導入事例
■ 監査法人 X社様 ■
Lotus Notes R3の時代よりLotus Notes/Dominoを社内のグループウェアとして活用されてきた企業様で、
昨今の情報漏洩に対するセキュリティを目的とした内部統制や監査証跡としてのログの管理の意義を重要視し、Auge AccessWatcher ならびに Auge ACL Watcher を約30台の監視対象サーバに導入しました。(今後、約40台まで拡張予定)

お客様環境(AccessWatcher/ACL Watcher導入時)
OS:Windows Server 2003
Lotus Dominoバージョン:7.0.3
DB数:約7000DB

Lotus Notes の利用
この監査法人様では、社内グループウェアであるLotus Notes/Domino を長年使用した結果、様々な顧客情報や企画情報・障害情報など、非常に重要なビジネス情報が大量に蓄積される事となりました。
しかしながら、今まではこれらのビジネス情報が実際にどのように利用されているかという現状を把握する手段がなく、特に内部統制や個人情報の保護などにおいてセキュリティの強化が必須となっている現在、これらのビジネス情報についてのユーザーの利用証跡の保管が行われていない事が問題視されるようになり始めました。
Dominoの標準機能でのアクセスログだけでは不十分なものであり、監査法人という立場からも、お客様により信頼をして頂ける状況にならなければならないというのが企業としての立ち位置でもありました。
重要なビジネス情報がLotus Dominoの中に存在している以上、その情報へのアクセス情報をしっかりと把握することは必要不可欠であり、そのアクセス情報が詳細であればあるほど監査証跡としても価値のあるものだと考えられています。
万が一の問題が発生した場合においても、
「どのビジネス情報に」「誰が」「何をおこなったか」
という詳細な情報は、企業に於いても重要な情報になると考えられています。
当然の事ながら、このような事態にならないよう事前に社内に於いてもアクセスの記録を取っている事を周知徹底する事も重要だと考えられます。
現在のシステムの課題

多くの情報がDominoデータベース上にありますが、今まではどのデータベースがどのくらい利用されているのかという利用状況もあまり把握できていませんでした。
また、社内でどのような情報が必要であるかという観点からの把握も難しくお客様へのご提案などに於いても必要な情報へのアクセスに時間がかかる状態でした。
この監査法人様では、統合ログ管理ツールを使用し利用動向などの分析を行っておりましたが、Lotus Dominoの標準ログでは詳細なアクセスログを取得することができず、また利用証跡という意味合いに於いても不十分なものとなっており、各種データベースを誰がどの程度の頻度に於いて利用しているのかも不明な点が多くありました。
約7000のデータベースがあり、それらを集約しの統合する方向性で考え、より使い易いデータベースにしたいと考えられていました。
その利用動向の分析のためにも、Lotus Dominoに於ける詳細なアクセスログは必要だと考えられていました。
どの情報が企業にとって重要なのか、またお客様にとってどの情報が重要なのかを把握するだけではなく、それぞれの情報に対してきちんとした管理を行っているという事が重要だと考えられます。
昨今の情報漏洩に対する各企業の取り組みもそうですが、先手を打ってビジネス情報へのアクセスに対する詳細なログを取得する事は企業の価値を高める事にもなりますので、Lotus Dominoへのアクセスログはこれからも必要な情報と考えます。


Auge AccessWatcher 採用の経緯
この監査法人様では、Lotus Notes/Domino はACLでのアクセス管理などが徹底している事や不正アクセスが無いことから、当初はLotus Notes/Dominoを含めシステム全体でのログを取得する方向性で動いていましたが、次第にLotus Notes/Domino内部にお客様のSensitiveな情報が増えアクセスログを取得する必要性が高まりLotus Dominoの標準ログでは不足な面もあり、各種ログ取得製品を比較検討されていましたが、

■導入が容易
■管理が容易
■必要な情報の漏れが無い
■容量制限のあるNSF上でのログ取得では無く、取得するログ量の制限が無いため
  全てのデータベースのアクセスログを取得対象とする事が出来る
■RDBなど他のハードウェアやソフトウェアの必要が無く、低予算での導入が可能
などの理由からAugeの製品に辿り着く形となりました。

また、ログロストを防ぐ仕組みも組み込まれておりシビアな管理が要求されるアクセスログとしては十分な機能を備えた製品だと判断されたものと考えます。

アクセスログ取得は
■Lotus Notes/DominoをよりNativeに活用するための内部統制的観点
■アクセスログを分析する事でLotus Notes/Dominoのデータベースの利用度・共有度を認識し効率化を図る事
が大きな目的と考えられます。

実際に、この監査法人様のテスト環境下での導入においても1台あたり1時間もかからずアクセスログが取得でき、本採用時に於いても一度に15台ほど導入を行っていただきましたが何もトラブルが無く詳細なアクセスログを取得して頂いております。
また、CSVファイル形式でのログ出力のため、現在使用している統合ログ管理ツールへの取り込みも容易である事も採用の要因の一つであり、今後のアクセス情報の分析にも役立つと考えられています。