IBM i 7.5からセキュリティレベル20が廃止になった。SQLやAPIでの外部連携が進展するなか、IBM i側ではユーザーやオブジェクトの権限や設定・管理がより厳密に求められている。
セキュリティレベル20を利用しているケースはまだよく見られるので、IBM i 7.5へのリプレースに際しては多くのユーザーでオブジェクト権限の見直しが必要になるだろう。
しかし管理対象のオブジェクトやOSの設定画面が多い、あるいは設定やオブジェクトの追加・変更のたびに煩雑な作業が発生するなど、オブジェクト権限の管理は多大な労力を伴う。
そこで注目されるのが、「iSecurity」で提供される「Object Security」である。
iSecurityは、IBM iの総合的なセキュリティソリューションである。機能ごとに複数のモジュールが提供されている。Object Securityは、IBM iのオブジェクトに対する権限・所有者・オブジェクト設定を一括管理するモジュール。
事前に決定した設定値(セキュリティプラン)と比較し、差異(ミスマッチ)のチェックや修正を行うなど、セキュリティレベル30以上のオブジェクト管理を容易にする。
簡単な作業フローは以下のようになる。
❶ セキュリティプランの作成
チェック対象のオブジェクトに対して、事前の設定の基準値(セキュリティプラン)を作成する。1画面でオブジェクト権限・所有者・オブジェクト監査値などを設定可能。
❷ セキュリティプランとのミスマッチを確認
セキュリティプランで指定した設定値と現在の設定値に差異(ミスマッチ)があるオブジェクトだけを一覧に表示。
❸ ミスマッチの詳細を確認
一覧からオブジェクトを選択し、ミスマッチの詳細を確認。設定値に差異がある場合は反転表示されるので、簡単に該当箇所を発見。
❹ ミスマッチを修正
修正したいオブジェクトを選択して修正。内容を確認し、実行するとセキュリティプランに指定した設定値を反映し、ミスマッチの表示が消える。結果をファイルやCSVへの出力することも可能。
三和コムテック株式会社
https://www.sct.co.jp/
[i Magazine・IS magazine]
