社内情報システム・ポリシーの実現
アクセス・ログ管理、情報漏洩、アプリケーションおよびデータの改ざん防止

多くの個人情報を取り扱っている為、積極的に情報システム・セキュリティの確立に取り組んできましたが、i5/OS だけのセキュリティ機能ではカバーできない部分が存在し、IBM i に特化したセキュリティ・ツールの導入を決定した。

情報システム・ポリシーに沿った運用を目指しているが、以下の問題が解決できていない。
１．アクセス制御：どのユーザーが何時、何処からサインオン(ログイン)して操作したか把握されていない。
２．端末からダウンロードなどでデータを持ち出されてもわからない。
３．個人情報などの特定のレコードを誰が見たのか、更新したのか、履歴がないので監査できない。
４．誰が何時プログラムやファイルを変更したか把握されていない。
５．システム値などを誰が何時変更したか把握されていない。
６．高権限ユーザーがどのような操作をしたかの履歴が残されていない。

IBM i（System i、iSeries、AS/400）のセキュリティ機能を総合的に補完・強化するソリューション "iSecurity" の導入を決定しました。
“iSecurity”の機能からアクセス制御に効果のある“Firewall+++”により、重要ファイルの不正なダウンロード・アップロードの防止、社内外からの重要ファイルへのアクセス監視などを行い、システム環境を総合的に保護し、可視化を実現しました。
システム値の変更、および各オブジェクトまたはユーザー・プロファイルを変更する事により、必要なシステム上のログを記録し、必要な時に必要な情報だけを画面に表示したり、印刷して保存できるように設定変更を実施しています。
“iSecurity”の操作はメニューからも実施できますが、スケジュール・ジョブへ登録する事で、人の手を煩わせる事無く定期的に実施する事が可能で、操作ミスや実行し忘れなどで情報をロストする心配もありません。
また、このようなツールを導入した事で、社内の不正アクセス等の防止にも役立っていると考えられます。

導入前に課題に上っていた問題は、すべて解決るることが出来ました。
また、導入設定する前に、シュミレーション・モード（疑似設定）で実施する事で、現状のアクセス状況の把握・分析を行う事でユーザーへ影響を与える事無くスムーズな設定が実現できました。
“iSecurity”を導入・設定した事で、“情報を必要とするユーザーへ、必要な時に必要な情報が提供できる”を実現できました。
これで個人情報・機密情報の漏洩対策は問題の無いレベルへ達したのではないかと考えています。
今後は、“iSecurity”のログを適切に管理し、プログラムに事実上不正な変更が無い事を定期的に確認できる仕組みを確立していきたい。