富士通メインフレームの本質を見る~2008年度の最新トピックス

第2回 IT全般統制関連の最新情報

概要

FUJITSU FORUM 2008が5月16、17日に東京国際フォーラムで開催されました。富士通メインフレームの今後を語るセミナーには100名以上の方が聴講し、今年も好評のようでした。ここでは、発表内容の裏にある本質を探り、考察を進めていきます。

目次
2.1 2008年度のGS内部統制強化
2.2 GS内部統制強化の評価
2.3 まとめ

2.1 2008年度のGS内部統制強化

 2007年度からGS21、GS、PRIMEFORCE(以降GSと略す)上で、内部統制(IT全般統制)強化が表1のように行われています。備考欄にXSPのみとあるのは、MSPで提供している機能をXSPで遅れてサポートしたものです。  2008年度の機能強化は③、⑥です。③は監査ユーティリティ(SMFダンプファイルから監査ファイルを作成する)で抽出期間を指定できるようにした当たり前の機能です。⑥はWebサーバの接続情報をAIMに通知してログに付加することで、オープンサーバとGSのログを紐付け可能にするようです。理屈ではわかりますが、この運用ができるお客様はごく一部しかないでしょう。 表1GS内部統制強化

 

2.2 GS内部統制強化の評価

2008年7月現在で、表1-②以外の機能を利用しているお客様はほとんどいないと思います。今後検討されるお客様も増えてくると思いますので、私どもが各機能を評価結果した結果を紹介します。

 
(1)SMFレコードのCSV変換ユーティリティ
SMFダンプファイルから特定のレコードタイプを編集しCSVファイルを作成するユーティリティ(KDSARCSV)です。
 
対象となるSMFデータは表2に示すようにRACFだけではありませんが、RACFの機能として提供されています。
CSVに変換した後、改ざんされない仕組みを考えておく必要があります。
表2 CSV変換ユーティリティ処理対象のレコードタイプ(数字)と内容

システム管理に関わるベーシック情報やトレンドをご案内します!

富士通メインフレームの本質を見る~2008年度の最新トピックス第2回 IT全般統制関連の最新情報
2008年07月16日 13:37
 
  

2.1 2008年度のGS内部統制強化
 2007年度からGS21、GS、PRIMEFORCE(以降GSと略す)上で、内部統制(IT全般統制)強化が表1のように行われています。備考欄にXSPのみとあるのは、MSPで提供している機能をXSPで遅れてサポートしたものです。
 2008年度の機能強化は③、⑥です。③は監査ユーティリティ(SMFダンプファイルから監査ファイルを作成する)で抽出期間を指定できるようにした当たり前の機能です。⑥はWebサーバの接続情報をAIMに通知してログに付加することで、オープンサーバとGSのログを紐付け可能にするようです。理屈ではわかりますが、この運用ができるお客様はごく一部しかないでしょう。
表1GS内部統制強化
image002.PNG
2.2 GS内部統制強化の評価
 2008年7月現在で、表1-②以外の機能を利用しているお客様はほとんどいないと思います。今後検討されるお客様も増えてくると思いますので、私どもが各機能を評価結果した結果を紹介します。
 
(1)SMFレコードのCSV変換ユーティリティ
SMFダンプファイルから特定のレコードタイプを編集しCSVファイルを作成するユーティリティ(KDSARCSV)です。
 
対象となるSMFデータは表2に示すようにRACFだけではありませんが、RACFの機能として提供されています。
CSVに変換した後、改ざんされない仕組みを考えておく必要があります。
表2 CSV変換ユーティリティ処理対象のレコードタイプ(数字)と内容
 
(2)AIMの業務ログ(課金統計情報)のCSV化機能

 HLF、イメージコピーファイル、分類ファイルから課金統計情報を編集しCSVファイルを作成するユーティリティ(JXALEDIT)です。

対象となる課金統計情報で編集される主な項目を表3に示します。ユーザ課金統計情報の取得には、ユーザアプリの修正が必要です。検索/更新系マクロ命令の発行総数(32,33)は、生データにはデータベースの種別(*1)ごとにマクロ命令数を持っていますが、ユーティリティで累計しているため内部統制の観点での利用価値は無くなってしまいました。

表3 AIMの業務ログのCSV化機能の内容
*1 対象はAIM配下のファイル、NDB、AIM/VSAM、SymfoWARE/RDB
(3)業務ログ(入出力電文)の採取機能
 電文情報の取得、及びバイナリ形式の分類ファイルに抽出するユーティリティ(JXALEDIT)です。CSVファイルへの変換機能はなく、データを使用するには自前でツールを作る必要があります。
 
(表3)のAIMの業務ログとはトランザクション識別子(3)で紐付けます。
大量のバイナリデータをHLFに出力します。この機能を使えるお客様はごく一部しかいないでしょう。
(4)ファイル操作情報の取得
 (表2)でXSPのレコードタイプ(数字)の前に*のあるデータを取得します。
 
XSPの弱点であったファイルやVSAMの操作情報を取得でき効果的です。
SymfoWARE/RDBの情報が採取されないことが本評価から判明しました。
(図1)のようにSMFのデータ量は従来(ジョブ終了~AIFセション終了)の10倍以上になることがあります。
図1 ファイル操作情報のSMFデータの割合

 

2.3 まとめ

 上に紹介したデータでわかること、わからないことを表4にまとめます。IDの取得にはRACFが必要です。証跡ログは他にもありますが、万能なデータは存在しません。 表4 証跡ログからわかること、わからないこと

2007年度はRACFを使い、利用者認証、アクセスログの収集と監査レポートの出力を行うお客様がボチボチと出てきたようですが、動きはスローペースです。
GSでの内部統制への対応状況を表5にまとめます。内部統制強化は、RACF本体にメスを入れることはなく(できない)、周辺の機能強化に終始して、今回で収束するものと考えます。
表5 GSでの内部統制への対応状況(2008年7月現在)

次回は、お客様の目線から見たGSのメタボ化について紹介します。

以 上

連載一覧

コメント

筆者紹介

有賀 光浩(ありが みつひろ)

株式会社アイビスインターナショナル 代表取締役

1963年生まれ。1985年富士通株式会社入社。1992年~2003年まで社内共通技術部門で国内外のメインフレームの性能コンサルティングを実施、担当したシステム数は1,000を超える。2000年からは大規模SIプロジェクトへの品質コンサルティング部門も立ち上げた。

2004年に株式会社アイビスインターナショナルを設立。富士通メインフレームの性能コンサルティングとIT統制コンサルティングを行っている。

技術情報はhttp://www.ibisinc.co.jp/で公開中。富士通やSI’erからのアクセスが多い。

当サイトには、同名シリーズ「富士通メインフレームの本質を見る~IT全般統制の考え方」を3回、「富士通メインフレームの本質を見る~バッチ処理の性能評価と改善事例から」を6回、「富士通メインフレームの本質を見る~CPUリプレースの考え方」を3回、「富士通メインフレームの本質を見る~性能改善の現場」を7回、「富士通メインフレームの本質を見る~2009年度の最新トッピックス」を3回、「富士通メインフレームの本質を見る~2008年度の最新トピックス」を2回にわたり掲載。

バックナンバー