z/OSに対するセキュリティシステム監査(STC-ID1)

STCとは

STCとは、システム上で稼働しているDB2やNetview等のミドルウェア（またそれ以外の個別のシステム機能）のようにシステムに常駐して各種機能を提供する機能です。STCには、稼働を行うために紐づけられたSTC-IDが存在し、当該IDおよび該当タスクが持つ権限で稼働します。

RACFでは各STCと紐づけられたID、その他属性の定義テーブルを持っておりDSMONの「RACF 開始済みプロシージャー表報告書」で定義情報を確認することが可能です。

STC特有の属性

STCには２つの方法で権限を付与することが可能です。１つはSTC-IDにOPERTAION属性や個別のPERMIT権限を付与する方法で、もう一つはSTCタスクに対して「PRIVILEGED」または「TRUSTED」を付与する方法です。「PRIVILEGED」または「TRUSTED」の属性は、IDではなくタスクに付与されることから同じSTC-IDで実行されるSTCでも、STC毎に実行される権限が異なります。
「PRIVILEGED」および「TRUSTED」は、「アクセス許可検査の整理」の記事にてご説明した通り、権限検査をバイパスする最優先のアクセス許可権限となります。そのため、不要なSTCタスクに付与した場合にはセキュリティ上のリスクが存在します。IBMでは、「TRUSTED」対象となるSTCタスクのガイドラインが示されており、通常は該当のSTCタスク以外には付与しません。
「PRIVILEGED」は「TRUSTED」と同等のアクセス許可権限を持ち、一切のログを取得しない属性で、マニュアル等で対象となるSTCタスクは存在していません。

RACF TRUSTED 属性の割り当て

STC-ID特有のID設定

STC-IDとは通常はシステムが使用するIDであることから人が使用できるIDとは区別する必要があります。システムが使用するIDと人が使用するIDが区別されておらず同一のIDを使用していると、不正アクセス等があった場合の原因究明を行うことが困難となります。

そのためSTC-IDは、人がログインしたり、JCLの実行時にID/PWできないように「PROTECT属性」が存在しています。当該設定を行うとパスワードが存在しないことから人が使用することができなくなります。

保護ユーザー ID の定義

監査のポイント

「PRIVILEGED」属性が付与されているSTCの業務上の必要性はありますか。

「TRUSTED」属性が付与されているSTC-IDのうち、IBMがマニュアル等で付与することを認めていないSTCの業務上の必要性はありますか。

STC-IDは、PROTECT属性を付与していますか。