メンバーに、特定のオブジェクトに対するアクセスやオブジェクト所有権を共有させられる。グループ・プロファイルを活用すれば、1つの変更を複数のユーザーに適用でき、多数のユーザー管理作業を単純化できる。
オブジェクト権限
IBM i のオブジェクトにアクセスできることを、「権限」と呼ぶ。どのユーザー・プロファイルがどのオブジェクトを使用できるのか、またそれらのオブジェクトはどのように使用できるのかを定義することによって、オブジェクト権限を制御できる。
IBM i でデータベースを構成する要素は、ライブラリーやファイルといったオブジェクトであり、これらのオブジェクトに対するユーザーのアクセス権を適切に設定することが、システムのセキュリティを保全するうえで非常に重要である。
ライブラリーやファイルは、セキュリティを必要とする最も一般的なオブジェクトであるが、IBM i の権限はシステム上のすべてのオブジェクトに対して指定できる。またオブジェクトごとに権限を設定する煩わしさを回避するため、前項で解説したグループ・プロファイル(ユーザー・プロファイルのグループ化)や、権限リスト(同じ要件をもつオブジェクトのグループ化)を組み合わせて設定する方法も提供されている。
監査ジャーナル
セキュリティ管理では、システムに設定したセキュリティが正しく守られていることを監査する必要がある。監査ジャーナルはIBM i のセキュリティ機能の1つであり、システムに対して設定したセキュリティが正しく守られているかを確認するために使用する。
監査ジャーナルを通して取得した情報は、内部統制上、不正アクセスや情報漏洩などのセキュリティ違反の検出に利用する重要な情報になる。また、OSの標準機能だけではメインフレーム向け基幹ソフトウェアが提供するようなJ-SOX対応帳票を生成することは困難であるが、監査ジャーナルの情報を流用しつつ、多少のプログラム設計と開発によって類似の帳票を生成し、証跡とすることが可能になる。 【小林 直樹】
