セキュリティ対策の支援機能

(1) 操作ログ出力機能

システムファイルの更新やコマンドを実行するときに、誰が何をしたのかの記録（操作ログ）を残せるようになりました。保存された操作ログに対して、操作を行ったユーザや操作の種類、処理を行った日時などの条件を指定して該当するレコードを出力できます。

不審な配信履歴または集信履歴が見つかったり、管理情報に不適切な値が設定されていたりした場合、該当する操作ログを調べることで不正アクセスや設定ミスなどを特定できます。

また、要求を発行するときやコマンドを実行するときに、操作を行ったユーザのOSでのユーザIDと管理画面セキュリティでのユーザIDを接続先ホストに通知できるようになりました。通知されたユーザIDは操作ログに記録されます。

運用環境に合わせて、ユーザを通知するかどうかを接続先ホスト単位に設定できます。

配信および集信の、始点ユーザおよび始点ホストは要求の発行元の情報が引き継がれます。

(2) データ検証機能

集信側ホストが受信したデータに対し、配信側ホストから転送されたデータと一致しているかどうかを検証できるようになりました。これをデータ検証機能と呼びます。

データ検証機能を使用すると、転送途中で何らかの理由によってデータに異常が発生した場合、集信側ホストで検知できます。

なお、データ検証機能を使用するには、配信側ホストと集信側ホストのどちらにも、HULFT Ver.7以降が導入されている必要があります。

(3) サービス要求受付時の要求発行元ホストチェック機能

要求受付システムでサービスの要求を受け付けるときに、その要求がHULFTに登録済みのホストから発行されたものかどうかを確認し、ユーザが意図しないホストからの接続を拒否できるようになりました。

要求発行元ホストチェック機能を使用すると、HULFT Ver.7以降を導入したホスト同士の接続に加えて、Ver.7未満のHULFTを導入したホストからの要求に対しても、不正な要求を拒否できます。

(4) サービス要求単位の要求受付設定機能

サービス要求単位の要求受付設定について、HULFTに登録済みのホストから発行されるサービスの種類ごとに、受け付けを許可するサービスを選択できるようになりました。

サービス要求単位の要求受付設定機能を使用すると、HULFT Ver.7以降を導入したホスト同士の接続に加えて、Ver.7未満のHULFTを導入したホストからの要求に対しても、受け付けを許可していないサービスの要求を拒否できます。