重要な個人情報を守る為にIBM i にできること

A社は、業務上取り扱う個人情報を確実に保護するために、IBM i に対するウィルス/ランサムウェア対策を実施しました。
対策をIBM i 上で行うことで、改善したいくつかの事柄について、事例としてご紹介します。

保持する個人情報には病歴など特殊な情報を含む為、その取扱いは注意が必要。監査時にウィルス対策も指摘事項となり早急な対策を求められています。
IBM i へのアクセスは限られたユーザーのみ許可されている状況ではありましたが、クライアント側のウィルス対策ソフトでは、常時接続しているフォルダしかスキャン対象とすることができないこと、また、同一フォルダに対する複数端末からのスキャンではパフォーマンスが悪いことなどがあり、IBM i 独自のウィルス対策ソリューションを探していました。
また、一部システムにおいては、Webによる外部公開も行っていることから不特定多数からのアクセスに対策を行う必要もあったために、管理部門では様々な検討を重ねていらっしゃいました。

SAVi Anti-Virus/Anti-Ransomwareは、IBM i における全てのIFSフォルダを対象に、ウィルス/ランサムウェアからの脅威に対処することが可能です。普段、利用されているフォルダについてはリアルタイムスキャン、利用されないフォルダについてもフルスキャン機能により、IBM i 側の資源（メモリ、CPU）のみでウィルススキャンを行うことが可能です。
また、感染したファイルへのアクセス制御や隔離もリアルタイムで実施可能なため、二次被害を拡大することもありません。
アンチランサムについては、振る舞い検知を行うことで、不特定多数の感染方法（直接的な外部からの暗号化や自己繁殖など）にも対応し、外部から操作されていた場合には、そのユーザーのアクセスを禁止させる処置も可能です。

お客様では、このソリューションを導入することにより、・定期的なフルスキャンによるレポートでの感染状況把握・リアルタイム通知により即時対処可能な環境を実現することができました。
また、今まではオープン系のウィルスソフトに一部頼っていた部分もありましたが、その工数を削減することもできました。

従来は、特定のフォルダに対する保護しかできなかったセキュリティが全ての環境において実施できたことで、リスク軽減、及び全体的なセキュリティスコアの向上が図れたことで、より安心してシステムを継続利用することができるようになり、社内でも一定の評価をいただいています。

＜それぞれの仕組み＞

日々の業務として実施していたウィルス/ランサムウェア対策を自動的に実施することによる工数削減、定期的なレポート出力やリアルタイム通知による状況の可視化、また、なにより担当者様の心理的負荷の軽減が行えたことに一定の評価をいただいています。
ランサムウェア対策では、被害をゼロに抑えることは難しいですが、最小限でとどめるということにも価値がある、と、幸いなことにまだ実害はありませんが、ソリューションに期待されています。