IBM Notes および Domino プラットフォームは分散アーキテクチャのため、変更の制御や監視が困難なことがあります。
Domino ディレクトリに何らかの変更を実施したにもかかわらず、その変更により企業の Domino システムを停止させたことを誰も認めないことがあります
サーバーに障害が発生し、その原因が分からなかったことはありませんか?
Domino ディレクトリの監査を行っていますか?
グループに属さない人物がグループ内にいるのを見つけたことはありませんか。GSX Monitor には、Domino セキュリティを確保する複数の方法が設けられています?
- ACL の変更をチェックする
- Domino ディレクトリの変更をチェックする
1. ACL の監視
誰が何を使用できるのか?これは重要な問題です?権限を設定するのであれば、変更があった場合に知る必要があります。そのため GSX では、権限の変更のアラートを送信し、ACL ごとに完全レポートを作成します。
特定のサーバーのすべての ACL に含まれる人々やグループが正しいかどうかを確認する場合や、前回のレポート後に ACL に新しいエントリーがないかどうかを確認する場合は、ACL スポットチェックレポートを実行します。ー定のアクセスレベル以上あるいは以下のエントリーを確認することもできます。また、ACL の変更を検出してレポートするようにすれば、管理者向けのきわめて包括的な ACL レポートが作成されます。
2. Domino への変更の監視
GSX Monitor では、Domino ディレクトリの次のアイテムへの変更を追跡します。
- 環境上の変更 (notes.ini)
- サーバー文書
- サーバー設定文書
- プログラム文書
- ポリシー文書
- Web 設定文書
- グループ文書
- 接続のドキュメント
- ドメイン文書
説明責任を果たすことは、サービス配信マネージャの信条です。
Domino 環境をサードパーティ企業に外注委託している場合はセキュリティが一層大切です。検査や監査を行っていない場合は、環境にバックドアが設けられていないかどうかをどのように確認するのでしょうか?
GSX Monitor は、ドキュメント内に行われた変更の内容、変更者、変更日時を次のような形式のレポートで通知します。
他の HTML 形式のレポートと同様に、ローカルのアーカイブに保存して、必要に応じて見直すことができます。
まとめ
IBM の Domino ディレクトリは、Domino 環境の心臓部で、管理者や企業はその完全性を確実に維持する必要があります。
GSX Monitor では、Domino ディレクトリの点検や監査を自動化してすべて期待どおり機能するようにし、設定と異なる場合にはアラートを送信することができます。繰り返しになりますが、Domino サーバーにエージェントをインストールする必要はありません。