AS400 / IBM iへリモート接続する機会が増えると、ACS、VPN、接続元PC、ユーザーID、権限、データ転送の管理が重要になります。社外や在宅から5250画面へ入れることは便利ですが、設定や権限を曖昧にすると、情報漏えい、誤操作、監査不備につながります。
リモート接続の安全確認では、「つながるか」だけでなく、「誰が、どこから、何をできるか」「データを持ち出せるか」「ログで追えるか」を確認します。
確認チェックリスト
| 項目 | 確認内容 | 注意点 |
|---|---|---|
| VPN | 接続方式、MFA、接続元制限 | 共用アカウントを避ける |
| 端末 | 会社PCか私物PCか、更新状態、ウイルス対策 | 持ち出し端末の管理を決める |
| ACS | 接続先、SSL、証明書、設定ファイル | 本番・テストの取り違えに注意 |
| ユーザーID | 個人ID、退職者ID、期限、ロック | 共有IDを残さない |
| 権限 | 参照、更新、データ転送、特殊権限 | 必要以上の権限を与えない |
| ログ | 接続、データ抽出、更新、監査ログ | 後から追える状態にする |
ACSのデータ転送に注意する
ACSは5250接続だけでなく、SQLやデータ転送にも使えます。便利な一方で、本番データをPCへ出力できるため、権限、出力先、ファイル名、保存場所、持ち出しルールを決めておく必要があります。
- 本番データをローカルPCへ保存してよいか
- 顧客名、取引先、個人情報を含むか
- 抽出SQLや条件をレビューしているか
- 保存後の削除や共有ルールがあるか
- AIへ貼る前にマスキングしているか
接続できない時の切り分け
リモート接続で「AS400に入れない」と言われた時は、AS400本体、VPN、ネットワーク、ACS設定、ユーザーID、権限を分けて確認します。全員が入れないのか、特定PCだけか、社内LANでは入れるのかを最初に切り分けます。
接続トラブルは AS400 5250/ACS接続トラブル、ACS更新時の注意は ACS更新前チェック、権限点検は AS400セキュリティ点検も確認してください。
まとめ
AS400リモート接続・ACS利用では、VPN、端末管理、ACS設定、ユーザーID、権限、ログ、データ転送を確認します。つながることだけを目的にせず、誰が何をできるかを管理することで、安全にIBM iを使い続けられます。
