1

2019年10月31日

Ekran [エクラン]

製品ガイド

Rev 2.3

2

Ekran 製品ガイドについて

• 本資料は弊社取り扱い製品である Ekran （エクラン / 弊社販売名）を紹介することを目的としています。

• Ekran の開発元は Ekran System 社（USA）であり、開発名は Ekran System です。• 製品をご使用になる際は製品マニュアル及びその他弊社の提供する資料をお読みください。

3

Ekran とはEkran はコンピューター上のユーザー操作画面を画像で記録するソフトウェアです。

Ekran サーバー

ユーザー操作を再生

Ekran エージェント

監視対象コンピューター

Ekran エージェント（監視クライアント）を監視対象コンピュータにインストールすると、操作画面の画像が連続的に取得されます。同時に、画面に付随するログも取得します。取得された画像とログはリアルタイムに

Ekran サーバー（本体）に送信されます。

ログ ログ ログ

ログ ログ ログ

Ekran は画像という一目でわかる形で、ユーザー操作を証跡として記録します。いわば、コンピュータ内の監視カメラで、不正行為を強力に抑止する効果があります。

4

Ekran の用途Ekran は次の用途で使用可能です。

内部不正の抑止

操作ミスの調査と改善

委託業者の作業記録

コンプライアンス対策特権ユーザーの監視

Ekran は特権ユーザーを含むすべてのユーザー操作を記録します！ Ekran は意図的な内部不正への対策として強力な抑止効果を発揮します！ Ekran は意図しない操作ミスの調査と作業フローの改善に役立ちます！ Ekran は外部委託業者のリモートアクセスによるメンテナンス作業を記録します！ Ekran はPCIDSSやISO27001などのコンプライアンス対策にも適用可能です！

5

Ekran の特徴Ekran はユーザー操作の監視・記録製品として、次のような特徴を持っています。

抑止効果が高い ユーザー操作の記録・監視は、内部不正対策に強力な効果

ユーザー操作を漏れなく記録監視 すべてのユーザー操作を画面のまま記録するので網羅性が高い！

シンプルな構成 使い易い操作性で、しかもリーズナブルな構成を選択可能

抑止

監視

対応時間の短縮 操作画面（スライド）なら一瞬で状況がわかります

6

Ekran の特徴（２）Ekran はユーザー操作の監視・記録製品として、次のような特徴を持っています。

無操作時は記録しない

静止画記録

動画記録

監査者の負担軽減

ユーザー操作（マウスクリックとキー入力）の瞬間の画面のみを静止画像で記録します。何も操作していない時は何も記録しません。

データ量の削減

特定のアプリケーションやユーザー、または指定時間のみ画面を取得するような設定もできます。

データ量削減

監査に必要なユーザー操作のみの静止画再生と閲覧は簡単です

7

Ekran の構成Ekran は、Ekran サーバー（本体）とEkran エージェント（監視クライアント）の２つのコンポーネントで構成されています。

Ekran エージェントはユーザー操作を画像とこれに付随するテキストログ（ウィンドウタイトル等）として記録します。記録データは Ekran サーバーに送信され、データベースに格納されます。【リモートインストール】ユーザーに気付かれずにインストール可能

【プロテクトモード】エージェント等の削除、停止等から保護

監視対象 PC /ジャンプホスト

Ekran エージェント（監視クライアント）

Windows サーバー

Web サーバー（IIS）

Ekran サーバー

データベース（PostgreSQL

またはMS SQL Server）

管理者 PC

Web ブラウザ（IE/Firefox/Chrome）

記録データ 再生データ

Ekran 管理者は Web ブラウザを開き、Webサーバーにアクセスします。Web ブラウザ内の再生ボタンを押すと、記録データからユーザー操作が再現され、スライドが再生されます。Web ブラウザからはEkran の設定・管理も行うことができます。

8

Ekran 標準構成監視対象コンピュータ（Windows / Windows Server / Linux ）にEkran エージェントを直接インストールして、ユーザー操作を記録します。

画像 + テキスト

•スクリーンショット

•ウィンドウタイトル、キー入力等

テキスト

•実行コマンド

•結果出力

Windows Server

Windows

Linux

Ekran Server

Linux 実行コマンド/結果出力を連続表示しユーザー操作を再現

スクリーンショットを連続表示しユーザー操作を再現

9

Ekran Server

Ekran 踏み台サーバー構成監視対象コンピュータ（Windows / Windows Server / Linux ）にEkran クライアントをインストールせず、ログインの踏み台サーバーにEkran クライアントをインストールする構成も可能です。

ログイン

Windows

NW機器

Linux

Windows踏み台サーバー

画像 + テキスト

•スクリーンショット

•キー入力 スクリーンショットを連続表示しユーザー操作を再現

10

機能：ユーザー操作の記録Ekran のユーザー操作の記録に関する主な機能を表に示します。

カテゴリ

機能 説明Windowsクライアント

Linuxクライアント

記録

スクリーンショットの記録

Windowsデスクトップのスクリーンショットを取得します。・取得のタイミング：ユーザー操作の瞬間（マウスクリックとキー入力）指定秒数に1回（オプション）

・色数：次から選択します。4 ビットグレイスケール（デフォルト）8 ビットカラー、24 ビットカラー※解像度は元の解像度を維持します。

○ ×

コマンド、パラメーター、結果出力の記録

Linux ターミナル/コンソールでユーザーがコマンドを実行したときに、コマンド、コマンドのパラメーター、結果出力を記録します。

× ○

キーストローク等の記録キーボードから入力されたテキストデータを記録します。コピー、切り取り、貼り付けなどを行ったテキストデータを記録します。（クリップボード監視）

○ ×

ウィンドウタイトルの取得スクリーンショット記録時に、ウィンドウタイトル、アプリケーションの実行ファイル（メモ帳であれば、notepad.exe）を取得します。

○ ×

URL 監視スクリーンショット記録時に、IE、Firefox、Chrome 等のウィンドウがアクティブであった場合、URL 欄内のテキストを取得します。

○ ×

11

機能：ユーザー操作の再生(Windows)

Ekran プレイヤー（Web ブラウザ）でのWindows 再生例を示します。

スクリーンショット再生画面テキストデータ表示画面

プレーヤー操作ボタン

記録した画面データは、ビデオレコーダーのように簡単に再生できます。

12

機能：ユーザー操作の再生(Linux)

Ekran プレイヤー（Web ブラウザ）でのLinux 再生例を示します。

端末の再現画面

テキストデータ表示画面

プレーヤー操作ボタン

記録した画面データは、ビデオレコーダーのように簡単に再生できます。

13

機能：ユーザー操作の検索セッション一覧ページから、キーワードを指定してセッションを検索できます。

検索キーワード：アプリケーション名、ウィンドウタイトル、キーストローク、クリップボード 等検索条件指定：日付、コンピュータ名、IPアドレス、ログオン/ログオフ、ドメイン名 等

誰が？ いつ？どのコンピュータで？ 何をしたか？

クリックすると再生

14

機能：レポートEkran はユーザー操作として記録したテキストデータからレポートを生成できます。

定期的（日次、週次、月次）にレポートを生成し、指定したメールアドレスに自動送信できます各種フォーマット（pdf、xls、xlsx、rtf、mht、html、text、csv 等）を指定できます

アプリケーショングラフレポート

URL円グラフレポート

(例）使用しているアプリケーションや使用時間をグラフ化し、ユーザーの作業状況・稼働状況を把握できます。

(例）就業時間中に業務に関係ないサイトを閲覧していないか等、適正な業務を行っているか把握できます。

15

機能：アラートアラートの生成条件を定義し、特定のユーザー操作が発生した時に自動的に検知します。管理者宛てにリアルタイムでメール通知を行います。

監視対象コンピューター監視対象

コンピューター Ekran 本体セキュリティ管理者ユーザー

不正操作アラート通知

通知

パラメーター：アプリケーション、タイトル/URL、ユーザー、コマンド 等

[比較演算子] 一致する、含む [値] 任意の値

＜アラートルール設定例＞

16

機能：USB 監視制御監視対象として指定されたUSBデバイスの挿入を検知・ブロックできます。

Ekran 本体

アラート通知

セキュリティ管理者ユーザー

ブロック

左画面のようにデスクトップのトレイに通知できます

ユーザー

USB挿入 監視対象デバイス：マスストレージデバイス（大容量記憶装置）、メディア転送プロトコル（WPD/PTP/MTP）、オーディオ/ビデオ/HID デバイス、プリンター、複合デバイス、ベンダー固有デバイス 等

除外：処理対象としないデバイスIDを指定できます。

17

機能：ログインメッセージWindows ログイン後に、メッセージを表示させることができます。

監視対象コンピューター

操作が記録されていることを通知させることで、ユーザーの不正行為を抑止することができますまた、記録されることに同意（I Agree）しないと、ログインは拒否されます

抑 止

18

機能：ユーザー二次認証共有アカウントでログインしても、一意のユーザーIDで認証できます。

監視対象コンピューター Ekran サーバー

ユーザー

Windowsログイン

Active Directory共通アカウントAdministrator

二次認証機能が有効の場合（デフォルト無効）、Ekran クライアントによるログインダイアログが表示されます。※この機能はログオンに使用した Windows ユーザーが共有アカウントの場合にユーザー個人を識別する目的で使用できます。

ログインユーザー名: Administrator二次認証ユーザー名: taro

注：本機能はWindowsWorkstation エージェントでは使用できません。

19

機能：アクセス管理Ekran のログインアクセス管理機能は、以下の３つがあります。

ソフトウェアトークン認証（二要素認証）

ユーザーログイン のパスワードに加えて、スマートフォンで生成された時間ベースのワンタイムパスワードを入力するよう要求します。

ワンタイムパスワードWindows ServerにログインするときにEkranクライアントが表示する二次認証画面で、ユーザーは直接ワンタイムパスワードを要求できます。

ログインの手動認証ユーザーがログインする際、いったんログインが保留され、Ekran管理者がログインを承認するとログインして作業を開始することができます。

Ekran Enterprise Server

OS ログイン 追加ログインパスワード

OS ログイン ワンタイム

パスワード

OS ログイン 承認

追加ログイン

20

機能：データベース管理ディクスペースの不足を解消するために、記録データをデータベースから削除したり、安全なストレージなどに移動することができます。

【クリーンアップ】 データベースから古い記録データを削除します

【アーカイブとクリーンアップ】 古い記録データを別のストレージやデータベースに移動します

クリーンアップ

クリーンアップ ディスク容量不足の防止

クリーンナップ・アーカイブは、元のデータベースでデータを保持する期間と処理を実施する時刻、頻度（N日に１回）を指定できます。

アーカイブデータもプレイヤーで再生可能

Ekran Enterprise Server

注：設定情報や記録データのバックアップはWindows（またはMS SQL Server）の機能で行います。

21

機能：SIEM との統合Ekran のアラートイベントや記録済みデータをCEF(Common Event Format)ログに出力し、ArcSight やSplunk などから参照・分析が可能です。

Ekran Enterprise Server

22

Ekran のライセンス体系Ekran のライセンスの種類は次の通りです。

Ekran サーバー ライセンスライセンス名 基本機能 同時記録可能

セッション数 二次認証 ソフトウェアトークン認証

ワンタイムパスワード アーカイブ SIEMとの統合

Standard ● 50 ● ● ー ー ー

Enterprise ● 無制限 ● ● ● ● ●

Ekran エージェント ライセンスライセンス名 対象オペレーティングシステム 1コンピュータ当たりの記録可能セッション数

Windows Workstation クライアント Windows OS（Windows 10/8/7 等） １

Windows Server Windows Server 最大同時２

Windows Terminal Server Windows Server で Remote Desktop Session Host (Terminal Server) が有効 無制限

Linux / UNIX Linux / UNIXベースのOS（CentOS、RedHat、Solaris 等） 無制限

※監視対象のコンピュータ数分のエージェントライセンスが必要になります。

※必要な機能に応じて、Standard またはEnterprise の選択になります。

23

Ekran 入手方法/システム要件Ekran は弊社HPのソフトウェアダウンロードページからダウンロードできます。（https://www.jtc-i.co.jp/support/download/）

Ekran サーバーCPU 2 GHｚ以上

RAM 4 GB 以上

NIC １ Gbit/s 以上

OSWindows Server 2019, 2016, 2012R2, 2008R2(x64).Net Framework 4.5.2 及び .Net Framework 3.5IIS 7.5 以降 (ASP.NET 3.5 と 4.5 有効)

DB PostgreSQL 9.5 以上または Microsoft SQL Server 2008 R2 SP1以上

Ekran エージェントCPU １ GHｚ以上

RAM 2 GB 以上

NIC 100 Mbit/s 以上

OS Windows (GUI), Linux (CLI)※対応OS の詳細は弊社HPをご参照下さい。

HDD 500MB 以上の空き容量

インストールのシステム要件は以下の通りです。（https://www.jtc-i.co.jp/product/ekran/ekransystem_system.html）

※Ekran には２つのモード（評価版、正規版）がありますが、インストーラは共通です。※評価版ライセンスは３０日間利用できます。

24

本資料についてのお問い合わせや各製品に関するご相談は下記までご連絡ください。

サービス詳細URL

ジュピターテクノロジー株式会社〒183-0023

東京都府中市宮町2-15-13第15三ツ木ビル8Ｆ

042-358-1250

http://www.jtc-i.co.jp

sales@jtc-i.co.jp