製品ガイド - idaten · 製品ガイドについて •...
TRANSCRIPT
![Page 1: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/1.jpg)
1
2019年10月31日
Ekran [エクラン]
製品ガイド
Rev 2.3
![Page 2: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/2.jpg)
2
Ekran 製品ガイドについて
• 本資料は弊社取り扱い製品である Ekran (エクラン / 弊社販売名)を紹介することを目的としています。
• Ekran の開発元は Ekran System 社(USA)であり、開発名は Ekran System です。• 製品をご使用になる際は製品マニュアル及びその他弊社の提供する資料をお読みください。
![Page 3: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/3.jpg)
3
Ekran とはEkran はコンピューター上のユーザー操作画面を画像で記録するソフトウェアです。
Ekran サーバー
ユーザー操作を再生
Ekran エージェント
監視対象コンピューター
Ekran エージェント(監視クライアント)を監視対象コンピュータにインストールすると、操作画面の画像が連続的に取得されます。同時に、画面に付随するログも取得します。取得された画像とログはリアルタイムに
Ekran サーバー(本体)に送信されます。
ログ ログ ログ
ログ ログ ログ
Ekran は画像という一目でわかる形で、ユーザー操作を証跡として記録します。いわば、コンピュータ内の監視カメラで、不正行為を強力に抑止する効果があります。
![Page 4: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/4.jpg)
4
Ekran の用途Ekran は次の用途で使用可能です。
内部不正の抑止
操作ミスの調査と改善
委託業者の作業記録
コンプライアンス対策特権ユーザーの監視
Ekran は特権ユーザーを含むすべてのユーザー操作を記録します! Ekran は意図的な内部不正への対策として強力な抑止効果を発揮します! Ekran は意図しない操作ミスの調査と作業フローの改善に役立ちます! Ekran は外部委託業者のリモートアクセスによるメンテナンス作業を記録します! Ekran はPCIDSSやISO27001などのコンプライアンス対策にも適用可能です!
![Page 5: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/5.jpg)
5
Ekran の特徴Ekran はユーザー操作の監視・記録製品として、次のような特徴を持っています。
抑止効果が高い ユーザー操作の記録・監視は、内部不正対策に強力な効果
ユーザー操作を漏れなく記録監視 すべてのユーザー操作を画面のまま記録するので網羅性が高い!
シンプルな構成 使い易い操作性で、しかもリーズナブルな構成を選択可能
抑止
監視
対応時間の短縮 操作画面(スライド)なら一瞬で状況がわかります
![Page 6: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/6.jpg)
6
Ekran の特徴(2)Ekran はユーザー操作の監視・記録製品として、次のような特徴を持っています。
無操作時は記録しない
静止画記録
動画記録
監査者の負担軽減
ユーザー操作(マウスクリックとキー入力)の瞬間の画面のみを静止画像で記録します。何も操作していない時は何も記録しません。
データ量の削減
特定のアプリケーションやユーザー、または指定時間のみ画面を取得するような設定もできます。
データ量削減
監査に必要なユーザー操作のみの静止画再生と閲覧は簡単です
![Page 7: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/7.jpg)
7
Ekran の構成Ekran は、Ekran サーバー(本体)とEkran エージェント(監視クライアント)の2つのコンポーネントで構成されています。
Ekran エージェントはユーザー操作を画像とこれに付随するテキストログ(ウィンドウタイトル等)として記録します。記録データは Ekran サーバーに送信され、データベースに格納されます。【リモートインストール】ユーザーに気付かれずにインストール可能
【プロテクトモード】エージェント等の削除、停止等から保護
監視対象 PC /ジャンプホスト
Ekran エージェント(監視クライアント)
Windows サーバー
Web サーバー(IIS)
Ekran サーバー
データベース(PostgreSQL
またはMS SQL Server)
管理者 PC
Web ブラウザ(IE/Firefox/Chrome)
記録データ 再生データ
Ekran 管理者は Web ブラウザを開き、Webサーバーにアクセスします。Web ブラウザ内の再生ボタンを押すと、記録データからユーザー操作が再現され、スライドが再生されます。Web ブラウザからはEkran の設定・管理も行うことができます。
![Page 8: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/8.jpg)
8
Ekran 標準構成監視対象コンピュータ(Windows / Windows Server / Linux )にEkran エージェントを直接インストールして、ユーザー操作を記録します。
画像 + テキスト
•スクリーンショット
•ウィンドウタイトル、キー入力等
テキスト
•実行コマンド
•結果出力
Windows Server
Windows
Linux
Ekran Server
Linux 実行コマンド/結果出力を連続表示しユーザー操作を再現
スクリーンショットを連続表示しユーザー操作を再現
![Page 9: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/9.jpg)
9
Ekran Server
Ekran 踏み台サーバー構成監視対象コンピュータ(Windows / Windows Server / Linux )にEkran クライアントをインストールせず、ログインの踏み台サーバーにEkran クライアントをインストールする構成も可能です。
ログイン
Windows
NW機器
Linux
Windows踏み台サーバー
画像 + テキスト
•スクリーンショット
•キー入力 スクリーンショットを連続表示しユーザー操作を再現
![Page 10: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/10.jpg)
10
機能:ユーザー操作の記録Ekran のユーザー操作の記録に関する主な機能を表に示します。
カテゴリ
機能 説明Windowsクライアント
Linuxクライアント
記録
スクリーンショットの記録
Windowsデスクトップのスクリーンショットを取得します。・取得のタイミング:ユーザー操作の瞬間(マウスクリックとキー入力)指定秒数に1回(オプション)
・色数:次から選択します。4 ビットグレイスケール(デフォルト)8 ビットカラー、24 ビットカラー※解像度は元の解像度を維持します。
○ ×
コマンド、パラメーター、結果出力の記録
Linux ターミナル/コンソールでユーザーがコマンドを実行したときに、コマンド、コマンドのパラメーター、結果出力を記録します。
× ○
キーストローク等の記録キーボードから入力されたテキストデータを記録します。コピー、切り取り、貼り付けなどを行ったテキストデータを記録します。(クリップボード監視)
○ ×
ウィンドウタイトルの取得スクリーンショット記録時に、ウィンドウタイトル、アプリケーションの実行ファイル(メモ帳であれば、notepad.exe)を取得します。
○ ×
URL 監視スクリーンショット記録時に、IE、Firefox、Chrome 等のウィンドウがアクティブであった場合、URL 欄内のテキストを取得します。
○ ×
![Page 11: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/11.jpg)
11
機能:ユーザー操作の再生(Windows)
Ekran プレイヤー(Web ブラウザ)でのWindows 再生例を示します。
スクリーンショット再生画面テキストデータ表示画面
プレーヤー操作ボタン
記録した画面データは、ビデオレコーダーのように簡単に再生できます。
![Page 12: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/12.jpg)
12
機能:ユーザー操作の再生(Linux)
Ekran プレイヤー(Web ブラウザ)でのLinux 再生例を示します。
端末の再現画面
テキストデータ表示画面
プレーヤー操作ボタン
記録した画面データは、ビデオレコーダーのように簡単に再生できます。
![Page 13: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/13.jpg)
13
機能:ユーザー操作の検索セッション一覧ページから、キーワードを指定してセッションを検索できます。
検索キーワード:アプリケーション名、ウィンドウタイトル、キーストローク、クリップボード 等検索条件指定:日付、コンピュータ名、IPアドレス、ログオン/ログオフ、ドメイン名 等
誰が? いつ?どのコンピュータで? 何をしたか?
クリックすると再生
![Page 14: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/14.jpg)
14
機能:レポートEkran はユーザー操作として記録したテキストデータからレポートを生成できます。
定期的(日次、週次、月次)にレポートを生成し、指定したメールアドレスに自動送信できます各種フォーマット(pdf、xls、xlsx、rtf、mht、html、text、csv 等)を指定できます
アプリケーショングラフレポート
URL円グラフレポート
(例)使用しているアプリケーションや使用時間をグラフ化し、ユーザーの作業状況・稼働状況を把握できます。
(例)就業時間中に業務に関係ないサイトを閲覧していないか等、適正な業務を行っているか把握できます。
![Page 15: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/15.jpg)
15
機能:アラートアラートの生成条件を定義し、特定のユーザー操作が発生した時に自動的に検知します。管理者宛てにリアルタイムでメール通知を行います。
監視対象コンピューター監視対象
コンピューター Ekran 本体セキュリティ管理者ユーザー
不正操作アラート通知
通知
パラメーター:アプリケーション、タイトル/URL、ユーザー、コマンド 等
[比較演算子] 一致する、含む [値] 任意の値
<アラートルール設定例>
![Page 16: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/16.jpg)
16
機能:USB 監視制御監視対象として指定されたUSBデバイスの挿入を検知・ブロックできます。
Ekran 本体
アラート通知
セキュリティ管理者ユーザー
ブロック
左画面のようにデスクトップのトレイに通知できます
ユーザー
USB挿入 監視対象デバイス:マスストレージデバイス(大容量記憶装置)、メディア転送プロトコル(WPD/PTP/MTP)、オーディオ/ビデオ/HID デバイス、プリンター、複合デバイス、ベンダー固有デバイス 等
除外:処理対象としないデバイスIDを指定できます。
![Page 17: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/17.jpg)
17
機能:ログインメッセージWindows ログイン後に、メッセージを表示させることができます。
監視対象コンピューター
操作が記録されていることを通知させることで、ユーザーの不正行為を抑止することができますまた、記録されることに同意(I Agree)しないと、ログインは拒否されます
抑 止
![Page 18: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/18.jpg)
18
機能:ユーザー二次認証共有アカウントでログインしても、一意のユーザーIDで認証できます。
監視対象コンピューター Ekran サーバー
ユーザー
Windowsログイン
Active Directory共通アカウントAdministrator
二次認証機能が有効の場合(デフォルト無効)、Ekran クライアントによるログインダイアログが表示されます。※この機能はログオンに使用した Windows ユーザーが共有アカウントの場合にユーザー個人を識別する目的で使用できます。
ログインユーザー名: Administrator二次認証ユーザー名: taro
注:本機能はWindowsWorkstation エージェントでは使用できません。
![Page 19: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/19.jpg)
19
機能:アクセス管理Ekran のログインアクセス管理機能は、以下の3つがあります。
ソフトウェアトークン認証(二要素認証)
ユーザーログイン のパスワードに加えて、スマートフォンで生成された時間ベースのワンタイムパスワードを入力するよう要求します。
ワンタイムパスワードWindows ServerにログインするときにEkranクライアントが表示する二次認証画面で、ユーザーは直接ワンタイムパスワードを要求できます。
ログインの手動認証ユーザーがログインする際、いったんログインが保留され、Ekran管理者がログインを承認するとログインして作業を開始することができます。
Ekran Enterprise Server
OS ログイン 追加ログインパスワード
OS ログイン ワンタイム
パスワード
OS ログイン 承認
追加ログイン
![Page 20: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/20.jpg)
20
機能:データベース管理ディクスペースの不足を解消するために、記録データをデータベースから削除したり、安全なストレージなどに移動することができます。
【クリーンアップ】 データベースから古い記録データを削除します
【アーカイブとクリーンアップ】 古い記録データを別のストレージやデータベースに移動します
クリーンアップ
クリーンアップ ディスク容量不足の防止
クリーンナップ・アーカイブは、元のデータベースでデータを保持する期間と処理を実施する時刻、頻度(N日に1回)を指定できます。
アーカイブデータもプレイヤーで再生可能
Ekran Enterprise Server
注:設定情報や記録データのバックアップはWindows(またはMS SQL Server)の機能で行います。
![Page 21: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/21.jpg)
21
機能:SIEM との統合Ekran のアラートイベントや記録済みデータをCEF(Common Event Format)ログに出力し、ArcSight やSplunk などから参照・分析が可能です。
Ekran Enterprise Server
![Page 22: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/22.jpg)
22
Ekran のライセンス体系Ekran のライセンスの種類は次の通りです。
Ekran サーバー ライセンスライセンス名 基本機能 同時記録可能
セッション数 二次認証 ソフトウェアトークン認証
ワンタイムパスワード アーカイブ SIEMとの統合
Standard ● 50 ● ● ー ー ー
Enterprise ● 無制限 ● ● ● ● ●
Ekran エージェント ライセンスライセンス名 対象オペレーティングシステム 1コンピュータ当たりの記録可能セッション数
Windows Workstation クライアント Windows OS(Windows 10/8/7 等) 1
Windows Server Windows Server 最大同時2
Windows Terminal Server Windows Server で Remote Desktop Session Host (Terminal Server) が有効 無制限
Linux / UNIX Linux / UNIXベースのOS(CentOS、RedHat、Solaris 等) 無制限
※監視対象のコンピュータ数分のエージェントライセンスが必要になります。
※必要な機能に応じて、Standard またはEnterprise の選択になります。
![Page 23: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/23.jpg)
23
Ekran 入手方法/システム要件Ekran は弊社HPのソフトウェアダウンロードページからダウンロードできます。(https://www.jtc-i.co.jp/support/download/)
Ekran サーバーCPU 2 GHz以上
RAM 4 GB 以上
NIC 1 Gbit/s 以上
OSWindows Server 2019, 2016, 2012R2, 2008R2(x64).Net Framework 4.5.2 及び .Net Framework 3.5IIS 7.5 以降 (ASP.NET 3.5 と 4.5 有効)
DB PostgreSQL 9.5 以上または Microsoft SQL Server 2008 R2 SP1以上
Ekran エージェントCPU 1 GHz以上
RAM 2 GB 以上
NIC 100 Mbit/s 以上
OS Windows (GUI), Linux (CLI)※対応OS の詳細は弊社HPをご参照下さい。
HDD 500MB 以上の空き容量
インストールのシステム要件は以下の通りです。(https://www.jtc-i.co.jp/product/ekran/ekransystem_system.html)
※Ekran には2つのモード(評価版、正規版)がありますが、インストーラは共通です。※評価版ライセンスは30日間利用できます。
![Page 24: 製品ガイド - iDATEN · 製品ガイドについて • 本資料は弊社取り扱い製品であるEkran(エクラン/ 弊社販売名)を紹介することを目的 としています。](https://reader031.vdocuments.net/reader031/viewer/2022041113/5f20a798c6a86c60347a023b/html5/thumbnails/24.jpg)
24
本資料についてのお問い合わせや各製品に関するご相談は下記までご連絡ください。
サービス詳細URL
ジュピターテクノロジー株式会社〒183-0023
東京都府中市宮町2-15-13第15三ツ木ビル8F
042-358-1250
http://www.jtc-i.co.jp