PowerSC GUIサーバーに対してのREST APIアクセスを試してみました

はじめに

昨今のサイバー攻撃やリモートワークを含む働き方の多様化により、ゼロトラストやEDR(Endpoint Detection and Response)といったアプローチやキーワードが注目されてきています。

IBM Powerサーバーでは、PowerSCと呼ばれる専用のセキュリティ管理ソフトウェアがあり、IBM Powerで稼働するOS (AIX, IBM i, Linux)の元々の持つセキュリティ機能を専用の管理画面(GUI)でより扱いやすくしたり、OSにはない独自の機能も提供するといった特徴があります。

また、2025/12/5にはIBM Storageのセキュリティ機能との連携強化も含めた最新バージョン (PowerSC 2.3.0.2)もリリース予定となっております。

今回は運用編の内容として、PowerSCの管理サーバー(GUIサーバー)へのアクセス方法に関する小ネタについて少しご紹介します。

PowerSC REST APIについて

PowerSCはサーバー・クライアント型の構成を採用しており、GUIサーバーとエージェント（管理対象OS）の間で行われるIP通信（名前解決を含む）によって、各エンドポイントのセキュリティ状況の可視化や機能設定・実行などを行います。

また、PowerSCにはREST APIも実装されており、API経由でGUIサーバーに関する情報の取得や特定の操作を実行することが可能です。
今回はSwagger UIを使用して実際にコマンドを実行してみます。

Swagger UIとはREST APIをブラウザ上で操作できるツールで、APIの構造を理解したり、コマンドを試す上で便利な仕組みとなっており、PowerSCも対応しています。

Swagger UIページへのアクセス

まずは、PowerSC GUIサーバーのSwagger UIページにアクセスしてみます。

Webブラウザにて、下記のURLを開きます。
(“server-name”には、お使いのGUIサーバーのIPアドレス、またはホスト名が入ります。)
URL: https://server-name/ws/powerscui

ページ上部のSwagger UIのリンクを開きます。

ページ右のAuthorizeボタンをクリックし、PowerSC GUIサーバーで操作権限があるOSユーザーのID/パスワードを入力し、Authorizeをクリックします。

これで様々な用途ごとのREST APIコマンドのテストができるようになりました。
今回はこちらの記事で紹介されていたPowerSCの新機能 Quantum Safe Analysisのスキャンサマリー結果をREST APIから取得・確認してみようと思います。
(Quantum Safe Analysisに関する詳細についてはぜひ下記の記事も合わせてご確認ください。)

REST APIコマンドのテスト

ページを下にスクロールし、Quantum Safeと記載された箇所を開きます。
今回は一番上の”Get Quantum Safe summary for an endpoint (Quantum Safeのサマリー結果の確認)”と記載されたセクションを開きます。

右側に表示される”Try it Out”をクリックし、スキャン結果を取得したいエンドポイント名(PowerSC エージェントが導入されたOS)を入力、最後にExecuteをクリックします。
(エンドポイント名については、PowerSC GUIサーバーの管理画面で実際に表示されているエンドポイント名に合わせる必要があります。)

これにより、ページ下部に実際に実行されたcurlコマンドの構文とその出力結果(JSON形式)がそれぞれ表示されました。
このように、Swagger UIを用いることで、用途ごとに合ったREST APIコマンドを比較的容易に試すことができます。

上記で表示されたcurlコマンドは、以下のようにGUIサーバー以外のエージェントからも直接実行することもできます。
(その際は、-kフラグをつけてGUIサーバーへの接続を許可する必要があります。)

# curl -k -X GET \

  'https://server-name/ws/powerscui/quantumsafe/summary?endpoint=s922104' \

  -H 'accept: application/json' \

  -H 'Authorization: Basic authorization-key'

{

  "KBM_TYPE":"root",

  "scanTime":1757555643110,

  "summary":[

    {

      "weakCiphers":8

    },

    {

      "strongCiphers":25

    },

    {

      "quantumSafeCiphers":0

    },

    {

      "unclassifiedCiphers":54

    },

    {

      "weakCertificates":299

    },

    {

      "strongCertificates":1284

    },

    {

      "quantumSafeCertificates":0

    },

    {

      "unclassifiedCertificates":0

    },

    {

      "weakKeys":0

    },

    {

      "strongKeys":0

    },

    {

      "quantumSafeKeys":0

    },

    {

      "unclassifiedKeys":0

    }

  ],

  "scanFolders":[

    "/opt/freeware/etc/"

  ]

最後に、REST APIコマンドで確認したサマリー結果を、PowerSC GUIの管理画面からも確認してみます。
(管理画面と同じサマリー結果が取得できたことを確認できました。)

まとめ

今回は、IBM Power専用のセキュリティ管理ソフトウェア PowerSCへのREST APIアクセスに関する概要情報をご紹介させて頂きました。
上記の例以外にも様々なREST APIコマンドが用意されておりますので、ぜひお手元の環境でお試しください。

また、PowerSCには90日間利用可能なお試し版のライセンスも提供されておりますので、関心がありましたらぜひこちらのリンクからダウンロードしてみてください。