ソリューションメニュー

企業向けサイバーセキュリティ監視ソフトウェア:Ekran(エクラン)

Ekran banner

ユーザのアクティビティを動画で記録:Ekran(エクラン)

Ekran(エクラン)は、ユーザが端末やサーバー上で実行する操作全てを動画で記録・保存する監視ソフトウェアです。記録された動画を様々なキーワードと条件で検索し、セキュリティインシデントの調査や監査に利用する事が出来ます。さらにユーザのオペレーションをリアルタイムに監視し、不審な操作を検知するとアラート通知やブロック等の対応を実行しシステムを保護する事が出来ます。

Ekran(エクラン)の適用用途例

特権IDユーザのオペレーション監視と監査

企業の情報セキュリティにおいて、システムの管理者権限を持つユーザ(特権IDユーザ)の管理は極めて重要な課題です。Ekran(エクラン)を導入し、特権IDユーザの全てのシステム操作を監視・記録し監査可能にすることで、情報漏洩やシステム障害等の発生リスクを低減しシステムを保護することができます。
さらに、特権ID管理製品 AcessMatrix UCM とEkranを併用するとより強固な特権ID管理が実現できます。AccessMatrix UCMが払い出した特権IDの操作をEkranで監視・記録する事で、IDの払い出しから利用・返却まで特権IDユーザの行動を完全に追跡し監査することが可能になります。

本番機でのオペレータ作業の監視と監査

商用・本番機の安定稼働は企業のITビジネスにとり重要な要件です。その為にはパッチやアプリのリリースなど定常的に発生するシステム変更作業を適切に管理し、障害を発生させない様にしなければなりません。Ekran(エクラン)を導入し、本番機に対する作業の全てを監視・記録し監査可能にすることによって、オペレータの故意や過失によるシステム障害発生のリスクを軽減し、本番機の安定した運用を実現する事が出来ます。

高セキュリティエリアの端末監視

機密データを取り扱う高セキュリティエリア内に設置された操作端末をEkran(エクラン)で監視。端末で実行された全ての操作は監視・記録され監査対象とされます。Ekranが監視することにより、オペレータによる不適切又は不注意なシステム操作の実行が抑止されます。また操作ログの監査により、機密情報への適切なアクセス制御とデータ保護が行われている事を監査者に示す事が出来ます。

Ekran(エクラン)の概要

ekran-image

Ekran クライアント
ターゲットコンピュータにインストールされるコンポーネント。ユーザのアクティビティを監視し、画像と付加データをEkran サーバーに送信
Ekran サーバー
Ekran クライアントから送信された監視データをデータベースに蓄積するアプリケーションサーバー
Ekran 管理ツール
Ekranのシステム管理GUI機能を提供するウェブサーバー
管理ツールインターフェイス(GUI)
管理者は任意の端末からブラウザでアクセスし管理GUIを利用

主な機能

クライアントの監視

監視対象のPCにインストールされたクライアントモジュールは、システムに常駐しユーザのアクティビティを監視します。クライアントモジュールが収集した監視データは随時サーバーに送信され保存されます。
WindowsおよびmacOSのクライアントモジュールは、ユーザー操作により発生する画面の変化、キー入力、マウスクリック等を監視しスクリーンショットと付加データを取得しサーバーに送信します。Linuxクライアントモジュールは、ローカルまたはリモートのターミナルのユーザアクティビティを監視します。Linuxクライアントで収集されるデータは、ユーザの入力コマンドとシステムからの応答、およびスクリプトで実行されるコマンドです。

セッションの参照

管理ツールのSession Viewerで、各クライアントで収集されサーバーに保存されたセッション、および現在進行中のクライアントセッションをライブで参照することができます。Session Viewerでは、スクリーンショットの再生表示と共にキーストロークやクリップボードデータなども参照でき、アプリケーション名やコマンド等の様々な条件で検索することが可能です。

アラート機能

クライアントはユーザアクティビティを監視し、設定条件に合致する操作(例えば特定のコマンド入力やアプリ起動など)を検知するとアラートを生成することが可能です。アラートは電子メールやデスクトップ通知で管理者に通知されます。アラート検知時にユーザのブロックやアプリの強制停止などのアクションを実行させることもできます。

その他様々な機能

  • ユーザアクティビティの多様なレポート出力
  • キーロガーデータの参照には権限が必要
  • 特定キーワード入力をトリガにした監視開始
  • プライバシー保護のため特定サイトやアプリの監視を除外可能
  • クライアントモジュールの停止や削除の防止
  • 同一アカウントログインを区別する2次認証
  • 2要素認証機能
  • 特定ユーザのログインに管理者の承認を要求
  • ログイン時コメントやチケット番号の入力を要求
  • ユーザのブロック(ライブ、アラート生成時)
  • オフラインツールでフォレンジック調査
  • Windows機器に挿入されたUSB機器のモニタ

このページのTOPへ↑

製品仕様

Ekran クライアント

監視対象のクライアントマシンは以下の通りです

クライアント

Windows 10
Windows 8, 8.1
Windows 7
Windows Vista
Windows Server 2016
Windows Server 2012
Windows Server 2008
macOS 10.9 - 10.12
Linux Kernel 2.6.32 及びそれ以上
Oracle Solaris 11.x - 10.XP
IBM AIX 7.1 - 6.1

仮想デスクトップ

Citrix XenDesktop
Microsoft Hyper-V
VMware Horizon

Ekran 管理機能

Ekran サーバー

Windows Server

  • Windows 2016, 2012, 2008R2(x64)

DataBase

  • Firebird DataBase (同梱)
  • Microsoft SQL Server(選択可。大規模構成にて推奨)

管理ツール

  • Windows Server 2016, 2012, 2008R2 SP1以降

このページのTOPへ↑

※Ekran, Ekran System は、Ekran System Inc.の商標または登録商標です。その他記載されている会社名や製品名は各社の商標または登録商標である場合があります。


お問合せ

問い合わせ・資料請求

電話でのお問い合わせ

プラットフォーム
ソリューション事業部

03-5730-8850

受付時間:平日9:00〜17:00