contents
Auge ACL Watcher for Lotus Notes
Auge ACL Watcher for Lotus Notesは、IBM Lotus Notes/Dominoの標準機能では取得できない
『ACLの変更時の変更内容履歴ログ』を取得するLotus Dominoアドオン製品です。
組織の情報共有基盤のデファクトスタンダードであるIBM Lotus Notes/Dominoには、企業がビジネスを遂行するための重要なビジネスデータが多く含まれています。
Lotus Notes/Dominoは、ACL(アクセスコントロールリスト)を中心とした、きめ細かで強力なセキュリティ機能によって、これらの情報を守っています。
Auge AclWatcher for Lotus Notesは、このACLを適正に保つため、日々の変更状況をログとして取得いたします。Auge
ACL Watcher for Lotus Notesによって収集されるACL変更履歴は、自社の重要な情報をセキュアに活用する為のセキュリティポリシーの正しい運用を支援します
Lotus Notes/Dominoは、利用ユーザーに対するNotes IDの発行と、データベース毎のきめの細かなACLの設定を中心とした強固なセキュリティ機能を有しています。
情報システム部門をはじめとする企業内のLotus Notes/Domino管理者は、ID管理とACL設定を、企業のセキュリティポリシーに基づいて適切に運用しなくてはなりません。
しかしながら、ACLの変更は現場の各データベース管理者に任されており、それが正し運用されているかどうかを、情報システム部門が直接把握するのは困難です。結果として、しばしば不正なACLの運用やそれに起因する誤った文書削除、はては情報流出の原因となる場合さえあります。
Auge ACL Watcher for Lotus Notesは、対象のLotus Dominoサーバー上の全てのデータベースのACL変更をリアルタイムに検知し保管します。
保管されたログは、システム管理者による各データベースのACL管理、把握、ACL変更の証跡に役立てることが可能です。
Auge ACL Watcher for Lotus Notesは、Lotus Notes/Dominoの標準機能では取得できない、ACL変更に関する様々な情報を取得・保管することができます。特に、「誰が」「何(誰のエントリ)に対して」「何というアクセス権から」「何というアクセス権に」変更した、という、非常に重要な変更履歴を取得できることが大きな特長です。
また、Lotus Dominoサーバーに新規にデータベースが作成されたときも、自動でACL変更を収集するので、管理者による特別な設定は必要ありません。
さらに、Dominoサーバー間の複製(レプリカ)によるACLに変更にも対応しています。複数台のDominoサーバーを運用している場合でも、ログを元に、どのサーバーの誰が基点でACLの変更が発生したのかを追跡することができます。
(例)ACLが変更された時に出力されるログ例
・ACLエントリの属性値(文書の削除権限、エージェント作成権限など)の変更履歴を取得可能
・ACLエントリの型(サーバー、ユーザー等)の変更履歴を取得可能
・ACL変更ログNSFのユーザーインターフェースを刷新
-一度のACL変更操作を纏めて表示
-ACL変更時のACL設定のスナップショットを確認可能
-新規、削除、変更などをグラフィカルに一覧確認可能
・導入作業を支援する管理NSFを提供
【特長1】 ACL属性値の取得
・ACLの各エントリに付与される属性値の変更履歴を取得できるようになりました

・属性の設定に変更があった場合には、+/-のアイコンでその際が表示されます。
【特長2】 ACLエントリタイプの取得
・ACLの各エントリの型の変更履歴を取得できるようになりました

検出されたACLの変更イベントは、リアルタイムで専用のLotus Notesデータベース(ACLログNSF)およびACLログCSVファイルに保管されます。
ACLログNSF上では、各Lotus Notesデータベース毎のACLの変更履歴や、直近の変更、データベースの管理者権限の変更を抽出したビューなど、様々な切り口でACL変更履歴をチェックすることが可能です。これにより、ACL変更の監視と、ACLの適正な運用を実現するためのシステム管理者の作業を大幅に削減することができるでしょう。
また、同時にACLの変更履歴は、ACLログCSVファイルにも保管しています。ACLログNSFは自社環境に合わせたカスタマイズ分析用、ACLログCSVファイルは監査証跡として長期保管用、といった使い分けを行うことが可能です。

・ログ保管NSFが変更され、一度のACL変更が一つのログとして出力されるようになりました。
・これにより、より直感的にDB管理者によるACL変更操作を把握する事が可能となりました。
・ACL変更が発生した時点の、対象DB内の全ACL設定が保持されます。
・変更があった各ACL要素には、変更があった事を示すアイコンが表示され、直感的なACl変更を把握できます。

・Auge ACL Watcher for lotus Notes は、Domino が標準で用意しているACL変更ログに比べて、非常に詳細で有効な情報を取得します。
・標準の Domino ACL 設定、及びログを補完します。
Domino標準 | ACL Watcher | |||
ログの一覧性 | △ | 各DB毎のため、著しく悪い | ◎ | 単一の専用NSF、及びCSVで一覧 |
ログの保管件数 | × | 最新20件のみ それ以前のログは破棄 |
◎ | 制限無し |
ログの完全性 | × | 最新20件のみ | ◎ | 全ログを保管 |
ログの長期保管 | × | 各DB毎に手動で出力 | ◎ | 自動でCSVに出力 |
ログのロスト | × | 特別な機能無し | ◎ | ログ出力障害時のバックアップ出力先を指定可能 |
Domino標準 | ACL Watcher | |||
発生時刻 | ○ | 取得 | ○ | 取得 |
DB名 | △ | 判別可能 (ログとしては取得されない) |
○ | 取得 |
変更実施者 | ○ | 取得 | ○ | 取得 |
エントリ追加 | △ | エントリが追加されたという事象のみ | ◎ | エントリ権限と同時にロールも取得 |
エントリ削除 | △ | エントリが削除されたという事象のみ | ◎ | 削除されたエントリが持っていた権限も同時に取得 |
エントリ権限更新内容 | × | 変更内容は判らない | ◎ | エントリの権限が「何から」「何に」変更されたかを取得 |
ACL属性の設定・変更 | × | ACL属性の設定内容は判らない | ◎ | 現在の属性とともに、それらが前回に比べてどのように変化したかを取得 |
エントリの各タイプの変更の取得 | × | 各エントリのタイプは判らない | ◎ | 現在のエントリタイプとともに、それらが前回に比べてどのように変更したかを取得 |
Domino標準 | ACL Watcher | |||
エントリへのロール追加 | × | エントリへどんなロールが追加されたか判らない | ◎ | エントリにどんなロールが追加されたかを取得 |
エントリからのロール削除 | × | エントリからどんなロールが削除されたか判らない | ◎ | エントリからどんなロールが削除されたかを取得 |
DBへのロール追加 | ○ | 取得 | ◎ | 取得 |
DBからのロール削除 | ○ | 取得 | ◎ | 取得 |
ACL変更時点の全設定内容 | × | ACL変更が発生した時点の、その他のACL設定内容は判らない | ◎ | ACLの変更が発生した時点で、対象となるDBに含まれている全ACL設定をスナップショットとして取得 |