Sentinel 7.1.2 EULA NetIQ®

Sentinel 7.1.2 EULA NetIQ®

Sentinel™ エンドユーザ使用許諾契約書

重要 – 注意深くお読みください:

本

書は、本書で指定するソフトウェアに関するお客様(個人、または製品を使用し、お客様が従業員もしくは権限のある代理人として代表する法人)とNetIQ

間の法律上の契約(以下「本契約」といいます)です。インストール、複製、ダウンロード、またはその他の方法で本ソフトウェアにアクセスすることにより、

お客様は本契約の条項に同意されたものとします。本契約の条項に同意しない場合は、 NetIQはお客様にソフトウェアのライセンスを提供しません。この場

合、お客様はソフトウェアを使用することも複製することもできません。すみやかにソフトウェアのすべての複製および添付の文書(以下「文書」といいます)

をすべて破棄するか、返却ポリシーに基づいて未使用のソフトウェアを返却する方法についてNetIQにお問い合わせください。

本ソフトウェアは、著作xxおよび国際著作権条約、ならびに他の知的財産法および条約によって保護されています。本ソフトウェアはライセンス許諾（使用権付与）されるものであり、販売されるものではありません。

1. ライセンスの付与。NetIQ

Corporation(以下「NetIQ」といいます)は、使用権者としてのお客様に、NetIQによりお客様に対して発行された購入文書で特定されて

いるソフトウェア、ならびに、NetIQによりお客様に提供されるそのソフトウェアのアップデートおよび修正(存在する場合)を含め(集合的に「ソフト

ウェア」といいます)、それらのインストール、使用、実行を行うための、再使用許諾権を伴わない、非独占的かつ譲渡不能なライセンスを許諾します。本ソフトウェアは、機械可読オブジェクトコード形式のみで、お客様の社内ビジネスでの使用のみを目的とし、本契約、購入文書、このソフトウェアに付随する文書、本契約に添付され参照することにより組み込まれる「製品使用権に関する付録」で説明されているように、該当する製品使用権および制限(以下「製品使用権」といいます)の条項に従ってライセンス許諾されます。

2. 評価のための使用。本ソフトウェアが評価用としてのみライセンス許諾されている場合、この段落の

条項が適用されます。本ソフトウェアを使用するライセンスはソフトウェアのインストール時に発効し、お客様とNetIQとの間で別の期間を合意しない限

り、30日(以下「評価期間」といいます)を過ぎると失効します。評価期間中は、本ソフトウェアを使用するユーザとサーバの数に制限はありません。評価期

間終了後、ソフトウェアの評価版ライセンスは自動的に失効します。ソフトウェアの期限をいかなる方法でも延長することは許されていません。評

価期間の終了時に、お客様は、ソフトウェアをアンインストールすること、およびNetIQからの要請がある場合にはソフトウェアのコピーおよび部分コピー

を返却、またはコピーおよび部分コピーがお客様のコンピュータライブラリおよび/またはストレージデバイスから削除されていることを証明することに同意するものとします。評価期間を超えてソフトウェアを使用したい場合は、NetIQに連絡して適用され

る料金を支払い、ソフトウェアのライセンスを取得してください。評価版ソフトウェアは「現存するまま」の状態で提供され、法律上の瑕疵担保責任、権利表 現、および権利無侵害の保証を含むすべての明示もしくは黙示の保証責任を負わないものとします。

3. 制限.

ここで許諾される権利は、お客様の購入文書で指定されNetIQへの支払が済んだソフトウェアに適用される「製品使用権に関する付録」の制約、および次の

制約を受けます。(i)

複製(バックアップ目的を除く)、変更、移植、改変、翻訳、ローカライズ、リバースエンジニアリング、ディコンパイル、逆アセンブル、またはソフトウェア のソースコードを明らかにするためのいかなる試みも禁止されています(この制限にかかわらず、地元の有効な法律で認められている範囲内に限り例外としま す)。(ii)

本ソフトウェアに基づく派生製品を作成することは禁止されています。(iii) 本ソフトウェアまたは文書の、いかなる特許、商標、著作権、企業秘密または他の所有権通知またはラベルを削除することは禁止されています。(iv)

事前のNetIQの書面による許可なく、本ソフトウェアの移譲、リース、譲渡、再使用許諾、担保化、レンタル、共有または配布を行ったり、時間貸し、サー

ビス機関、またはオンラインの使用で利用できるようにしたりすることは禁止されています。(v)

事前のNetIQの書面による許可なく、本ソフトウェアのパフォーマンス、機能、その他の評価またはベンチマークテストの結果を第三者に開示することは禁

止されています。

4. ソフトウェア。最初に電子的な方法でソフトウェアの複製を受け取り、その後に物理メディアで複製

を受け取った場合、物理メディアの複製は保管目的でのみ使用してください。本契約は、本ソフトウェアのいかなる拡張またはアップデート、または他の

NetIQソフトウェアを受け取る権利やライセンスを受ける権利を与えるものではありません。

5. タイトル。本ソフトウェアおよび文書は、NetIQまたはサプライヤ（またはその両方）の機密情

報および専有情報です。前述のものに関連するタイトル、所有権、および知的所有権は、NetIQまたはサプライヤ（またはその両方）が留保します。本ソフ

トウェアと文書は、米国著作xxおよび国際著作権条約によって保護されています。本ソフトウェアによりアクセスされるコンテンツに関連するタイトル、所有権、および知的所有権は該当するコンテンツ所有者の財産であり、該当する著作xxまたは他の法律により保護されている場合があります。本ライセンスは、そのようなコンテンツに対する権利をお客様に与えるものではありません。本ライセンスは、本ソフトウェアにおける利益をお客様に譲渡するものではなく、限定された使用権を許諾するだけのものです。この使用権は、本契約の条項に従って無効になる場合があります。

6. 保証の免責条項。本ソフトウェアは「現状のまま」提供され、タイトル、品質、パ

フォーマンス、権利無侵害、商品性、または特定の目的への適合性の保証や条件を含め、本ソフトウェアに関連してNetIQまたはサプライヤによりなされ

る、明示的、暗黙的もしくは法的な保証、主張、表明はありませんし、取引や履行の過程において、または商習慣として作成されるいかなる保証もありません。 NetIQ

およびサプライヤは、本ソフトウェアがお客様のニーズに合致していることやエラーが無いこと、本ソフトウェアの実行が中断されないことを保証しているわけではありません。NetIQおよびサプライヤは、生成されるレポートの正確性を保証していません。前述の除外事項と免責条項は本契約の本質部分であり、製

品の価格決定の基礎を成しています。州または法的区域によっては、暗黙的な保証の除外事項を認めていない場合があるため、お客様にこの免責条項が適用されないことがあります。

7. 物理メディアに関する制限付き保証。NetIQは、購入日から90日間、ソフトウェアの物理メ ディアとして提供されたDVDおよびCD ROMに物理的欠陥がないことを保証します。そのような欠陥への対応は、該当メディアを返送していただいた上で交換を行うということのみにさせていただき ます。事故、メディアの不適切または不正な使用に起因する欠陥については、Ne tIQは責任を負わないものとします。

8. 責任の限定.

本契約に起因もしくは関連して発生したいずれかの要請、要求、またはアクションの結果として何らかの逸失または損害が生じた場合、お客様または第三者に対するNetIQおよびサプライヤの累積損害賠償額は、本ソフトウェアの使用に対してお客様がNetIQに支払ったライセンス料を超えないものとします。

9. 結果的損害およびその他の損害に関する除外事項。NetIQおよびxxxxxは、お客様またはい

かなる第三者に対しても、契約責任、過失責任、厳格責任、または他の不法行為

、何らかの法的義務違反、賠償または寄与に基づいてなされる請求、または、間接的損害、特別損害、懲罰的損害、結果的損害、または偶発的損害について、それらの発生の可能性が指摘されていた場合であっても、損害賠償責任を負わない

ものとします。州または法的区域によっては、偶発的損害または結果的損害に対する損害賠償の制限または除外が認められない場合があるので、この段落の制限事項または除外事項がお客様に適用されないことがありあす。

10. 但し書き。ここまでの段落の「保証の免責条項」「責任の限定」「結果的損害およびその他の損害に関する除外事項」の見出しにある各制限事項と除外事項は、法律により認められている最大の範囲で適用されます。

11. オープンソースと第三者のソフトウェアに関する但し書き。本ソフトウェアには、オープンソースの

ソフトウェアライセンスが適用される第三者製品(以下「オープンソースソフトウェア」とします)や、別のライセンスが適用されるその他の第三者製品(以下

「第三者ソフトウェア」とします)が含まれ、そのような第三者製品とともに配布されることがあります。オープンソースソフトウェアが含まれている場合、本ライセンスの条項はそのオープンソースソフトウェアには適用されません。第三者ソフトウェアが含まれている場合、本ライセンスの条項はその第三者ソフト ウェアに適用されない場合があります。本ライセンスの適用を受けないオープンソースソフトウェアや第三者ソフトウェアがある場合、それらに

関する情報、またはそのようなソフトウェアに適用される通告、ライセンス条項

、および免責条項は、バージョン情報のボックスまたは ThirdPartySoftware.txtファイル(またはその両方)に含まれているか、NetIQへ書面で依頼すれば入手することができます。

12. 消滅.

本ソフトウェアを使用するライセンスは、終了するまで有効です。お客様が本契約のいずれかの条件に違反した場合、本ライセンスは自動的に終了します。そのような場合のライセンス終了では、NetIQからの通告は必要ないものとします。お客様も、書面で終了をNetIQに通知することで、本契約を終了させる

ことができます。終了次第、お客様は本ソフトウェアのすべての複製を廃棄し、お客様の情報技術システムから本ソフトウェアのすべてのファイルと複製を削除しアンインストールするものとします。未払いの費用や料金の支払い義務は、本契約が終了しても有効です。

13. コミュニケーション。本製品の登録またはダウンロードに伴い、登録に使用した電子メールアドレスでNetIQ

および弊社の製品に関する情報を受け取れるようになります。このメーリングリストの登録を解除するには、xxxxx://xxx.xxxxx.xxx/xxxxxxx/xxxxxxxxxxx.xxxにアクセスしてください。

14. 支払い。本ソフトウェアライセンスの料金の支払いを期限内に完了しておく責任はお客様側にありま

す。未払い額を回収するために法的措置が必要となった場合、お客様はNetIQの支払った、合理的な額内の料金、コスト、費用(合理的な額内における弁護

士費用を含む)を支払うことになります。

15. 譲渡。お客様が、本契約ならびにこの記載に従って許諾されているいずれかの権利全体または一部を

売却、リース、譲渡、その他いかなるかたちで移譲することは、自発的行為または法的運用による行為を問わず、禁止されています。書面によるNetIQの事

前の承諾がなければ、そのようないかなる譲渡も無効であり効力を持ちません。

16. 完全合意事項。本契約は、本ライセンスに関する完全合意事項を表わし、

(i) 以前のすべての契約とその目的物に関する表示に優先し、(ii)当事者間で行われたいかなる命令、同意、または同様のコミュニケーションにおける、いかなる相反する条項または追加された条項にも優先します。本契約は、書面により当事者双方により実行される場合に限り修正できます。

17. 可分性。本契約のいずれかの条項が、何らかの理由で法的強制力がない場合、法的強制力を持たせるために必要な程度まで、そのような条項を改良します

。

18. 権利放棄。本契約に何らかの不履行または違反したいずれかの当事者による権利放棄は、他のまたは結果的な不履行または違反による権利放棄を意味するものではありません。

19. 準拠法および管轄裁判所。本契約は、連邦法により管理されるものを除き

、ワシントン州の住民が契

約を結び、ワシントン州内で履行する際の契約に適用されるワシントン州法により管理され、解釈されます。本契約の何らかの条項が統一コンピュータ情報取引法(UCITA)のいずれかの条項と矛盾する(州でUCITAが制定されていてその法が適用されるような)場合、そのような矛盾する条項は法律により許可

される最大の範囲で適用されるものとします。

20. 監査権/検証。ライセンサはお客様が本契約を順守していることを検証する権利を有します。お客様は以下に同意するものとします。

A.

ソフトウェアおよび関連する保守の不当な複製、配布、インストール、使用、またはアクセスを防ぐ手段を社内で実装する。

B.

この使用許諾契約(「製品使用権に関する付録」を含む)に準拠していることを証明できる記録を保持し、ライセンサの要求に応じて、この記録に基づき、本ソ フトウェアおよび関連する保守の使用許諾および展開に合理的に関連する、コピーの数(製品およびバージョンごと)とネットワークアーキテクチャの両方につ いて記述したメトリクスおよびレポートを提供し、その内容を保証する。

C.

ライセンサのソフトウェア製品または関連する保守のライセンス条項の遵守を確認することを目的として、ライセンサの代理人または外部監査官が、お客様の通常業務時間内に、お客様のコンピュータおよび記録を検査および監査することを許可する。ライセンサおよび監査官が、お客様の機密情報を保護するという署名入りの書面を提示した場合、お客様はかかる監査に全面的に協力し、必要な支援と記録およびコンピュータへのアクセスを提供するものとします。監査におい て、いずれかの時点でお客様がライセンス外の本ソフトウェアのインストール、使用、またはこれへのアクセスを行っていたことが明らかとなった場合、お客様

は、不足分の数量および期間を満たすの十分なライセンスおよび/またはサブスクリプションならびに関連保守を、別途適用されうる割引の恩典を受けずに、 30

日以内に購入します。5%を超える重大なライセンス不足が発覚した場合、お客様は、監査において発生した費用をライセンサに支払わなければなりません。

21.

輸出法令準拠。お客様は、国内外のすべての貿易条例および法律に従う責任があります。本ソフトウェアは、米国輸出管理規定に従っていなければ輸出または再輸出できません。米国政府の承認を得なければ、本ソフトウェアを、(i)

米国輸出管理法で指定されている輸出禁止国、個人、団体、またはエンドユーザに対して、または、(ii)

核兵器、生物兵器、化学兵器、またはミサイル技術の設計、開発、製造のための使用、またはその他の禁止されている使用を目的として、輸出または再輸出することはできません。お客様は、米国商務省の輸出管理局または他の米国政府の団体または部局により、お客様の輸出権利（全部または一部）が停止、取消、拒否されていないことを保証し明らかにしなければなりません。米国輸出要件と制限についての最新情報は、xxx.xxx.xxx.xxx/ を参照してください。

22.

不可抗力。NetIQおよびそのサプライヤは、自然力、天災、労働争議、テロ行為

、政府および軍隊の活動、火災、洪水、伝染病、検疫による制限、戦争、暴

動、およびその他のNetIQおよびそのサプライヤの制御下にない事態が原因で（あるいは原因の一部となって）サービスを提供できなかった場合の一切の責

任を負いません。また、上記のような事態が生じている期間は、NetIQまたはそのサプライヤが義務を果たす時間は延長されます。

23. 米国政府の権利制限。本

ソフトウェアの配信の受諾、インストール、または使用により、米国政府またはその主契約者または下請契約者(すべての階層)は、相反するいかなるものが

あったとしても、連邦法の下で最大限可能な限り次の事項に同意したことになります。(a)

ソフトウェアの取得は、適用可能かつ本契約書に合致する範囲で、FAR Part 12またはDFAR 227.7202-4により統制される。(b)ソフトウェアは、適用可能な調達規則の下で「商用コンピュータソフトウェア」としてみなされる。(c)

ソフトウェアに関連してNetIQにより提供されるすべての修正は、マイナー派生修正もしくは商業市場で一般的に利用可能なタイプのものとする。(d)

米国政府は、本契約に含まれる取引条項と条件および制限された権利に拘束され

、相互の書面による同意がない限り、その他の条項は本契約に組み込まれないものとする。

お客様が、ヨーロッパ、中東、またはアフリカに居住する使用権者の場合、本契約と矛盾するものが何か存在するとしても、次の条項が適用されます。

1. 本契約におけるNetIQはNetIQ Europe

Limitedであり、登録されている事務所はBuilding 2, 2nd Floor, Parkmore East Business Park, Galway, Republic of Irelandになります。「NetIQ」、NetIQソフトウェアのライセンサ、またはNetIQ Corporation（またはNetIQ Corporationの子会社）へのすべての言及は、NetIQ Europe Limitedへの言及になります。

2. お客様が居住する国の法律が、地元の言語で契約することを強制している場合、効力を持つ本契約のバージョンは、お客様がNetIQに対して書面による請求を行ってから合理的な時間内にNetIQにより作成された地元の言語に翻訳したバージョンとなります。

3. セクション 5

(タイトル)は適用されず、代わりに次が適用されます。「タイトル。NetIQおよびそのライセンサは、本ソフトウェアと文書に関連するすべての基本的知

的所有権を所有します。本ソフトウェアと文書は、NetIQの機密情報であり、米国著作xxおよび国際著作権条約によって保護されています。本ソフトウェ

アによりアクセスされるコンテンツに関連するタイトル、所有権、および知的所有権は該当するコンテンツ所有者の財産であり、該当する著作xxまたは他の法律により保護されている場合があります。本ライセンスは、そのようなコンテンツに対する権利をお客様に与えるものではありません。本ライセンスは、本ソフトウェアにおける利益をお客様に譲渡するものではなく、限定された使用権を許諾するだけのものです。この使用権は、本契約の条項に従って無効になる場合があります。」

4. 本契約の責任の制限は、次のものに関するNetIQの賠償責任を除外または制限するものではあり ません。(1)

NetIQの過失もしくはNetIQの従業員、代理人、または子会社の過失による死亡または人身被害。(2)

本契約に従って供給されたすべてのソフトウェアのタイトルまたは平穏享有に関する何らかの暗黙的条項の不履行。(3) 詐欺的不当表示。

5. 上記のセクション

12(終了)は適用されず、代わりに次が適用されます。「終了。お客様の本ソフトウェアの使用ライセンスは、このセクションで説明されているように終了す

るまで有効です。お客様が本契約のいずれかの条件に違反した場合、本ライセンスは自動的に終了します。そのような場合のライセンス終了では、NetIQか

らの通告は必要ないものとします。終了時、お客様は本ソフトウェアのすべての複製を破棄するものとします。未払いの費用や料金の支払い義務は、本契約が終了しても有効です。」

6. 上記のセクション 13(コミュニケーション)は適用されません。

7. 上記のセクション

19(準拠法)は適用されず、代わりに次が適用されます。「準拠法。本契約は、アイルランド共和国の法律によって統制されます。お

客様は本契約書によって、NetIQの権益を守り、NetIQの権利に不利益をもたらす

ことなくほかの第xx専属管轄裁判所にNetIQが訴訟手続きを行

うこと、ならびに本契約からまたは本契約に関連して発生する可能性がある、またはそのような目的でお客様が管轄権を持つ裁判所に提出する訴訟、法的措置、訴訟手続きを審理し判決を下す専属管轄権は、アイルランドの裁判所が持つことに合意されたことになります。上記のなんらかの仲裁規定は適用されません。」

8. お客様は、本契約の特定の条項が、NetIQ Europe LimitedおよびNetIQ Corporationの権益のために記載されていることを理解し同意しているものとします。お客様はさらに、NetIQ Europe LimitedおよびNetIQ Corporationそれぞれおよび両社自体が、ここまでに記載されている条項とこの最後の条項各々の正当な履行をお客様に対して要求する権利を有して

いることを理解しているものとします。また、お客様は、NetIQ Europe Limitedが自身の権利だけでなく、NetIQ

Corporationの管財人および代理人として本契約を締結していることを理解しているものとします。

次の付録は、言及により本契約に編入されています。

NETIQ製品使用権に関する付録

一般条項 - 全製品

• 定義:

この付録で使用されている「ソフトウェア」とは、NetIQまたはNetIQの代理人により、お客様に発行されお客様が所持している購入文書で指定されて

いる、NetIQソフトウェア製品を指しています。この付録で定義されていない限り、大文字で書かれた条項は、親契約と同じ意味です。

• 標準条項:

次のソフトウェアファミリヘッダーと製品とライセンスタイプタグを使用して、本ソフトウェアに適用される製品使用権条項を見つけてください。本ソフトウェアの使用方法は、そのような条項と一致しており、かつお客様の購入文書に記載されているユニット数と一致している必要があります。他のライセンスタイプまたは製品の次の使用権条項は、お客様には適用されません。

• 制限使用の制限条項:

次の標準条項があっても、お客様の権利は、お客様のソフトウェアライセンス取得の一部になっている制約により制限されている場合があります。そのような制約がお客様のライセンスに適用されている場合、下に記されているお客様の製品およびライセンスタイプ権利の解釈において、お客様は可能な限り広範囲にその制約を適用する必要があります。

製品: NetIQ® Sentinel™

「コレクションポイント」とは、Sentinelが組織からデータを収集または受信するインタフェースを意味します。たとえば、コネクタやエージェントなど、デバイスからデータをキャプチャするSentinelインタフェースがあります。

「イベント」とは、組織の環境内での動作を記述するxxxxによって作成される単一の記録を意味します。

「1

秒あたりのイベントの合計数(合計EPS)」とは、ある組織に関してすべてのSentinelコレクタポイントによって受信されるイベント数を1日24時

間にわたって平均した1秒あたりの総数を意味します。コレクションポイントまたはSen tinelインフラストラクチャ内の他のコンポーネントによって

フィルタまたはドロップされたイベントを含め、コレクションポイントが受信するすべてのイベントがこの数に加算されます。合計EPSは、特定の1日に収集

されたイベントの総数を86400(1日の秒数)で除算しても算出できます。

「インスタンス」とは、本ソフトウェアの実行に必要なソフトウェアの最初のコピー、およびメモリまたは仮想メモリに格納またはロードする本ソフトウェアの各追加コピー (または部分コピー)を意味します。

「監視」とは、直接的または間接的に情報を受信することを意味します。

「デ

バイス」とは、イベントのソースとなる任意のタイプまたはクラスのソフトウェアまたはハードウェアエンティティを意味します(ネットワークセキュリティデ

バイス、Microsoft WindowsまたはUNIXサーバ、Microsoft SQL Serverインスタンス、アプリケーションインスタンスなど)。

• 複数のイベントソースがイベントを管理コンソール/デバイス/ソフトウェアまたはsyslogサーバ(「多重方式」または「プーリング」ソフトウェアまたはハードウェア)に送信する場合は、各1次ソース/起点ソースが別々のデバイスとしてカウントされます。

• 複数の関連するソフトウェアコンポーネントが、常に単一の製品としてパッケージされ、単一のイン

スタンスとして展開される場合(単一のオペレーティングシステムインスタンスのコンポーネントとしてなど)、そのコンポーネントは単一のイベントソースと見なされることがあります。たとえば、あるデータベースがオペレーティングシステム上で実行しており、そのオペレーティングシステムが仮想プラットフォーム上でホスティングされている場合には、3つの起点デバイスがあるとすることもできますが、各実行可能ファイルはオペレーティングシステムに同梱されているので、それらは単一のデバイスと見なされます。

「デバイスタイプ」とは、デバイスのタイプまたはクラス(オペレーティングシステム

、ファイアウオール、アンチウィルスソフトウェア、ユニバーサルアダプタなど)を意味します。

「Advisor」とは、Sentinel脆弱性およびエクスプロイト検出マッピングデータフィードを指します。

「組

織」とは、法律的な実体を指し、税制上の優遇または法人格を目的として別途存在する子会社および関連会社は除きます。民間セクタの組織には、企業、組合、

企業合同などがあります。ただし、個別の納税者番号または会社登録番号を持つ、組織

の子会社や関連会社は除きます。公的セクタの組織には、特定の政府機関や行政機関などがあります。

「Sentinel

サーバ」とは、中央環境設定データベースをホストし、すべてのデータを管理および格納するSentinelの基本インスタンスまたはインストールされたコ

ピーを意味します。「Sentinelサーバ」は、コレクタマネージャおよび相関エンジンサービスをホストすることもありますが、その場合これらは

Sentinelサーバの一部と見なされます。

「リ

モートコレクタマネージャ」とは、Sentinelサーバと同じプラットフォーム上で実行していない、別個にホストされているコレクタマネージャサービス

のインスタンスを意味します。「リモートコレクタマネージャ」は、すべてのデータを Sentinelサーバに送信するように設定されています。

「リ

モート相関エンジン」とは、Sentinelサーバと同じプラットフォーム上で実行していない、別個にホストされている相関エンジンサービスのインスタン

スを意味します。「リモート相関エンジン」は、Sentinelサーバからのすべてのデータを分析して、結果をSentinelサーバに戻すように設定さ れています。

「サーバコンポーネント」とは、リモートコレクタマネージャおよびおよびリモート相関エンジンのコンポーネントを意味します。

ソ

フトウェアの「非実働」使用は、開発およびテストのみを目的としてソフトウェアをインストールすることと定義されます。非実働インスタンスによって収集さ

れるデータは、特定の開発またはテスト作業を行うという目的にのみ使用され、組織の IT環境への実際の脅威を検出するために使用されることはありません。

「プラグインソフトウェア開発キット」(「SentinelプラグインSDK」とも呼ばれる)は

、コレクタ、アクション、レポートおよびその他のプラグインの構築または変更に使用できるツールキットを意味します。

「許可された派生成果物」とは、後述のライセンス許諾に従って、お客様が内部使用向けに作成するコレクタ、アクション、レポート、ソリューションパックおよび他のプラグインの派生成果物を意味します。

「ソ

リューションパック」とは、本ソフトウェアのSentinelコントロールセンターコンポーネントのソリューションマネージャを使用して既存の

Sentinelインストールにインポートおよび展開されるSentinelコンテンツの事前定義セットです。ソリューションパックのコンテンツは、展開

ステータスおよび関連する相関規則を含む相関規則展開、相関アクション、動的リスト

、レポート、関連する役割を含むiTRACワークフロー、マップ定義と

イベントメタタグ設定を含むイベント強化、文書/例レポートPDF/サンプルマップファイルなどソリューションパックの作成時に追加されたその他の関連

ファイルなどを含むことがありますが、これらに限定されません。

「タ

イプIデバイス」とは、Sentinelによって監視される、単一のサーバオペレーティングシステム、データベース、セキュリティまたはネットワークデバ

イス(ファイアウォール、侵入検知システム(IDS)、侵入防止システム(IPS)、ルータ、スイッチなど)であるデバイスを意味します。

「タイプIIデバイス」とは、Sentinelによって監視される、個別のデスクトップコンピュータまたはハンドヘルド/携帯デバイス上のアプリケーション(デスクトップマシン対応のウィルススキャンなど)またはオペレーティングシステムであるデバイスを意味します。

「タイプIIIデバイス」とは、Sentinelによって監視される、脆弱性スキャナデバイスまたはソフトウェアであるデバイスを意味します。

「タ

イプIVデバイス」とは、Sentinelによって監視される、非セキュリティ系エンタプライズアプリケーション(統合業務ソフトウェア(ERP))、電

子メール、アプリケーション配布など)、ログ管理アプライアンスまたはソフトウェアであるSentinelデバイスを意味します。ただし、システムログ

サーバは含みません。また、タイプIVデバイスには、タイプI、タイプII、タイプIII、タイプVのどれにも当てはまらないデバイスが含まれます。

「タイプVデバイス」とは、Sentinelによって監視される、メインフレームセキュリティ論理パーティション(LPAR)であるデバイス(RACF、ACF2、またはTopSecretによって監視されるIBM z LPARなど)を意味します。

「識別情報」とは、人、コンピューティングホスト、またはアプリケーション/サービスなどのエンティティまたはエンタープライズリソースを指します。識別情報管理システム内で、識別情報を使用してそのエンティティとそれに関連する追加情報を識別して表されます。

「識別情報トラッキング」とは、ユーザアカウントのプロビジョニングおよびプロビジョニング解除に対する、およびそのアカウントが実行した動作に対する、識別情報に基づく監視を指します。

「標準インストール」とは、NetIQによって提供されたのではなく、オペレーティングシステム上に展開されたSentinelのインスタンスを意味します。

「ソ

フトアプライアンス」とは、仮想マシン環境で実行するように設計され、仮想マシンイメージとして、または基本ハードウェア上ではISOイメージとして提供

される、Sentinelソフトウェアおよびオペレーティングシステムおよびその他のソフトウェアコンポーネントの自己完結型インストールを意味します。

ライセンスの許諾。

x

x使用ソフトウェア。お客様による該当する料金の支払いおよび本契約の条項に基づいて、NetIQは本ソフトウェア、および許可された派生成果物のオブ

ジェクトフォームをインストールして実行するための、非独占的で譲渡不可のライセン

スを、条項が有効な間、および本ソフトウェアを購入した組織での利用のために、お客様に許諾します。

SLES® アプライアンスライセンス。Sentinelソフトウェアアプライアンスには、SUSE® Linux Enterprise

Server製品(SLES)が含まれます。SLESの使用について、お客様は次の制限事項を認め同意します。本ソフトウェアと共に受け取るSLESに付

随して、お客様にSLES使用許諾契約のライセンス許諾が与えられることがあるとしても

、お客様はSLESを汎用的なオペレーティングシステムとして使用

せず、本ソフトウェアを実行する目的のみに使用することに同意することとします。SL ESには、別の使用許諾条項が付随したオープンソースパッケージのコ

ンポーネントが含まれています。別の使用許諾条項が付随した個別のコンポーネントについては、お客様の使用許諾に関する権利はこうした使用許諾条項によっ

て定義されます。本契約が、お客様が持つ権利や義務、またはこうしたオープンソース使用許諾条項においてお客様が遵守すべき条件を制限または限定したり、

これらに影響を与えたりすることはありません。

SLE High Availability Extensions®アプライアンスライセンス。Sentinel HAソフトウェアアプライアンスには、SUSE® Linux Enterprise High Availability Extension製品(SLES HAE)が含まれます。SLE HAEの使用について、お客様は次の制限事項を認めて同意します。本ソフトウェアと共に受け取るSLE HAEに付随して、お客様にSLE HAE使用許諾契約のライセンス許諾が与えられることがあるとしても、お客様はSLE

HAEを汎用的な高可用性プラットフォームとして使用せず、本ソフトウェアを実行する目的のみに使用することに同意することとします。SLE

HAEには、別の使用許諾条項が付随したオープンソースパッケージのコンポーネントが含まれています。別の使用許諾条項が付随した個別のコンポーネントに

ついては、お客様の使用許諾に関する権利はこうした使用許諾条項によって定義されます。本契約が、お客様が持つ権利や義務、またはこうしたオープンソース

使用許諾条項においてお客様が遵守すべき条件を制限または限定したり、これらに影響を与えたりすることはありません。

第三者に関する注記。Oracleは、Java SE

Platform製品に関し次の事項に同意することを求めています。商用または製品化の目的で商用機能を使用する場合は、個別のライセンスをOracleから取得することが必要です

。「商用機能」とは、xxx.xxxxxx.xxx/xxxxxxxxxxx/xxxx/xxxxxx/xxxxxxxxxxxxx/xxxxx

.htmlでアクセス可能なJava SEドキュメントのTable 1-1 (Commercial Features in Java SE Product Editions)で指定されている機能のことです。

プ ラグインおよびアドオン:

Sentinelは製品の基本機能の拡張を可能にするモジュール式のプラグインおよびアドオンを多数サポートしています。それらすべてのコンポーネントに

は、プラグインまたはアドオンに別個のライセンス許諾が提供されている場合を除き、本使用許諾契約が適用されます。別個のライセンス許諾が提供されている

場合は、当該のライセンス条項が適用されます。特に、一部のアドオンは別のSKUとして販売されており、その使用には追加のライセンス条項が適用されま す。

許可された派生成果物を作成するライセンス。プラグインソフトウェア開発キットを使用し、Sentinelの特定の部分をカスタマイズして、許可された派生成果物を作成することができます。許可された派生成果物の作成および使用は、開発者使用許諾契約(http:

//xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxx_xxxxxxxxx_xxxxxxx_xxxxxxxxx.xxxx)xxxxxxxxxxxxxxxxxxxxxxxx。許可された派生成果物を作成できる数に制限はありませんが、作成した許可された派生成果物によって収集されるすべてのイベントおよび接続されるデバイスにも、次のライセンス条項が適用されます。

ライセンスモデル.

ソフトウェア取得の方法と時期にしたがって、次のライセンスモデルおよび資格のいずれか1つがお客様に付与されます。

Sentinelライセンス(Sentinel 7、Security Manager 6、およびそれ以降のバージョンの購入、または別のライセンスモデルから上記バージョンへの変更に伴って発生する資格)

エ ンタプライズEPS/デバイスライセンス:

お客様のSentinel展開は、1秒あたりのイベントの合計数(合計EPS)レートが購入契約書に明記された合計購入済みEPSレートおよびイベント

ソースデバイス数制限を超えない範囲で使用することが許諾されます。EPSレートおよびデバイス数制限のライセンスは累積的であり、ライセンスキャパシ

ティは合計の数量によって決まります。たとえば、500EPSのライセンスと1000EPSのライセンスを購入し

た場合であれば、合計で許諾されるEPSはその累積数量になり、1500EPSの使用資格を得ることになります。

1日の平均が過去30日以内でライセンスされたEPSの少なくとも2倍を超える場合、またはライセンスされている数を超えるデバイスからイベントが収集されている場合、ライセンスを超過していることになります。

タ

イプIデバイス、タイプIIデバイス、タイプIIIデバイス、およびタイプIVデバイスからイベントを収集する権利は、購入したデバイスの累積数まで、エ

ンタープライズEPS/デバイスライセンスに含まれています。タイプVデバイスからイベントを収集する権利は、エンタープライズEPS/デバイス資格に含

まれていません。イベントを収集するタイプVデバイスごとに、ライセンスを個別に購入する必要があります。タイプIIデバイスの場合、中央コンソールにイ

ベントをレポートする個々のアンチウィルスまたはアンチマルウェアエージェントは、エンタープライズEPS/デバイスライセンスに該当する個別デバイスと

してはカウントされず、中央管理コンソールのみがカウントされます。

エンタープライズEPS/デバイスライセンスは、他のSentinelライセンスとは別個のものであり独立しています。エンタープライズEPS/デバイスライセンスは、これらのライセンスモデルによって付与される資格を交換、縮小、または変更するものではありません

。

識別情報トラッキングソリューションパックライセンス(識別情報トラッキングの購入、または別のライセンスモデルから上記バージョンへの変更に伴って発生する資格)

識 別情報トラッキングソリューションパックライセンス:

識別情報トラッキングソリューションパックライセンスを購入すると、Sentinelの使用制限付きライセンスが付与されます。このライセンスにより、ラ

イセンス許諾を受けたNetIQ Identity Manager Integration Modules(メインフレームおよびミッドレンジの統合モジュールを除く)に対応するデバイスからイベントを収集して処理する権利が付与されます。この ライセンスは、NetIQ Identity

Managerの使用許諾契約の規定に従ってユーザ(固有のディレクトリオブジェクト)ベースで付与されます。たとえば、Blackboard Integration Module for NetIQ Identity Managerを展開すると、Sentinelを使用してBlackboard Integration Module自体からだけでなく、Blackboardから直接イベントを収集する許可を与えられますが、これは識別情報トラッキングの目的に限定されま

す。ただし、識別情報トラッキングソリューションパックライセンスには使用制限があり、次の条件の一部または全部に該当した場合に、ライセンスを超過した

ものと見なされます。1)

購入した数以上の識別情報に対するアクティビティ分析のために使用する。2) Sentinel展開を識別情報トラッキング以外の目的で使用してイベントの収集および処理を行う。3) ライセンス許諾を受けたNetIQ Identity Manager Integration Modulesに対応しないデバイスからイベントを収集する。

識

別情報トラッキングソリューションパックライセンスは、他のSentinelライセンスとは別個のものであり独立しています。識別情報トラッキングソ

リューションパックライセンスは、これらのライセンスモデルによって付与される資格を交換、縮小、または変更するものではありません。

Sentinelライセンス(バージョン7より前のSentinelの購入に伴って発生する資格)

イ ンスタントライセンス:

お客様のSentinel展開は、使用資格を購入したインスタンス数までのインスタンスを使用して運用することが許諾されます。各インスタンスは、メモリ

または仮想メモリに保存またはロードされたSentinelサーバの別個のインストールとして定義されます。特定のインスタンスが非実働での使用のために

割り当てられている場合、そのインスタンスは別個にライセンスを付与されます。

リモートコレクタマネージャおよびリモート相関エンジンなどの追加のサーバコンポーネントのライセンスは、インストールされたサーバコンポーネントのインスタンスごとに別個に付与されます。

インスタンスライセンスは、Sentinelサーバの各インストールに1つずつ、およびメモリまたは仮想メモリに保存またはロードされたSentinelサーバの各追加コピー(または部分コピー)に1つずつ必要です。

タイプIデバイス、タイプIIデバイス、タイプIIIデバイス、タイプIVデバイス、およびタイプVデバイスのライセンスは、Sentinelサーバによってイベントが収集されるデバイスごとに別個に付与されます。

インスタンスライセンスは、他のSentinelライセンスとは別個のものであり独立しています。インスタンスライセンスは、これらのライセンスモデルによって付与される資格を交換、縮小、または変更するものではありません。

Novell Compliance Management Platform (Novell Compliance Management Platformの購入に伴って発生する資格)

Novell Compliance Management Platformライセンス: Novell Compliance Management

Platformを購入すると、Sentinelの使用制限付きライセンスが付与されます。このライセンスにより、ライセンス許諾を受けたNovell Identity Manager Integration Modules(メインフレームおよびミッドレンジの統合モジュールを除く)に対応するデバイスからイベントを収集して処理する権利が付与されます。この ライセンスは、NetIQ Identity

Managerの使用許諾契約の規定に従ってユーザ(固有のディレクトリオブジェクト)ベースで付与されます。たとえば、Blackboard Integration

Moduleを展開すると、Blackboard Integration Module自体からだけでなく、Blackboardから直接イベントを収集する許可を与えられますが、これは識別情報トラッキングの目的に限定されま す。ただし、Novell Compliance Management

Platformライセンスには使用制限があり、次の条件の一部または全部に該当した場合に

、ライセンスを超過したものと見なされます。1)

購入した数以上の識別情報に対するアクティビティ分析のために使用する。2) Sentinel展開を識別情報トラッキング以外の目的で使用してイベントの収集および処理を行う。3) ライセンス許諾を受けたNetIQ Identity Manager Integration Modulesに対応しないデバイスからイベントを収集する。

Novell Compliance Management Platformライセンスは、他のSentinelライセンスとは別個のものであり独立しています

。Novell Compliance Management Platformライセンスは、これらのライセンスモデルによって付与される資格を交換、縮小、または変更するものではありません。

Sentinelライセンス(バージョン 6.0より前のSecurity Managerの購入に伴って発生する資格、および現在はSentinelに適用される)デバイスライセンス:

お客様のSentinel展開は、購入契約書に明記されたデバイスタイプごとの数までのデバ

イスからイベントを収集して処理することが許諾されます。

デバイスライセンスは、他のSentinelライセンスとは別個のものであり独立しています

。デバイスライセンスは、これらのライセンスモデルによって付与される資格を交換、縮小、または変更するものではありません。

製品使用権に関する付録の終わり

NetIQは、特定の管轄地域におけるNetIQ

Corporationの登録商標または商標です。すべてのサードパーティーの商標はそれぞれの所有者の所有物です。

NetIX Xxxxxxxxxxx 0000 Xxxx Xxxx Xxxxx Xxxxxxx, XX 00000 X.X.X.

(0000000)