Domino 標準機能で取得できない「文書・ユーザ単位」のログとして取得。LogStare による高度でダイナミックなログ分析、レポーティング機能により、情報漏えい対策やコンプライアンス対応を実現。
IBM Lotus Notes/Domino環境下において、ユーザが実際に利用するビジネス情報はNotesデータベース内の各「Notes文書」に含まれています。Dominoサーバ自身がログとして出力できるのは標準ログとしてのみで、文書単位ではありません。また、ログ自体もNotesDBで保管されるため、リアルタイムに統合的にログ管理・分析は不可能です。そこで Lotus Domino サーバに専用アドオンソフトウェア「Auge AccessWatcher for Lotus Notes」をインストールすることで、Notes文書単位のユーザアクセス情報=「いつ、誰が、どの文書に、なにをした」を1件のアクセスに対し1件のアクセスログをSVファイル形式で出力します。 そしてログ管理と分析・監査をを行うために、統合ログ管理システム LogStare のログ収集のための支援機能「ユニバーサルログパーサ」が随時ログ収集、ログ分析、そしてアウトプットとしてレポート出力を提供します。
Auge AccessWatcher for Lotus Notes が取得したログはDomino標準ログと下記の表のとおり差異があります。
【Domino標準ログとAccessWatcherログの差異】| Domino標準ログ | AccessWatcherログ | |||
| ログの長期保管 | △ | ノーツDBでの保管のため、保管方法を考える必要がある。 | ○ | 日毎にCSVファイルとして保管。 |
| 発生時刻 | △ | 一定期間内のセッションにおけるアクセスとしての表現でログを取得。 | ○ | アクションの発生した時刻を秒単位で取得。 |
| DB名 | ○ | 取得。 | ○ | 取得 |
| 実施者 | ○ | 取得。 | ○ | 取得。 |
| 実施内容 | △ | READとWRITEのみ。更新、削除はWRITEとして表示。 | ◎ | CREATE、READ、UPDATE、DELETEを取得。 |
| 文書の特定 | × | どの文書か、という情報は取得できない。 | ◎ | どの文書にアクセスしたかを、 1.文書UNID 2.文書の特定フィールド値として取得可能。 |
Lotus Notes/Domino ログ分析
1.基本サマリ(傾向分析)
LogStare にはサポートしているログでなくても標準機能として[ユニバーサルログパーサ」というログ管理支援ツールを提供しています。この機能により、標準サポートしているログと同様にレポートテンプレートを柔軟に作成、登録が可能です。AccessWatcher経由で取り込んだLotus Notes/Domino ログ から下記のような基本サマリを用意することができます。下記の【基本サマリテンプレート サンプル】では、予め設定された日次、週次、月次単位でのテンプレートから、リスクのありそうなログの存在を一目で把握することができます。従来Dominoアクセスログで必要となる「特権アクセス」、「文書削除(要確認)」等の基本サマリが作成することで、内部統制に向けたコンプライアンス対策が実現できます。
【基本サマリテンプレート サンプル】
・日付別
・ユーザ別
・操作別
・サーバ別
・人気データベースランキング
・人気文書ランキング
・文書閲覧ユーザランキング
・文書作成ユーザランキング
・文書更新ユーザランキング
・深夜時間アクセス
・勤務時間外(土日)アクセス
・機密情報アクセス
・特権アクセス
・文書削除(要確認)
※このレポートは、日次、週次、月次のタームで 自動的に生成されます。
2.クローズアップ分析
基本サマリレポートで発見したリスクのありそうなログをドリルダウンし、問題を突き止めることができます。
例えば
『基本サマリレポートから特定の重要なNote文書に多くアクセスしていることを発見』
でもこれだけでは問題かどうかわかりません。
◆いつごろ(何日/何時/何分/何秒)アクセスしている? ⇒ 先週末の土日にアクセスしている。
◆誰が多くアクセスしているか ⇒ 営業のA氏。
◆どんな情報(サーバ名/DBファイルパス/DBレプリカID/DBタイトル)? ⇒ 担当外の顧客情報に頻繁にアクセスしている。
◆顧客情報になにしてるんだ?(CREATE/READ/UPDATE/DELETE) ⇒ Note文書をREADばかりしている。
⇒ このユーザ営業のA氏は来月退職予定!
複雑な分析行為をマウス操作だけで簡単に実現
3.ピンポイント分析
ログ分析対象(問題)が明確場合、分析条件を直接指定、問題の事象を一発でキャッチアップ!
特にDomino標準ログでは確認、取得できなかった削除された文書を検索、特定できます。
Lotus Notes/Domino ログレポート
個人情報保護法や日本版SOX法(J-SOX)など、内部統制に向けた企業内での文書管理を推進していく上で、IBM Lotus Notes/Domino環境のアクセスログ管理は必須です。統合ログ管理システム 「LogStare」はLotus Notes/Domino のアクセスログから内部統制の監査エビデンスに有効な「コンプライアンスレポート」をワンクリックで作成可能です。
コンプライアンスレポートとは、基本サマリレポートに登録されレポートに表紙と目次を付加し、一冊の報告書としてPDF出力する機能です。表紙の宛先、タイトル、作成者は自由に設定することができます。社内文書としてだけではなく、外部の利害関係者(監査法人や監督官庁、お客様など)向けの公式文書としても威力を発揮します。
■改ざんしにくいPDF形式
■提出先に合わせて柔軟な設定が可能(レポートタイトル、宛先、作成者)
■社内の正式文書とするための押印欄
Auge AccessWatcher for Lotus Notes により、Notes ユーザによるDomino サーバへのアクセス履歴を、Domino 標準機能で取得できない「文書・ユーザ単位」のログとして取得。LogStare による高度でダイナミックなログ分析、レポーティング機能により、情報漏えい対策やコンプライアンス対応を実現。さらに、Notes の利用状況把握によるNotesDB の棚卸しが可能となり、Notes マイグレーションの際の重要なデータとしても活用できます。
Auge AccessWatcher 開発元
オージェテクノロジー株式会社
担当:営業部
メール:info@auge-tech.com
電話:03-6821-0265
URL:http://www.auge-tech.com/
