Sentinel™

Sentinel™

NetIQエンドユーザ使用許諾契約

この契約書を注意してお読みください。インストール、ダウンロード、またはその他の方法で本ソフトウェアを使用することにより、お客様は本契約の条項に同意したものとします。本契約の条項に同意されない場合は、本ソフトウェアをダウンロード、インストールまたは使用することはできません。ソフトウェアの購入先である当事者に問い合わせ、返金を受けてください。このソフトウェアは、ライセンサが許可する場合を除き、売却、移譲、または再販することはできません。

このエンドユーザ使用許諾契約( 以下「本契約」といいます) は、お客様(個人または団体)と Net IQ Corporation( 以下「ライセンサ」といいます) との間で法律に基づいて締結されるものです。お客様がライセンスを取得した本契約に基づくソフトウェア製品、媒体および添付文書（ 以下「ソフトウェア」と総称する） は、米国およびその他の国の著作xxおよび著作権条約によって保護されており、本ソフトウェアの所有および使用に関しては本契約の条項が適用されます。お客様が居住する国の法律が、地元の言語で契約することを要求している場合、お客様がライセンサーに対して書面による要求を行って入手することにより、本ソフトウェアのライセンスの購入に対して効力を発するものと見なされます。お客様がダウンロードまたは受領するソフトウェアのすべてのアップデート、モバイルアプリケーション、モジュール、アダプタまたはサポートリリース版は、使用許諾契約を伴わない限り、本ソフトウェアの一部であり、本契約が適用されるものとします。本ソフトウェアがアップデート版またはサポートリリース版である場合、そのアップデート版またはサポートリリース版をインストールまたは使用するには、アップデート版またはサポートリリース版が適用されるためのソフトウェアのバージョンおよび数量が有効にライセンスされていなければなりません。

使用許諾

商用ソフトウェア。

NetIQ Corporation（以下「NetIQ」といいます）は、使用権者としてのお客様に、NetIQによりお客様に対して発行された購入文書で特定されているソフトウェア、ならびに、NetIQによりお客様に提供されるそのソフトウェアのアップデートおよび修正（存在する場合）を含め（集合的に「ソフトウェア」といいます）、それらのインストール、使用、実行を行うための、再使用許諾権を伴わない、非独占的かつ譲渡不能なライセンスを許諾します。本ソフトウェアは、機械可読オブジェクトコード形式のみで、お客様の社内ビジネスでの使用のみを目的とし、本契約、購入文書、このソフトウェアに付随する文書、本契約に添付され参照することにより組み込まれる「製品使用権に関する付録」で説明されているように、該当する製品使用権および制限（以下「製品使用権」といいます）の条項に従ってライセンス許諾されます。

評価版ソフトウェア。

本ソフトウェアが評価版であるか、評価用に提供されている場合、ライセンサーの権限のある代表者からの書面による承認がない限り、ソフトウェアを使用するためのお客様のライセンスは、製造と関係のない内部評価目的にのみ制限され、お客様がソフトウェアを受領した評価用提供の条項に準拠し、インストールしてから90日(または本ソフトウェア内で別途示される期間)後に期限切れとなります。評価期

間満了後ただちに、お客様は本ソフトウェアの使用を中止し、本ソフトウェアにより実行された操作を元の状態に戻し、さらに本ソフトウェアをお客様のシステムから完全に削除する必要があります。ライセンサーの権限のある代表者からの書面による承認がない限り、ソフトウェアを再びダウンロードすることはできません。本ソフトウェアには、一定期間を過ぎるとその使用を不可能にする自動無効化メカニズムが含まれていることがあります。

制限事項

使用許諾制限事項。お客様に明示的に許諾されていないすべての権利は、ライセンサーが留保します。本ソフトウェアの使用は、内部使用の目的でのみ許諾されます。本契約で明示的に許可されている場合を除き、次の行為は禁止されています: (1) 該当する法律で明示的に許可された範囲を超えた、本ソフトウェアの複製( バックアップ目的を除く)、修正、改変、派生物の生成、リバースエンジニアリング、デコンパイル、逆アセンブル。(2) ライセンサーの書面による許可なく、本ソフトウェアを移譲、割り当て、担保化、レンタル、時間貸し、ホスト、リースする、または本契約に基づくお客様のライセンスや権限の全部または一部を再使用許諾する。(3) 本ソフトウェアまたは文書の特許、商標、著作権、企業秘密または他の所有権通知やラベルを削除する。(4) 事前のランセンサの書面による許可なく、本ソフトウェアのパフォーマンス、機能、その他の評価またはベンチマークテストの結果を第三者に開示する。

ホストに関する制限。お客様が、お客様に代わり第三者により本ソフトウェアを管理、ホスト(リモートまたは仮想) または使用することを希望する場合、(1) 下記の「検証」の項を含むがこれに限定されない、本契約に含まれる契約条件と少なくとも同程度の禁止/ 制限を規定する、ソフトウェアのライセンサの権利を保護する契約条件が記載された有効かつ法的拘束力のある契約を第三者と結び、(2) お客様の利益となる場合のみを除き、そのような第三者の使用を禁止 し、(3) そのような第三者による上記の契約条件のいかなる違反に関しライセンサに対して全 責任を負うものとします。

スイートライセンス。お客様に付与された本ソフトウェアのライセンスがスイート製品に関するものである場合は、ライセンスごとに1人のユーザのみがスイート内の製品を使用できます。スイートライセンスでは、ユーザ単位でライセンスを受けた場合は複数のユーザがスイート内の個々の製品を使用することはできず、デバイスまたはサーバ単位でライセンスを受けた場合は複数のデバイスがスイート内の個々の製品を使用することはできません。

アップグレードソフトウェア。この項は、お客様がアップグレード価格設定に基づいて本ソフトウェアを購入した場合、または他の方法により本ソフトウェアのアップグレードまたはアップデートを取得した場合に適用されます。「元の製品」とは、お客様がアップグレードする元となる製品を意味します。お客様は、元の製品の承認されたユーザである場合にのみ本ソフトウェアを使用する権限を持ち、元のソフトウェアについて承認を受けたライセンスの数を超えることなく、元の製品のライセンス数を1対1で置き換えるために本ソフトウェアを使用できます。本契約は、元の製品の残りのユニットに関するいかなる使用許諾契約にも取って替わり優先されるものとします。本契約は、これが付随する本ソフトウェア(製品およびバージョンごと)に固有のものであり、ライセンサーから明示的な書面による許可を受けている場合を除き、お客様のソフトウェアのライセンス数を別の製品またはバージョンに再び割り当てることはできません。

保守およびサポート。ライセンサーは、サポートサービスが明示的に含まれる提供物をお客様が購入した場合を除き、サポートサービスを提供する義務を負いません。お客様が上記の購入を行い、そのサポートサービスに対して適用される別途の契約は行わない場合は、サポートサービス（以下「本サービス

」という）の提供に対して本契約の条項が適用されます。ライセンサーが現在提供しているサポートの詳細については、xxxxx://xxx.XxxXX.xxx/xxxxxxxを参照してください。

所有権

本ソフトウェアのタイトルまたは所有権は、お客様に移譲されないものとします。本ソフトウェア(一部または全体の翻案および複製を含む)と本サービスのすべての知的所有権に関するあらゆる権利、タイトル、および権益は、ライセンサーまたはその第三者のライセンサーが留保します。お客様が取得するのは、本ソフトウェアを使用する条件付きのライセンス(使用権)のみです。本ソフトウェアによりアクセスされるコンテンツに関連するタイトル、所有権、および知的所有権は該当するコンテンツ所有者の財産であり、該当する著作xxまたは他の法律により保護されている場合があります。本契約は、そのようなコンテンツに対する権利をお客様に与えるものではありません。

限定保証

お客様の購入日から90日間、ライセンサーは、本ソフトウェアが、実質的に添付のマニュアルに従って動作することを保証します。購入日から90日以内にお客様が不具合をライセンサーに報告した場合、ライセンサーの判断で、不具合を解決するか、またはお客様が本ソフトウェアのために支払ったライセンス料を返金します。ただし、本ソフトウェアを許可されていない方法で使用または改変した場合、この保証は無効になります。前述の保証は、お客様がご利用できる唯一かつ排他的は救済策であり、明示的または黙示的な他のすべての保証に代わるものです。前述の保証は、無償で提供された本ソフトウェアには適用されません。このようなソフトウェアは、「現状のまま」でいかなる保証もなしに提供されます。

サービス。 ライセンサーは、購入された本サービスが、一般的に認められた業界基準の専門家としての技術で提供されることを保証します。この保証は、本サービスが提供されてから30日間有効です。本保証に違反があった場合のライセンサの義務は、本保証に準拠するように本サービスを修正するか、ライセンサの判断により、本保証に準拠しなかった本サービスの一部に対してお客様がライセンサに支払った金額を返却することのみに限定されます。お客様は、お客様のシステムを隔離およびバックアップするための適切な手段を講じることに同意するものとします。

本ソフトウェアは、原子力施設の運転、航空機管制システム、通信システム、制御システム、生命維持装置、兵器システム、または本ソフトウェアの故障が人命、人体の傷害または重大な物理的損害もしくは環境破壊に直結する可能性のあるその他の用途など、絶対安全な運用が要求される危険な環境下でのオンライン制御装置とともに使用または配布することを目的に設計または製造されておらず、そのような用途も想定しておりません。

ライセンサー以外の製品。本ソフトウェアには、ライセンサー以外の第三者によって使用許諾または販売されたハードウェア、他のソフトウェアプログラムまたはサービスが含まれている場合や、バンドルされている場合があります。ライセンサ－は、ライセンサー以外の製品またはサービスに対する保証は行いません。そのような製品またはサービスは、「現状のまま」提供されるものとします。ライセンサー以外の製品に対する保証サービスは、そのサービスが存在する場合、製品のライセンサーにより、該当するライセンサーの保証に従って提供されるものとします。

ライセンサーは、法律で別途制限される場合を除き、本ソフトウェアの商品性、特定の用途への適合性、タイトル、または第三者の知的所有権の侵害、取引過程・利用・商慣習から生じる権利侵害がないことを含む、いかなる黙示的保証も否認し、排除します。ライセンサーは、この限定保証条項で明示的に規定されていない保証、表示、または約束は一切行いません。ライセンサーは、本ソフトウェアまたは本サービスがお客様の要件を満たすことも、すべてのオペレーティングシステム、または本ソフトウェアや本サービスの操作が中断されないことまたはエラーがないことも保証しません。前述の除外事項と免責条項は本契約の本質部分であり、製

品の価格決定の基礎を成しています。保証の特定の排除および制限を認めていない法的区域があるため、上記の制限の一部はお客様に適用されないことがあります。この限定保証は、お客様に特定の権利を与えます。お客様は、州または法的区域によって異なる他の権利を持つことがあります。

責任の制限

結果的損失。ライセンサーも、いかなる第三者のライセンサー、子会社または従業員も、逸失利益、事業の中断、データの喪失を含むがこれに限定されない、契約違反、過失、厳格責任または他の不正行為、法律上の義務の違反、全部求償または部分求償に起因する、特別損害、偶発的損害、結果的損害、間接的損害、不法行為、経済的損害または懲罰的損害について、当該損害発生の可能性が告知されていた場合であっても、一切の責任を負わないものとします。

直接的損害。いかなる場合でも、財産に対するまたは人的な直接損害(それが一件の案件または一連の案件におけるかにかかわりなく)に対するライセンサーの賠償責任総額は、お客様がクレームの原因となった本ソフトウェアまたはサービスの対価として支払った支払総額の1.25倍の金額を限度とします(また、お客様が本ソフトウェアを無償で取得した場合は、50米ドルを限度とします)。前述の除外や制限は、ライセンサーや従業員、エージェント、契約者の不正行為に起因する人命または身体的損害に関連するクレームには適用されません。タイトルまたは本契約に従って入手したすべてのソフトウェアの平穏享有についての暗黙的条項の不履行、もしくは悪意不実表示に関する損害を含むがこれに限定されない、損害の除外または制限が認められない管轄区域では、ライセンサーの責任はそれらの管轄区域で認められる最大限の範囲で制限または除外されるものとします。

一般条項

期間。本契約は、お客様が合法的に本ソフトウェアを取得した日に有効となり、お客様が本契約の条件に違反した場合に自動的に終了します。本ソフトウェアがサブスクリプションに基づいてお客様に提供される場合は、本ソフトウェアを所有または使用するお客様の権利は、該当するサブスクリプション期間の終了時に終了します。本契約または該当するサブスクリプションの期間が終了次第、本ソフトウェアとすべての複製物を廃棄するか、またはライセンサーに返却の上、お客様のシステムから本ソフトウェアを削除するものとします。

検証。ライセンサーはお客様が本契約を順守していることを検証する権利を有します。お客様は以下を行うことに同意します。(1) 本ソフトウェアの不正な複製、配布、インストール、使用、または本ソフトウェアへの不正アクセスを防止するすために内部的な防御策を講じる。(2) 本契約(その「製品使用権に関する付録」を含む)の順守を証明するのに十分な記録を保持し、ライセンサの要請に応じて、かかる記録に基づく基準/レポートを提供および証明し、複製物の数(製品およびバージョンごと)、および本ソフトウェアのお客様によるライセンス取得と展開に合理的に関連しうるネットワークアーキテクチャの両方について説明する。(3) ライセンサの代表者または独立の監査官(以下「監査官」という)が、お客様の通常の営業時間内に、ライセンサのソフトウェア製品に関するライセンス条項の順守を確認するために、お客様またはお客様の契約者のコンピュータおよび記録を検査して監査することを認める。ライセンサおよび監査官が、お客様の機密情報を保護するという署名入りの書面を提示した場合、お客様はかかる監査に全面的に協力し、必要な支援と記録およびコンピュータへのアクセスを提供するものとします。監査において、いずれかの時点でお客様が本ソフトウェアの許諾されていないインストール、使用、またはアクセスを行ったことが明らかとなった場合、お客様は、不足分の数量および期間を満たすの十分なライセンスを、別途適用されうる割引の恩典を受けずに、30日以内に購入します。5%を超える重大なライセンス不足が発覚した場合、お客様は、監査において発生した費用をライセンサーに支払わなければなりません。

第三者のソフトウェアとオープンソース。本契約のいかなる内容も、本ソフトウェアに含まれる任意のオープンソースコードに適用できるオープンソースライセンスの下で、お客様が所有する権利または義務、あるいはお客様が準拠する条件に対して、制約、制限、または他の方法による影響を与えないものとします。本ソフトウェアは、別段の条件またはライセンサー以外のライセンサー、もしくはその両方により使用許諾された、他のソフトウェアプログラムを含んでいるか、またはこのような他のソフトウェアプログラムにバンドルされている場合があります。別の使用許諾契約の下にあるソフトウェアプログラムの使用は、その使用許諾契約に準拠するものとします。本ソフトウェアと共に提供される第三者のソフトウェアは、お客様の判断でご使用ください。

移譲。本契約および本ソフトウェアの使用に関連して購入したライセンスは、ライセンサーからの書面による事前許可なしに、お客様が移譲または譲渡することはできません。そのようないかなる移譲または譲渡も無効であり効力を持ちません。ライセンスの移譲および本契約の譲渡を要求するには、 XxxxxXxxxxxxxxx@xxxxx.xxxxxxxxxxxxxx。本契約は、ライセンサーからの書面による事前許可なしに、移譲または譲渡することはできません。そのようないかなる譲渡は無効であり効力を持ちません。

法律。本契約の下で生じる、または本契約に関連する状況すべては、抵触法の定めに関わらず、米国およびユタ州の法律に準拠します。本契約の下で生じる、または本契約に関連する訴訟、法的措置はすべて、ユタ州の管轄裁判所の連邦裁判所または州立裁判所にのみ提訴することができます。一方の契約の当事者が本契約に関連して訴訟を起こす場合、勝訴当事者は合理的な弁護士費用を要求する権利を有しています。ただし、お客様の主たる住居のある国が、欧州連合または欧州自由貿易連合の加盟国である場合、(1)本契約に関連した訴訟手続きを審理し判決を下す専属管轄権は、アイルランドの裁判所が持ちます。(2)本契約は、その国の法令により管理され、法的措置はすべて、その国の管轄裁判所に提訴します。国際物品売買契約に関する国連条約の適用は、明示的に除外されています。

完全合意。本契約やその他の購買文書、または他のお客様とライセンサーの間の契約は、両者の完全な理解および合意を規定したものであり、お客様とライセンサーの権限のある代表者によって合意された書面によってのみ、修正または変更できます。ライセンサー、卸売業者、販売店、小売店、再販売業者、販売員、従業員には、本契約を変更したり、本契約の条項に相違するか追加される表明もしくは約束を行う権限はありません。

権利放棄。本契約に基づく権利の放棄は、その拘束を受ける当事者の正式な代表者が署名した書面によるのでない限り、有効になりません。契約違反または不履行に基づく過去および現在の権利の放棄は、本契約に基づいて生じる将来の権利の放棄とみなされることはありません。

可分性。本契約のいずれかの条項が、無効であるかまたは法的強制力がない場合は、その無効性または法的強制力のなさを排除するため、その条項に対して、必要な程度まで、解釈の変更、制限、修正、または必要に応じて分離が行われ、本契約の他の条項はこれに影響されません。

輸出法令準拠。本契約の下で提供されるライセンサの製品または技術情報はすべて、米国輸出管理規則 (EAR)に従うものとし、お客様はEARを順守することに同意するものとします。ライセンサの製品を、(1)米国輸出管理規則で指定された国、(2)核兵器、化学兵器、生物兵器、ミサイル技術、宇宙ロケット、気象観測ロケット、または無人航空機の設計、開発、製造のために、ライセンサの製品を利用しようとしている、お客様が知るまたは知るに足る理由があるエンドユーザ、(3)米国政府の連邦機関より輸出管理規定に参加することを禁止されたエンドユーザに対して、直接的または間接的に、輸出または再輸出することはできません。本ソフトウェアをダウンロードまたは使用することにより、前述の条項に同意したものとし、お客様がかかる国に滞在していない、その管理下にない、またはその国民もしくは居住者ではない、かかるリストに載せられていないことを表明および保証するものとします。さらに、ライセンサの製品を輸入、輸出、使用する権利に影響を及ぼす可能性のある、お客様の管轄裁判所のいかなる

現地の法律を順守する責任があります。EARに従って製品を輸出する際には、米国商務省産業安全保障局のWeb ページ(xxx.xxx.xxx.xxx)で事前にご確認ください。要求に応じて、ライセンサーの国際貿易サービス部門は、ライセンサーの製品の適切な輸出規制に関する情報を提供します。ライセンサーは、必要な輸出許可の取得をお客様が怠った場合の責任は問われないものとします。

米国政府の権利制限。お客様が米国政府の場合には、成果物の使用、複製、開示はFAR 52.227-14 (Dec 2007) Alternate III (Dec 2007)、FAR 52.227-19 (Dec 2007)、もしくはDFARS 252.227-7013(b)(3)

(Nov 1995)またはこれらの修正条項に定める制限事項に従うことを条件とします。

次の付録は、参照することにより本契約に組み込まれます。

製品使用権に関する付録

一般条項 - 全製品

• 定義: この付録で使用されている「ソフトウェア」とは、NetIQまたはNetIQの代理人によりお客様に発行されかつお客様が所持している購入文書で指定されている、NetIQソフトウェア製品を指しています。この付録で定義されていない限り、大文字で書かれた条項は、親契約と同じ意味です。

• 標準条項: 次のソフトウェアファミリヘッダーと製品とライセンスタイプタグを使用して、本ソフトウェアに適用される製品使用権条項を見つけてください。本ソフトウェアの使用方法は、そのような条項と一致しており、かつお客様の購入文書に記載されているユニット数と一致している必要があります。他のライセンスタイプまたは製品の次の使用権条項は、お客様には適用されません。

• 制限使用の制約: 次の標準条項があっても、お客様の権利は、お客様のソフトウェアライセンス取得の一部になっている制約により制限されている場合があります。そのような制約がお客様のライセンスに適用されている場合、下に記されているお客様の製品およびライセンスタイプ権利の解釈において、お客様は可能な限り広範囲にその制約を適用する必要があります。

製品: NetIQ® Sentinel™

「コレクションポイント」とは、Sentinelが組織からデータを収集または受信するインタフェースを意味します。たとえば、コネクタやエージェント、デバイスからデータをキャプチャするSentinelインタフェースなどがあります。

「イベント」とは、組織の環境内での動作を記述するxxxxによって作成される単一の記録を意味します。

「1秒あたりのイベントの合計数(合計EPS)」とは、ある組織に関してすべてのSentinelコレクションポイントによって受信されるイベント数を1日24時間にわたって平均した1秒あたりの総数を意味します。コレクションポイントまたはSentinelインフラストラクチャ内の他のコンポーネントによってフィルタまたはドロップされたイベントを含め、コレクションポイントが受信するすべてのイベントがこの数に加算されます。合計EPSは、特定の1日に収集されたイベントの総数を86400(1日の秒数)で除算しても算出できます。

「保存された1秒あたりのイベント数(保存されたEPS)」とは、ある組織に関してソフトウェアにより実際に保存されたイベントの総数を、フィルタリングし、秒あたりで平均化した値です。コレクションポイントで受信され、メカニズムによりフィルタリングされて保存されなかったイベントは、この測定値にカウントされません。保存されたEPSは、保存されたイベントのバッチごとに、ソフトウェアによって自動的に計算されます。特定のバッチのイベント総数を、そのバッチ内で保存が行われた時間の秒数で割ったものが、保存されたEPSになります。

「インスタンス」とは、本ソフトウェアの実行に必要なソフトウェアの最初のコピー、およびメモリまたは仮想メモリに格納またはロードする本ソフトウェアの各追加コピー(または部分コピー)を意味します。

「監視」とは、直接的または間接的に情報を受信することを意味します。

「デバイス」とは、イベントのソースとなる任意のタイプまたはクラスのソフトウェアまたはハードウェアエンティティを意味します(ネットワークセキュリティデバイス、Microsoft WindowsまたはUNIXサーバ、Microsoft SQL Serverインスタンス、アプリケーションインスタンスなど)。

• 複数のイベントソースがイベントを管理コンソール/デバイス/ソフトウェアまたはsyslogサーバ(「多重方式」または「プーリング」ソフトウェアまたはハードウェア)に送信する場合は、各1次ソース/起点ソースが別々のデバイスとしてカウントされます。

• 複数の関連するソフトウェアコンポーネントが、常に単一の製品としてパッケージされ、単一のインスタンスとして展開される場合(単一のオペレーティングシステムインスタンスのコンポーネントとしてなど)、そのコンポーネントは単一のイベントソースと見なされることがあります。たとえば、あるデータベースがオペレーティングシステム上で実行しており

、そのオペレーティングシステムが仮想プラットフォーム上でホスティングされている場合には、3つの起点デバイスがあるとすることもできますが、各実行可能ファイルはオペレーティングシステムに同梱されているので、それらは単一のデバイスと見なされます。

「デバイスタイプ」とは、デバイスのタイプまたはクラス(オペレーティングシステム、ファイアウオール、アンチウィルスソフトウェア、ユニバーサルアダプタなど)を意味します。

「Advisor」とは、Sentinel脆弱性およびエクスプロイト検出マッピングデータフィードを指します。

「組織」とは、法律的な実体を指し、税制上の優遇または法人格を目的として別途存在する子会社および関連会社は除きます。民間セクタの組織には、企業、組合、企業合同などがあります。ただし、個別の納税者番号または会社登録番号を持つ、組織の子会社や関連会社は除きます。公的セクタの組織には、特定の政府機関や行政機関などがあります。

「Sentinelサーバ」とは、中央環境設定データベースをホストし、すべてのデータを管理および格納するSentinelの基本インスタンスまたはインストールされたコピーを意味します。Sentinelサーバ」は、コレクタマネージャおよび相関エンジンサービスをホストすることもありますが、その場合これらは Sentinelサーバの一部と見なされます。Sentinelサーバで使用可能にされる機能セットは、購入したライセンスにより異なります。

「リモートコレクタマネージャ」とは、Sentinelサーバと同じプラットフォーム上で実行していない、別個にホストされているコレクタマネージャサービスのインスタンスを意味します。

「リモートコレクタマネージャ」は、すべてのデータをSentinelサーバに送信するように設定されています。

「リモート相関エンジン」とは、Sentinelサーバと同じプラットフォーム上で実行していない、別個にホストされている相関エンジンサービスのインスタンスを意味します。

「リモート相関エンジン」は、Sentinelサーバからのすべてのデータを分析して、結果をSentinelサーバに戻すように設定されています。

「サーバコンポーネント」とは、リモートコレクタマネージャおよびおよびリモート相関エンジンのコンポーネントを意味します。

ソフトウェアの「非実働」使用は、開発およびテストのみを目的としてソフトウェアをインストールすることと定義されます。非実働インスタンスによって収集されるデータは、特定の開発またはテスト作業を行うという目的にのみ使用され、組織のIT環境への実際の脅威を検出するために使用されることはありません。

「プラグインソフトウェア開発キット」(「SentinelプラグインSDK」とも呼ばれる) は、コレクタ、アクション、レポートおよびその他のプラグインの構築または変更に使用できるツールキットを意味します。

「許可された派生成果物」とは、後述のライセンス許諾に従って、お客様が内部使用向けに作成するコレクタ、アクション、レポート、ソリューションパックおよび他のプラグインの派生成果物を意味します。

「ソリューションパック」とは、本ソフトウェアのSentinelコントロールセンターコンポーネントのソリューションマネージャを使用して既存のSentinelインストールにインポートおよび展開される Sentinelコンテンツの事前定義セットです。ソリューションパックのコンテンツは、展開ステータスおよび関連する相関規則を含む相関規則展開、相関アクション、動的リスト、レポート、関連する役割を含むiTRACワークフロー、マップ定義とイベントメタタグ設定を含むイベント強化、文書/例レポート PDF/サンプルマップファイルなどソリューションパックの作成時に追加されたその他の関連ファイルなどを含むことがありますが、これらに限定されません。

「タイプIデバイス」とは、Sentinelによって監視される、単一のサーバオペレーティングシステム、データベース、セキュリティまたはネットワークデバイス(ファイアウォール、侵入検知システム(IDS)、侵入防止システム(IPS)、ルータ、スイッチなど)であるデバイスを意味します。

「タイプIIデバイス」とは、Sentinelによって監視される、個別のデスクトップコンピュータまたはハンドヘルド/携帯デバイス上のアプリケーション(デスクトップマシン対応のウィルススキャンなど)またはオペレーティングシステムであるデバイスを意味します。

「タイプIIIデバイス」とは、Sentinelによって監視される、脆弱性スキャナデバイスまたはソフトウェアであるデバイスを意味します。

「タイプIVデバイス」とは、Sentinelによって監視される、非セキュリティ系エンタプライズアプリケーション(統合業務ソフトウェア(ERP))、電子メール、アプリケーション配布など)、ログ管理アプライアンスまたはソフトウェアであるSentinelデバイスを意味します。ただし、システムログサーバは含みません。また、タイプIVデバイスには、タイプI、タイプII、タイプIII、タイプVのどれにも当てはまらないデバイスが含まれます。

「タイプVデバイス」とは、Sentinelによって監視される、メインフレームセキュリティ論理パーティション(LPAR)であるデバイス(RACF、ACF2、またはTopSecretによって監視されるIBM z LPARなど)を意味します。

「識別情報」とは、人、コンピューティングホスト、またはアプリケーション/サービスなどのエンティティまたはエンタープライズリソースを指します。識別情報管理システム内で、識別情報を使用してそのエンティティとそれに関連する追加情報を識別して表されます。

「識別情報トラッキング」とは、ユーザアカウントのプロビジョニングおよびプロビジョニング解除に対する、およびそのアカウントが実行した動作に対する、識別情報に基づく監視を指します。

「標準インストール環境」とは、NetIQにより提供されたものではないオペレーティングシステムの上にデプロイされているSentinelのインスタンスを指します。

「ソフトウェアアプライアンス」とは、仮想マシン環境(仮想マシンイメージで配信される場合)またはベースハードウェア(ISOイメージで配信される場合)で実行するように設計された、Sentinelソフトウェア、オペレーティングシステム、およびその他のソフトウェアコンポーネントを含む内蔵型のインストール環境です。

ライセンス許諾。

xx使用ソフトウェア。お客様による該当する料金の支払いおよび本契約の条項に基づいて、NetIQは本ソフトウェア、および許可された派生成果物のオブジェクトフォームをインストールして実行するための、非独占的で譲渡不可のライセンスを、条項が有効な間、および本ソフトウェアを購入した組織での利用のために、お客様に許諾します。

SLES®アプライアンスライセンス。Sentinelソフトウェアアプライアンスには、SUSE® Linux Enterprise Server (SLES)製品が含まれます。SLESの使用について、お客様は次の制限事項を認め同意します。本ソフトウェアと共に受け取るSLESに付随して、お客様にSLES使用許諾契約のライセンス許諾が与えられることがあるとしても、お客様はSLESを汎用的なオペレーティングシステムとして使用せず、本ソフトウェアを実行する目的のみに使用することに同意することとします。SLESには、別の使用許諾条項が付随したオープンソースパッケージのコンポーネントが含まれています。別の使用許諾条項が付随した個別のコンポーネントについては、お客様の使用許諾に関する権利はこうした使用許諾条項によって定義されます。本契約が、お客様が持つ権利や義務、またはこうしたオープンソース使用許諾条項においてお客様が遵守すべき条件を制限または限定したり、これらに影響を与えたりすることはありません。

SLE High Availability Extensions®アプライアンスライセンス。Sentinel HAソフトウェアアプライアンスには、SUSE® Linux Enterprise High Availability Extension (SLES HAE)製品が含まれます。SLE HAEの使用について、お客様は次の制限事項を認めて同意します。本ソフトウェアと共に受け取るSLE HAEに付随して、お客様にSLE HAE使用許諾契約のライセンス許諾が与えられることがあるとしても、お客様はSLE HAEを汎用的な高可用性プラットフォームとして使用せず、本ソフトウェアを実行する目的のみに使用することに同意することとします。SLE HAEには、別の使用許諾条項が付随したオープンソースパッケージのコンポーネントが含まれています。別の使用許諾条項が付随した個別のコンポーネントについては、お客様の使用許諾に関する権利はこうした使用許諾条項によって定義されます。本契約が、お客様が持つ権利や義務、またはこうしたオープンソース使用許諾条項においてお客様が遵守すべき条件を制限または限定したり、これらに影響を与えたりすることはありません。

SUSE WebYastライセンス。Sentinel 7.4には、SUSE WebYast製品が含まれます。このEULAに同意することにより、お客様はSUSE WebYastエンドユーザ使用許諾契約 (xxxxx://xxx.xxxx.xxx/xxxxxxxxx/xxxx/xxxxxxxx/xxxxxxx/xxxxxxx_xxxxxxx.xxxに記載)の条項に同意したとみなされます。

第三者に関する注記。Oracleは、Java SE Platform製品に関し次の事項に同意することを求めています。商用または製品化の目的で商用機能を使用する場合は、個別のライセンスを Oracleから取得することが必要です。「商用機能」とは、 xxx.xxxxxx.xxx/xxxxxxxxxxx/xxxx/xxxxxx/xxxxxxxxxxxxx/xxxxx.xxxxでアクセス可能なJava SEドキュメントのTable 1 - 1 (Commercial Features in Java SE Product Editions) で指定されている機能のことです。

またOracleは、ソフトウェア(「第三者のコード」といいます)に含まれる、またはソフトウェアで使用する、Oracle Technology Network Development and Distribution License (xxxx://xxx.xxxxxx.xxx/xxxxxxxxxxx/xxxxxxxx/xxxxxxxxxxxx-xxxxxxx-000000.xxxxに記載)に従うドライバおよびJavaコードを使用するために、お客様が当該ライセンスの条項に同意することを求めています。こうした第三者のコードを配布したり、ソフトウェアとは別に第三者のコードを使用することはできません。第三者のコードに適用される条項について、Oracleは、本契約の第三者の受益者になります。

プラグインおよびアドオン: Sentinelは製品の基本機能の拡張を可能にするモジュール式のプラグインおよびアドオンを多数サポートしています。それらすべてのコンポーネントには、プラグインまたはアドオンに別個のライセンス許諾が提供されている場合を除き、本使用許諾契約が適用されます。別個のライセンス許諾が提供されている場合は、当該のライセンス条項が適用されます。特に、一部のアドオンは別のSKUとして販売されており、その使用には追加のライセンス条項が適用されます。

許可された派生成果物を作成するライセンス。プラグインソフトウェア開発キットを使用し、Sentinelの特定の部分をカスタマイズして、許可された派生成果物を作成することができます。許可された派生成果物の作成および使用は、開発者使用許諾契約 (xxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxx_xxxxxxxxx_xxxxxxx_xxxxxxxxx.xxxx)xxxxxxxxxxxxxxxxxxxxxxxx。許可された派生成果物を作成できる数に制限はありませんが、作成した許可された派生成果物によって収集されるすべてのイベントおよび接続されるデバイスにも、次のライセンス条項が適用されます。

ライセンスモデル。ソフトウェア取得の方法と時期にしたがって、次のライセンスモデルおよび資格のいずれか1つがお客様に付与されます。

Sentinelライセンス(Sentinel 7およびそれ以降の製品の購入、Security Manager 6およびそれ以降の製品の購入、または他のライセンスモデルから該当するバージョンへの変換に伴って発生するエンタイトルメント)。

エンタープライズEPS/デバイスライセンス: お使いのSentinel展開は、1秒あたりのイベントの合計数(合計EPS)レートが、購入契約書に記載された購入済みの合計ESPレートまたはイベントソースデバイスの制限を超えない範囲内で使用することが許諾されます。EPSレートおよびデバイス数制限のライセンスは累積的であり、ライセンスキャパシティは合計の数量によって決まります。たとえば、500EPSのライセンスと1000EPSのライセンスを購入した場合であれば、合計で許諾されるEPSはその累積数量になり、 1500EPSの使用資格を得ることになります。

1日の平均が過去30日以内でライセンスされたEPSの少なくとも2倍を超える場合、またはライセンスされている数を超えるデバイスからイベントが収集されている場合、ライセンスを超過していることになります。

タイプIデバイス、タイプIIデバイス、タイプIIIデバイス、およびタイプIVデバイスからイベントを収集する権利は、購入したデバイスの累積数まで、エンタープライズEPS/ デバイスライ

センスに含まれています。タイプVデバイスからイ➴ントを収集する権利は、エンタープライズ EPS/ デバイス資格に含まれていません。イ➴ントを収集するタイプVデバイスごとに、ライセンスを個別に購入する必要があります。タイプIIデバイスの場合、中央コンソールにイ➴ントをレポートする個々のアンチウィルスまたはアンチマルウェアエージェントは、エンタープライズEPS/ デバイスライセンスに該当する個別デバイスとしてはカウントされず、中央管理コンソールのみがカウントされます。

エンタープライズEPS/デバイスライセンスは、他のSentinelライセンスとは別個のものであり独立しています。エンタープライズEPS/デバイスライセンスは、これらのライセンスモデルによって付与される資格を交換、縮小、または変更するものではありません。

Sentinel無料ライセンス(これらの製品のSentinel 7.3以降のすべてのバージョンに対して無料で提供されるエンタイトルメント)

保存されたEPSのライセンス: Sentinelの展開で、25 EPS以下の保存されたEPSが許諾されます。この上限を超えると、イ➴ントデータにフラグが付けられ、フルライセンスが購入されるまでアクセス不可となります。

任意のバッチにおいてバッチ当たりの平均が25 EPSを超過すると、ライセンスは超過になります。

タイプIデバイス、タイプIIデバイス、タイプIIIデバイス、およびタイプIVデバイスからイ➴ントを収集する権利は、「保存されたEPSのライセンス」に含まれています。タイプVデバイスからイ➴ントを収集する権利は、保存されたEPSのエンタイトルメントに含まれておらず、このライセンスの下ではタイプ Vデバイスの使用は許諾されません。

「保存されたEPSのライセンス」は、ライセンス上限を超えたソフトウェアのインストールでのみ利用可能で、もう1つのライセンスがインストールされると、「保存されたEPSのライセンス」は適用されなくなります。「保存されたEPSのライセンス」が、これらの他のライセンスモデルによって付与されたエンタイトルメントを置き換えたり、縮小したり、変更したりすることはありません。

識別情報トラッキングソリューションパックライセンス(識別情報トラッキングの購入または他のライセンスモデルから該当するバージョンへの変換に伴って発生する資格)

識別情報トラッキングソリューションパックライセンス: 識別情報トラッキングソリューションパックの購入により、Sentinelの使用制限付きライセンスが付与されます。このライセンスにより、ライセンス許諾を受けたNetIQ Identity Manager Integration Modules(メインフレームおよびミッドレンジの統合モジュールを除く)に対応するデバイスからイ➴ントを収集して処理する権利が付与されます。このライセンスは、NetIQ Identity Managerの使用許諾契約の規定に従ってユーザ(固有のディレクトリオブジェクト)➴ースで付与されます。たとえば、Blackboard Integration Module for NetIQ Identity Managerを展開すると、Sentinelを使用してBlackboard Integration Module自体からだけでなく、 Blackboardから直接イ➴ントを収集する許可を与えられますが、これは識別情報トラッキングの目的に限定されます。ただし、識別情報トラッキングソリューションパックライセンスには使用制限があり、次の条件の一部または全部に該当した場合に、ライセンスを超過したものと見なされます。1) 購入した数以上の識別情報に対するアクティビティ分析のために使用する。2) Sentinel展開を識別情報トラッキ

ング以外の目的で使用してイ➴ントの収集および処理を行う。3) ライセンス許諾を受けたNetIQ Identity Manager Integration Modulesに対応しないデバイスからイ➴ントを収集する。

識別情報トラッキングソリューションパックライセンスは、他のSentinelライセンスとは別個のものであり独立しています。識別情報トラッキングソリューションパックライセンスは、これらのライセンスモデルによって付与される資格を交換、縮小、または変更するものではありません。

Sentinelライセンス(バージョン7より前のSentinelの購入に伴って発生する資格)

インスタンスライセンス: お客様のSentinel展開は、使用資格を購入したインスタンス数 までのインスタンスを使用して運用することが許諾されます。各インスタンスは、メモ リまたは仮想メモリに保存またはロードされたSentinelサーバの別個のインストールと して定義されます。特定のインスタンスが非実働での使用のために割り当てられている 場合、そのインスタンスは別個にライセンスを付与されます。

リモートコレクタマネージャおよびリモート相関エンジンなどの追加のサーバコンポーネントのライセンスは、インストールされたサーバコンポーネントのインスタンスごとに別個に付与されます。

インスタンスライセンスは、Sentinelサーバの各インストールに1つずつ、およびメモリまたは仮想メモリに保存またはロードされたSentinelサーバの各追加コピー(または部分コピー)に1つずつ必要です。

タイプIデバイス、タイプIIデバイス、タイプIIIデバイス、タイプIVデバイス、およびタイプVデバイスのライセンスは、Sentinelサーバによってイ➴ントが収集されるデバイスごとに別個に付与されます。

インスタンスライセンスは、他のSentinelライセンスとは別個のものであり独立しています。インスタンスライセンスは、これらのライセンスモデルによって付与される資格を交換、縮小、または変更するものではありません。

Novell Compliance Management Platform(Novell Compliance Management Platformの購入に伴って発生する資格)

Novell Compliance Management Platformライセンス: Novell Compliance Management Platformの購入により、Sentinelの使用制限付きライセンスが付与されます。このライセンスにより、ライセンス許諾を受けたNovell Identity Manager Integration Modules( メインフレームおよびミッドレンジの統合モジュールを除く) に対応するデバイスからイ➴ントを収集して処理する権利が付与されます。このライセンスは、NetIQ Identity Managerの使用許諾契約の規定に従ってユーザ( 固有のディレクトリオブジェクト)➴ースで付与されます。たとえば、Blackboard Integration Moduleを展開すると、Blackboard Integration Module 自体からだけでなく、Blackboardから直接イ➴ントを収集する許可を与えられますが、これは識別情報トラッキングの目的に限定されます。ただし、Novell Compliance Management Platformライセンスには使用制限があり、次の条件の一部または全部に該当した場合に、ライセンスを超過したものと見なされます。1) 購入した数以上の識別情報に対するアクティビテ ィ分析のために使用する。2) Sentinel展開を識別情報トラッキング以外の目的で使用してイ

➴ントの収集および処理を行う。3) ライセンス許諾を受けたNetIQ Identity Manager Integration Modulesに対応しないデバイスからイ➴ントを収集する。

Novell Compliance Management Platformライセンスは、他のSentinelライセンスとは別個のものであり独立しています。Novell Compliance Management Platformライセンスは、これらのライセンスモデルによって付与される資格を交換、縮小、または変更するものではありません。

Sentinelライセンス(バージョン 6.0より前のSecurity Managerの購入に伴って発生する資格、および現在はSentinelに適用される)

デバイスライセンス: お客様のSentinel展開は、購入契約書に明記されたデバイスタイプごとの数までのデバイスからイ➴ントを収集して処理することが許諾されます。

デバイスライセンスは、他のSentinelライセンスとは別個のものであり独立しています。デバイスライセンスは、これらのライセンスモデルによって付与される資格を交換、縮小、または変更するものではありません。

製品使用権に関する付録の終わり

(111115)