付録H　用語解説

同じ目的や問題意識を持つ人が既存の組織を越えて集まり，協働作業の場所で情報を共有・交換して業務を進めていくための製品です。Collaborationには「Groupmax Collaboration」と「uCosminexus Collaboration」の2種類があります。

アプリケーションサーバを中核とした，性能および信頼性の高い業務アプリケーションを実行および開発するためのシステム構築基盤製品です。

表形式のデータを入力して帳票を印刷するプログラムです。難しいプログラム作成や入力元のデータ形式を気にすることなく，さまざまな帳票を設計する機能を提供しています。

業務の規模に応じたリレーショナルデータベースを構築できるようにする，データベース管理システム（DBMS）の製品です。

Hitachi Storage Command Suiteは，ストレージシステムの構築・運用・監視を支援するプログラムです。

JP1/AJSは，業務を自動的に運用するためのプログラムです。処理を順序づけて定期的に実行したり，特定の事象が発生したときに処理を開始したりできます。なお，JP1/Audit Management - Managerでは，JP1/AJS2とJP1/AJS3を標準サポートとしています。

内部統制の有効性を評価するために必要な証跡記録を一元管理し，内部統制の報告書作成や監査業務を支援するプログラムです。

ユーザ情報やシステム構成の変更などの証跡記録を利用して，業務の正当性を確認したり，リソースへの操作やアクセス状況を監査したりできます。

JP1イベントの送受信や，ユーザの管理，起動の制御などの機能を提供するプログラムです。JP1/Baseは，JP1/Audit Management - ManagerやJP1/AJSなどの前提プログラムです。

組織内のセキュリティ対策やIT資産管理を実現する製品です。業務に沿ったわかりやすい操作性，シンプルな設定項目やスケジューリングによる自動化機能を備え，セキュリティ管理や資産管理の観点からIT機器の管理を支援します。

多様化・複雑化するITリソースの構成情報を一元管理して，ITリソースの効率的な運用を支援する製品です。仮想化によるサーバの統合やシステム構成の変更など，環境の変化に柔軟に対応してITリソースを最適化する方法を提供します。

IT資産を管理する場合に発生する問題の解決を支援する製品です。情報を一元管理して，IT資産を効率良く管理する方法を提供します。

クライアントをセキュリティ管理するプログラムです。事前に定義された判定ポリシーによってクライアントの危険レベルを判定し，判定の結果を基に危険レベルに応じたアクションを実行します。

ソフトウェアの配布およびクライアントの管理を，ネットワークを利用して一括で実行するシステムの総称です。

許可されていないPCの企業内LAN（TCP/IPネットワーク）への接続を検出し，ネットワークから切り離すことで，企業のネットワークを保護するシステムです。ネットワーク管理者が管理していないPCを排除し，ウィルス感染や情報漏洩など，セキュリティ上の問題発生を防止します。

システムのパフォーマンスに関する問題を監視および分析するためプログラムです。プラットフォームが混在している分散システムで，データベース，アプリケーションプログラム，アプリケーションサーバなどの稼働状況を，一元的に監視できます。

さまざまな状況で企業内の機密データの漏えいを防止する製品です。クライアントが保持しているデータを暗号化する機能，FDなどのリムーバブルメディアへの持ち出しを禁止する機能などを提供します。

システムで何らかの事象（ジョブの実行結果，サービスのエラーなど）が発生したときに通知される事象です。

管理対象に対してJP1ユーザがどのような操作ができるかを表しています。イベントなどの管理対象の種類に応じて，操作項目を定めています。管理対象の種類と，それに対する操作項目の幾つかを組み合わせた形式でJP1ユーザのアクセス権限を管理します。

JP1/Audit Management - ManagerやJP1/AJSを使用する場合のJP1専用のアカウントです。JP1ユーザは，認証サーバに登録され，他ホストへのアクセス権限を認証サーバで管理されます。OSに登録されているユーザとは異なる場合があります。

オープンシステム上でオンライントランザクション処理をできるようにする製品です。

計算機システムの利用者の管理と，データセットなどの計算機資源（リソース）の機密保護を目的とするプログラムです。

企業ポータルを構築および運用するフレームワークです。企業の内外にある多種多様なコンテンツ・業務システムの情報を集約する機能や，集約した情報をユーザ一人一人に対して最適な情報になるように組み合わせて提供する機能などを備えています。

複合化，大規模化，および多様化するシステムに対応し，高信頼・高性能DB/DCシステムを実現したXDM E2（Extensible Data Manager Extended Version 2）の標準プログラムです。

JP1/BaseでJP1イベントを管理する機能を持つプログラムです。イベントサーバを起動すると，JP1イベントを収集・配布できる状態になります。通常，JP1/Baseではホスト名に対応するイベントサーバを使用しますが，監査ログ収集対象サーバのJP1/Baseでは，監査ログの収集だけに使用するイベントサーバを作成して使用します。

システム内で発生した事象をJP1イベントとして登録および管理するJP1/Baseの機能です。

WindowsのイベントログをJP1イベントに変換するJP1/Baseの機能です。

ドキュメントの運用を管理する製品です。ドキュメントを統制して，公開が必要なドキュメントを適切に保護することで，情報流出や不適切な利用を防止します。

JP1/Audit Management - Managerを導入して構築するシステムの総称です。

内部統制に基づいて，企業内の各ITシステムが許可された権限で正しく操作が実行されているかどうかなど，企業内の内部統制が規則どおりに機能していることを証明するために必要な証跡記録を収集し，一元管理や長期間にわたる保存管理を実現します。

内部統制の証跡記録として出力されるログのことです。「いつ」「だれが」「どこで」「何を」を示し，システムの内部統制の評価と監査に利用します。

監査ログのバックアップを閲覧するための閲覧専用サーバです。監査ログ管理サーバで収集・管理していた監査ログのバックアップファイルを監査ログ閲覧サーバにインポートすることによって，監査ログを閲覧できます。

監査ログの検索・集計やバックアップ履歴などの管理に使用する監査証跡管理システムの画面です。

監査ログを一元管理し，監査ログに関するサービスを提供するサーバです。

監査ログを格納するデータベースです。JP1/Audit Management - Managerに組み込まれているデータベースを使用します。

JP1/Audit Management - Managerがログ収集を行う対象のサーバです。JP1/Baseおよび監査ログを収集するJP1/AJS3やJP1/NETM/DMなどのプログラムがインストールされているサーバです。

監査ログ収集対象サーバの各プログラムが出力する監査ログの出力形式を，JP1/Audit Management - Managerの監査ログ管理データベースが管理する監査ログの形式に変換することです。

クラスタシステムとは，複数のサーバシステムを連携して一つのシステムとして運用するシステムで，トラブルが発生しても業務を継続できるようにすることを目的としています。この処理を引き継ぐことをフェールオーバーといいます。業務を実行中のサーバ（実行系）でトラブルが発生すると，待機していた別のサーバ（待機系）が業務の処理を引き継ぎます。実行「系」から待機「系」へ業務を切り替えるため，「系切り替えシステム」とも呼びます。

なお，クラスタシステムの種類には，複数のサーバが並列処理をして負荷分散することを目的としたシステム構成などもありますが，このマニュアルでは，フェールオーバーによって業務の中断を防ぐ機能のことだけを指します。

クラスタシステムを参照してください。

監査の証拠となる情報のことです。企業内の内部統制が規則どおりに機能していることを証明するために必要な情報として収集します。

JP1/Audit Management - Managerの機能のうち，正規化ルールを定義するGUIのことです。

監査証跡管理システムでは，各監査ログ収集対象サーバから収集した監査ログを統一したフォーマットで管理するために，次に示す監査ログの正規化ルールファイルを提供しています。

• 統一フォーマット用の正規化ルールファイル

• JP1/AJS2の製品ログ用の正規化ルールファイル

• JP1/AJS3の製品ログ用の正規化ルールファイル

• Windowsイベントログ用の正規化ルールファイル

検索パターンおよび集計パターンのひな型で，収集対象プログラムごとに用意されています。テンプレートをそのまま利用したり，カスタマイズして利用したりすることによって，検索・集計を効率的に実施できます。

生成された統計情報を基に，監査ログ統計画面からグラフ形式で表示したり，CSV形式ファイルで出力したりする，統計の結果を表すデータのことです。

収集した監査ログを基に，監査ログ管理データベースに生成される統計データのことです。

企業の内部で社会に大きな影響を与える違法行為や不正などがなく，業務が正しく行われ，組織が健全に運営されるために必要な基準や手続きを定め，その基準や手続きに基づいて管理・監視・保証を行うことを指します。

JP1ユーザのアクセス権限を管理するサーバです。一つのユーザ認証圏に1台設置する必要があります。このサーバを利用してJP1ユーザを一括で管理します。JP1/Audit Management - Managerを導入する場合，JP1ユーザ名をこのサーバに登録する必要があります。

JP1を実行するサーバにトラブルが発生した場合に，ほかの正常なサーバにJP1を移動させて処理を続行することです。または，システム管理者の操作によって，JP1を実行するサーバを切り替えることです。

実行系サーバから待機系サーバにフェールオーバーするため，系切り替えともいいます。

クラスタシステムを構成する各サーバに固有な環境のことです。物理ホストの環境は，フェールオーバー時にはほかのサーバに引き継がれません。

Windowsの場合のサービスプログラム，UNIXの場合のデーモンプログラムなどを示します。

分散システム内で認証サーバが管理するホスト群の範囲を表しています。JP1ユーザは，認証サーバが管理するホスト群に対してジョブの実行，コマンドの実行，自動アクションなどの各種操作ができます。JP1/Audit Management - Managerを導入する場合，ユーザ認証圏を決める必要があります。

JP1ユーザに，OSに登録されているユーザの権限を与える機能です。

JP1ユーザとして認証サーバに登録されたユーザが，各ホストのOSに登録されているユーザの権限で各ホストの操作を実行できるようになります。

機能ツリーの最上位にあるツリー項目です。「監査ログ管理」という名称で表示されます。

アプリケーションプログラムがログファイルに出力するログをJP1イベントに変換するJP1/Baseの機能です。

クラスタ環境での運用時にJP1の実行環境となる論理上のサーバのことです。トラブルの発生時には，論理ホスト単位でフェールオーバーします。

論理ホストは専用のIPアドレスと共有ディスクを持ち，フェールオーバー時にはそのIPアドレスと共有ディスクを引き継いで動作します。そのため，トラブルで物理的なサーバが切り替わった場合も，ほかのホストからは同じIPアドレスでアクセスでき，一つのホストが常に動作しているように見えます。