Attachmate is now
a part of Micro Focus

 データシート

 PDFのダウンロード

Reflection Automated Sign-On for Mainframe 2014 Add-On

Reflection Automated Sign-On for Mainframe 2014 Add-On (RASM)は、Reflection Security GatewayまたはReflection for the Webと連動して、IBM 3270アプリケーションへの自動サインオンを可能にします。リスクの高い8文字のパスワードを覚える必要はありません。パスワード管理に頭を悩ませる必要もありません。コーディングを再度行うことなく、最高水準のセキュリティ要件も順守できます。それが、メインフレームアクセスの場合であってもです。すべて、アイデンティティ管理とアクセス管理(IAM)のフレームワークの中で実現できます。そのため、IT部門の負担は一気に軽くなります。

概要


  • コーディングを再度行うことなく、メインフレームアプリケーションのセキュリティを強化。
  • 既存のIAMシステムとRACFの統合。
  • 2要素認証(スマートカードを含む)をメインフレームへ拡大。
  • メインフレームアプリケーションのユーザがシームレスにログオン可能。IT部門のパスワード管理が簡単に。

製品ハイライト

再コーディングいらずで、メインフレーム認証を強化

8文字のパスワードにはリスクがあります。以前は、メインフレームアプリケーションのコーディングをやり直すという危険で非効率的な対策しかありませんでした。しかし、時代とともにその状況は変わりました。

RASMは、メインフレームセキュリティを安全かつ効率的に強化する方法を提供します。IBM z/OS Digital Certificate Access Serverと連動し、ターゲットアプリケーション用のワンタイムRACFパスチケットを取得します。その後、そのチケットをReflectionエミュレータに受け渡すと、ユーザがアプリケーションに自動的にログオンできます。最も重要なアプリケーションに使用できる最強の認証方法です。

IBMメインフレームとIAMの統合

組織はIAMシステムは導入していますが、巨大なメインフレームには注意を払っていません。それはRACFとIAMの統合が複雑だからです。全社規模で使用する資格情報を8文字のパスワードに低下させたいと考えている人はいません。

RASMは、必要とされているテクノロジブリッジです。Reflection Security GatewayまたはReflection for the Webと連動して、IAMシステムとRACFを統合します。このため、他の企業アプリケーションとまったく同じように、メインフレームへのアクセスを認証、承認、監査できます。

変わり続けるセキュリティ要件へのスムーズな対応

RASMは、民間産業から連邦政府まであらゆるセクタのセキュリティ要件に適合できるよう設計されています。

1要素認証から2要素認証に移行できるのも大きなメリットです。RASMとReflection Security GatewayまたはReflection for the Webを連動させることで、メインフレームアプリケーションへのアクセスをこのように変化させることができます。ユーザが、Reflection Security GatewayまたはReflection for the Webへの認証を受けると(スマートカードなどで)、RASMは、裏側で2要素認証をメインフレームアプリケーションにも拡張します。

ユーザビリティを犠牲にしないセキュリティの強化

一般的に、新しいレベルのセキュリティを追加すると、ユーザに新たな複雑さを与えることになります。しかし、RASMはまったく逆の効果を生みます。

このアドオン製品を導入すると、Reflection Security GatewayまたはReflection for the Webの認証後は、パスワードを入力してからメインフレームアプリケーションにログオンするという余計な手順を実行する必要がありません。RASMが、ユーザの代わりにその手順を実行します。ユーザと、セキュリティを重視するIT部門の双方にメリットのあるソリューションです。IT部門は、パスワード管理の煩わしさからついに解放されます。

1. Reflectionクライアントは、ホストセッションを起動し、RASMからホストアプリケーションのユーザ資格情報を要求します。
2.RASMは、RACFが生成するワンタイムパスチケットを要求し、それをReflectionクライアントへ送り返します。
3.Reflectionクライアントは、ワンタイムパスチケットの資格情報を使用して、ユーザをホストアプリケーションに自動ログインさせます。