ソフトウェアの複雑さ Bedevils メインフレームのセキュリティ

ソフトウェアの複雑さ Bedevils メインフレームのセキュリティ

タイムスタンプ:7年2023月8日19:XNUMX

企業はメインフレームをやめることができません。

クラウド インフラストラクチャが脚光を浴びている一方で、メインフレーム システムは経済の主要な分野、特に金融取引の処理などの高性能で信頼性の高いアプリケーションを必要とする分野で依然として優位を占め続けています。メインフレーム システムは推定 クレジットカード取引の90%、 例えば。 Deloitte の調査によると、フォーチュン 71 企業の 500% がメインフレームに依存し続けています。 幹部の90% メインフレームのフットプリントを拡大すると予想されます。

BMC によると、メインフレームと IT の専門家の 61% が、直面している最大の問題としてセキュリティを挙げています。 メインフレーム ユーザーを対象とした年次調査 メインフレーム ハードウェアは定期的に更新されますが、ソフトウェア アーキテクチャにはセキュリティを確保するのが難しい追加機能やコンポーネントの集合体が含まれることが多いと、アクセンチュアの統合メインフレーム サービス リードのジェフ エマーソン氏は述べています。

「多くのメインフレーム アプリケーションは驚異的なパフォーマンスを発揮しますが、数十年に渡る『これを追加するだけ』のコード変更により、ソフトウェアの複雑さは飛躍的に増大し、ますます脆弱になってきています」とエマーソン氏は言います。 20年から30年前のソフトウェアアーキテクチャを継承することで、設計者は「単一のモノリシックプラットフォーム上で高度に共有されたデータ構造を目指すようになり、それを分解するのが非常に困難になった」と同氏は付け加えた。

メインフレームに関する懸念事項の棒グラフ

メインフレームのユーザーにとってセキュリティとコンプライアンスは最大の懸念事項です。 出典: BMC

問題は消滅するどころか、悪化するばかりです。 メインフレーム システムは引き続き稼働します 情報経済を支えるインフラの大部分。 メインフレームのモノリシックな性質と、メインフレームの技術的専門知識がますます不足しているため、これはソフトウェア開発とセキュリティに課題をもたらしています。

メインフレーム ユーザーにとってセキュリティは最大の懸念事項です

1950 年代以降、メインフレーム アーキテクチャはコンピューティングの同義語でした。多くのメインフレーム ユーザーが一部のワークロードをクラウドに移行する方法を模索している一方で、企業および IT 幹部の大多数 (94%) はメインフレームの将来について前向きな見方をしています。 BMC のレポートによると、かなりの割合 (62%) が、新しいワークロードに伴ってメインフレームの使用が増加すると予測しています。

市場は成長を続けています。 IBM Zシステム、富士通の GS シリーズ、および Unisys の Libra サーバーは、最も人気のあるメインフレーム エコシステムです。 IBMの財務諸表によると、Z Systems単独でも21年に売上高は前年比2022%増加した。

しかし、持続可能な成長は、メインフレーム ユーザーがインフラストラクチャの安全性を確保し、より機敏にする方法を見つけた場合にのみ実現できると、CISO 代理で金融サービス情報共有分析センター (FS-ISAC) の保険部門責任者を務めるリンダ ベッツ氏は述べています。 メインフレームは長持ちするように作られているため、メインフレーム システムに接続されているソフトウェア ポートフォリオは複雑で管理が難しいことがよくあります。

「クラウド移行の議論には、『壊れていないなら直す必要はない』という側面があります」と彼女は言う。 「メインフレームを使用している金融機関は、現在のメインフレーム システムを別の目的で変更するコストを検討する必要があります。そうすることで十分なメリットが得られない可能性や、特定の機能やシステムには変更するが、他の機能やシステムには変更しない可能性があります。」

システムには、ユーザー認証とアクセス制御、分散型セキュリティ管理、任意および必須のアクセス制御、システム管理機能 (SMF) へのログ記録、リソース制御、監査責任と説明責任など、多数のセキュリティ制御が備わっていますが、ソフトウェアは困難ですアクセンチュアのエマーソン氏は、安全を確保する必要があると述べています。

「メインフレーム プラットフォームは、セキュリティ、監査、追跡機能をほぼそのままの状態で提供し、内部に保持されているデータに大きな保証を提供します」と彼は言います。 「メインフレーム プラットフォームは信じられないほど堅牢ですが、40 年、さらには 50 年かけて開発されたソフトウェアはますます複雑になっているにもかかわらず、新たなビジネス ニーズに対応するための柔軟性と機敏性に対する要求がますます高まっているため、これは祝福でもあり呪いでもあります。 」

たとえメインフレームを保護するためにさまざまなセキュリティ対策を実行できたとしても、攻撃者はシステムにアクセスする方法を知らないことが多いため、この不明瞭さはある意味で役に立ちます。 しかし、企業は隠蔽されたセキュリティによるアプローチに依存すべきではないと、同社のメインフレーム部門である IBM Z の最高技術責任者である Kevin Stoodley 氏は述べています。

「正直に言って、それは古い哲学です。それに依存している人は薄氷の上にいると思います」とストゥードリー氏は言う。 「ネットワークセグメンテーションなどの多層防御に関する最新の技術を使用すると、組織内で必然的に侵害が発生した場合でも、メインフレームが最初に到達できる場所ではない可能性があります。」

メインフレーム、クラウド、またはハイブリッド

多くの企業がワークロードをメインフレーム システムからクラウド インフラストラクチャに移行しています。 によると、今後 67 年間で銀行の 31 分の XNUMX (XNUMX%) がメインフレームのワークロードの少なくとも半分をクラウドに移行する予定であり、XNUMX% から増加します。 2022 年のアクセンチュアのレポート。ただし、移行に対する障壁は大きいです。全金融機関のほぼ半数が懸念 ビジネスの混乱 そして、メインフレームから移行しようとする際の重要なアプリケーションの扱いの複雑さです。

さらに、メインフレーム システムは Linux や最新の言語で書かれたアプリケーションを実行できますが、多くのアプリケーションは COBOL で書かれており、基盤となるデータを侵害する可能性のある SQL インジェクション攻撃を受けやすいとアクセンチュアのエマーソン氏は述べています。

「このコードを適切にクリーンアップするか、最新化に応じて適切な保護を導入することが、世界の重要なデータを保護するために最も重要です」と彼は言います。

ほとんどの企業は開発者の俊敏性を高め、コストを削減するためにメインフレーム ソフトウェアの再設計を検討していますが、セキュリティの向上も利点の XNUMX つです。 への移動 ハイブリッドクラウド Rocket Software のカスタマー ソリューション エンジニアリング担当セキュリティ ディレクターである Cynthia Overby 氏は、これが役に立つかもしれないと述べています。

「メインフレームは組織の本質的な部分であり、非常に多くの重要なデータを保管しているため、完全にリッピングして置き換えるプロセスには多大な時間と費用がかかります」と彼女は言います。 「このため、ユーザーに両方の長所を提供するハイブリッド クラウド インフラストラクチャに対する需要が高まっています。」

AIは失踪したメインフレーム専門家の代役になる可能性がある

メインフレーム インフラストラクチャをより安全なアーキテクチャに最新化することは、適切な人材がなければ困難です。デロイトのレポートによると、高度に専門化されたメインフレームのオペレーターやエンジニアは、現代の職場では急速に失われつつあり、ビジネスリーダーの 90% が、メインフレームの保守に適した人材を見つけるのが中程度または非常に難しいと感じています。

「特に熟練した労働者が不足していることを考えると、これらのシステムを保守する人、あるいはさらに悪いことに、停電の場合に対応する人を見つけるのは非常に高価になる可能性がある」と報告書は述べている。

メインフレーム テクノロジ スタックは学校で教えられることがほとんどないため、専門家はアーキテクチャとその気まぐれな点を仕事中に学ぶ必要があり、セキュリティ チームはアーキテクチャを独自に防御する方法を学ばなければなりません。 この問題は、AI がメインフレーム コードをより現代的な言語にマッピングすることで企業の解決に役立つ可能性がある問題だと FS-ISAC の Betz 氏は述べています。

「サイバーセキュリティの人材不足が続いているため、各機関には別のインフラストラクチャに移行するための人員と専門知識が不足している可能性があります」と彼女は言います。 「しかし、AI は実際には、メインフレーム言語と新しい言語の間で翻訳を行う機会をもたらし、若いエンジニアがメインフレームを保守するのを支援します。」

タイムスタンプ:

より多くの 暗い読書