z/OSに対するセキュリティシステム監査（三種の神器）

z/OSのセキュリティシステム監査で必須証跡

z/OSのセキュリティシステム監査を行う場合に一番最初に監査証跡として求める3種の証跡が存在します。セキュリティを担当しているシステム担当者であれば取得方法は把握していますので（と思いますので）依頼すれば提出いただけると思います。以降の記事にてそれぞれの確認方法についてご説明しますので、今回は概要についてご説明します。

• SETROPTS LISTコマンド実行結果

• RACF-DBのアンロードユーティリティー実行結果（RACF-FLATファイル）

• データ・セキュリティー・モニター (DSMON)

SETROPTS LISTコマンド実行結果

RACF機能における全体に適用される基本設定を確認する「SETROPTS LIST」コマンド実行結果です。
SETROPTSコマンドはRACFに関する基本設定を変更するコマンドで「LIST」パラメーターを使用することで現在のRACF基本設定が出力されます。
（下記リンク先の”LIST”のパラメーターの部分をご参照ください

SETROPTS (RACF オプションの設定)

取得上の注意

RACFに関する基本設定変更コマンドを使用して設定値を表示することから実行に際しては注意が必要です。被監査システムのシステム担当者と確認しながら取得を依頼してください。
また、当該「SETOPTS LIST」の実行は「SPECIAL 属性」でも実行されますが、「AUDITOR 属性」が無ければ全ての設定値が出力されません。必ず「AUDITOR 属性」で実行を依頼してください。

RACF-DBのアンロードユーティリティー実行結果

RACF データベース・アンロード・ユーティリティー (IRRDBU00) を使用して、RACF-DBを可読できる形式に変換したユーティリティー実行結果です。一般的には、「RACF-FLATファイル」と呼んでいます。
RACFデータベース・アンロード・ユーテリティの実行方法については下記のマニュアルを参照してください。

RACF データベース・アンロード・ユーティリティー (IRRDBU00) の使用

可読できる形に変換と記載しましたが実際には下記のマニュアルの該当箇所を参考にしながらエクセルを使用してカラム数で処理を行う必要があります。

データベース・アンロード・ユーティリティーが作成するレコード形式

当該ファイルの呼び方

なぜか私の周りでは「RACF-FLATファイル」または単に「FALTファイル」と読んでいました。今回改めてマニュアル等を確認したのですが「FLATファイル」の記載は無かったことからあまり正式な呼び方ではないのかもしれません。
（ですが以降もFALTファイルとして用語を使用します）

データ・セキュリティー・モニター (DSMON)

インストール・システムのセキュリティー環境の状況、とくに RACF の管理 下にあるリソースの状況についての報告書を作成するユーテリティ
（ICHDSM00）の実行結果です。実行方法や取得される報告書の内容については下記のマニュアルを参照してください。

データ・セキュリティー・モニター (DSMON)

取得上の注意

「SETROPTS LISTコマンド実行結果」および「RACF-FLATファイル」は、RACF-DBを入力として作成されます。一方で「DSMON」は、RACF-DB以外のシステム情報を含めて報告書形式に作成されます。
そのため、RACF-DBを共有している環境においては「SETROPTS LISTコマンド実行結果」および「RACF-FLATファイル」は同一の実行結果となりますが、「DSMON」は異なる実行結果となります。
（そのため、RACF-DB共有環境においてDSMONのみは全てのシステム区画で取得を依頼する必要があります）

DSMONの読み方

DSMONについては、「デスモン」または「ディエスモン」と呼ぶことが一般的です。