X-FORT 機能一覧

基本
外部記憶
デバイス制御

記憶デバイス

• 一般外部記憶デバイスの保護。外付けハードディスク、USBメモリ、メモリカード、MP3プレーヤーなどを含みます
• 多様な制御モード： 例：使用禁止、読み取り専用、書き出し暗号化、平文書き出し；暗号化ファイルはオンライン/オフラインでの復号に対応します
• 外部記憶デバイス登録仕組み：ハードウェア識別、ソフトウェア識別、シリアル番号識別します
• 全登録ディスクの暗号化が可能で、外部でデータが使用できないよう保護します

MTPデバイス

• MTPデバイスについて、使用禁止、読み取り専用、または使用許可を設定可能；ブロックログ、書き出したファイルのバックアップを提供します

HDD保護

• ユーザのCD/DVD/BD、USBメモリ起動、HDD別途接続の制御回避を防止します
  BitLocker暗号化：Windows BitLockerを中央管理方式で管理します
• HDDのMBR領域を保護し、他のPCシステムから識別できないようにします

アドバンスド
外部記憶
デバイス制御

• 多様な平文・暗号文作成モード：グループ復号、パスワード付き自己解凍ファイル、期限付き自己解凍ファイル、PC別自己解凍ファイルを作成できます
• オンラインの制御解除申請、ファイル出力の上長承認仕組み，上長がオンラインで出力内容を確認して、承認または却下を行えます
• 毎日または単一ファイルの外部記憶デバイスの書き出しファイルサイズを制限します

CD/DVD/BD
ドライブ制御

• CD/DVD/BDドライブと書き込みソフトウェアを直接禁止します
• X-BURN書き込み：平文/暗号文の書き込み、完全な書き込み記録および警告；上長による承認仕組み、承認後のみCD/DVD/BDに書き込みします

• ローカル、ネットワーク、共有、および仮想プリンターを制御し、異なる印刷ポリシーを設定します
• 強制的に印刷透かし（ウォーターマーク）を適用し、透かし文字はマクロをサポートし、透かしの位置やサイズを指定します
• 印刷文書の枚数制御、警告、印刷内容またはオリジナルファイルのバックアップが可能で、ファイル名に特定のキーワードが含まれる場合は警告を発っすることができます
• 上長による承認仕組みを提供し、一時的なプリンターの開放または透かしの解除を申請します

• システムによるファイル刪除、リネーム、変更 (コマンドモードでの操作を含む)ログを記録します

• ソフトウェアの実行アクティビティ、ウェブページ閲覧アクティビティを記録します
• クライアントPCのログイン/ログアウトイベントを記録します
• ファイル作成、コピー、移動、リネーム、および削除を含むファイル操作を記録します

• Microsoft Office ファイルアクセス記録：ファイルの開く、保存、名前を付けて保存の操作を記録します
• クリップボードのテキスト記録：ユーザがクリップボードでコピー、貼り付けしたテキスト内容を記録します
• CMDおよびPowerShellの実行コマンド記録と警告を表示します

• ポートおよびツールの保護：赤外線、Bluetooth、通信線ソフトウェア、PrtScrキー、位置情報サービス、モバイルデバイス同期ソフトウェア、リモートコントロールソフトウェア、Ghostソフトウェア、VMwareソフトウェア、P2Pソフトウェア、レジストリエディター、サウンドカード、無線LANカード、USB接続のネットワークカードを制御します
• PCデバイスを精査し、ロックダウンして、未承認または未許可のデバイスの接続を防止します
• デバイスカテゴリ、PID/VID、列挙子などを参照して、デバイスマネージャー内のデバイスを無効化または許可します。
• 上長の承認仕組みを提供して、指定デバイスの一時開放申請で許可を与えられます

• 個人化された暗号化仮想ディスクは、個人の重要な機密ファイルを保管します。異なる作業者がPCを共有する場合でも、それぞれがプライベートな空間を保持することができます。さらに、ユーザによるX-DISKの操作行動も記録します

• ユーザと外部PC間の共有フォルダによるファイル転送を禁止、記録、バックアップします
  共有フォルダの読み取りトラフィックと削除ファイル数を監視し、上限に達した際に警告およびメールを送信します

• 内部/外部通信ポートの保護：上長の承認メカニズムみを提供し、一時的な通信ポートの開放申請を許可します
• アプリケーション接続制御：アプリケーションが接続できるネットワークセグメントの宛先および通信ポートを制限し、不正な接続アクセスを防止します
• ネットワークセグメントのトラフィック制御：アクセス可能な宛先ネットワークセグメントのトラフィックを制限し、アップロード量とダウンロード量を個別に制御します

• HTTPやHTTPSアドレスの閲覧を禁止、または許可します
• 閲覧履歴には、検索キーワード、リンク先の国名などが含まれます
• ウェブページ特殊制御機能：指定のウェブアドレスに合致する場合，
  • ブラウザでのファイルを開く、別名で保存、印刷、コピー、貼り付け、ウェブページ内外へのドラッグ・アンド・ドロップを禁止します
  • マウスでのドラッグ・アンド・ドロップ、または開く操作によって発生するアップロードファイルの挙動を記録・バックアップします
• ネットワークトラフィック監視：毎日のアップロード/ダウンロードのデータ通信量上限警告を提供します
• 上長による承認メカニズムみを提供して、ウェブ閲覧の一時的開放申請を許可します

• 指定ウェブサイトリスト（HTTPSを含む）からテキストコンテンツを取得し、記録として保存します

• Outlook.com、Gmail、Yahoo! Mail、Openfind Mail2000のウェブメールを記録し、送信記録にはメールの件名、受信者、内容、添付ファイル名を含めます
• Yahoo! Mail、Openfind Mail2000の添付ファイルをバックアップします

• クラウドHDD同期ソフトウェアを含むSSL/TLSネットワーク接続を使用するアプリケーションを制御します
• ウェブアドレスのキーワードを参照して、クラウドHDDへの接続をブロックします
• ファイルをクラウド同期フォルダにコピーすると、自動的に暗号化されます
• OfficeでファイルをクラウドHDDに保存するのをブロックします

• 通信ソフトウェア
  • 実行禁止、ファイル転送禁止、転送ファイルをバックアップします(LINE, WeChat, Tencent QQ, Microsoft Teams, Zoom, Webex
    Teams, DingDing, Slack, Chatwork, Telegram, Viber等に対応します)
  • メッセージ内容を記録します(LINE, WeChat)
• FTP/FTPSのアップロード/ダウンロードに対して、動作を禁止、記録、バックアップします
• 無線アクセスポイントを制御して、接続ログも記録します

• 使用できる送信SMTPメールサーバを制限して、メールの送信を制御します
• ユーザが送信したOutlookメールを記録、バックアップします

• 自動暗号化：宛先に基づいて自動的に判断し、Outlookメールの添付ファイルを暗号化してから送信します
• 送信承認：添付ファイルが暗号化されたメールは、まずグループ管理者に送信され、承認後にパスワードが送信されます
• 送信禁止リスト：送信を禁止するドメイン名またはキーワードを指定し、いずれかの宛先のメールアドレスがこれに合致する場合、そのメールを自動的にブロックします
• メールの誤送信防止：送信時に、ユーザに再度確認を促すことで、意図せず誤った宛先にメールを送信するのを防ぎます

• X-FORT AgentがインストールされたPCのみが、保護対象のサーバにアクセスできます
• 指定されたユーザ、部署は、身元認証をしないと、保護対象のサーバに接続できません
• PCと保護対象サーバ間の通信は暗号化され、ネットワークからの盗聴や機密データ盗難を防止します
• 保護対象はサービスの種類に限定されず、すべてのTCP通信をサポートしており、追加の設定やコーディングは不要です

基本
ソフトウェア
セキュリティ

• PCのハードディスク内にある実行ファイルを探索し、ホワイトリストを作成します
• アプリケーションの属性をルールに基づいて照合し、属性はアプリケーション署名証明書、ファイルハッシュ、ファイル名、パスをサポートし、親プロセスとの関係定義もサポートしています
• 動的ホワイトリスト管理で監視モードにも対応して、実行記録をベースに簡単にルールを作成できます

• 特定のフォルダ内にある特定の拡張子を持つファイル（例：*.exe）に対して制限を設け、未承認のユーザやプロセスがそのフォルダ内で特定の拡張子を持つファイルを新規作成したり、名前を変更したりするのを防ぎます
• クライアントPC内の特定フォルダにあるファイルが指定のプログラミングのみアクセスできるように制限して、フォルダのデータが他の未承認のプログラムにアクセスされたり、ファイルを追加されることを防止します

ソフトウェア実行制御

• 禁止または未許可のソフトウェア実行を記録します；時間帯に応じて、ソフトウェア実行の禁止、許可を設定できるように管理します
• 上長による承認仕組みを提供して、一時的な使用開放申請を許可します

セキュリティ
バックアップ

• 特定のフォルダを定時で自動バックアップし、アプリケーションによるバックアップ先へのアクセスするを制限することで、バックアップの安全性を確保します
• フォルダ保護機能と組み合わせることで、バックアップフォルダの破壊を防止します

特殊
ソフトウェア
セキュリティ

• ソフトウェア実行時、特定の機能を管制し、開く、名前をつけて保存、印刷、コピー、貼り付け、プログラム内外へのドラッグ・アンド・ドロップ、ファイルのアップロード、スクリーンショットを個別に禁止します
• ソフトウェア実行時、マウスによるドラッグ・アンド・ドロップ、または開く操作によって発生したファイル操作の挙動を記録・バックアップします
• ソフトウェア実行時または常時、スクリーン透かし（ウォーターマーク）を起動します。透かしのテキストはグラデーションと透明度を設定でき、背景色で隠蔽されにくくなっています

IT資產管理

ライセンス管理

• ソフトウェア資産とソフトウェア調達を管理します
• パッケージソフトウェアの統合、ソフトウェア別名分類、ソフトウェアのダウングレード権限管理を提供します
• ソフトウェアライセンスの自動/手動割り当て、未承認ソフトウェアの統計、ソフトウェアライセンスの回収と再割り当てが可能です
• システム管理者が組織や部門ごとにライセンス数を割り当て、組織管理者がさらにライセンス数を分配します
• PCソフトウェア資産のコンプライアンス (ゲージグラフ)

ソフト資産異動管理

• ソフトウェアのインストールや削除を記録し、システム管理者や管轄担当に警告を送信します
• ソフトウェアのリモート削除：ユーザがインストールしたソフトウェアをリモートで削除します
• Hotfix情報：PCのHotfix情報を収集・管理し、指定したHotfixをオンラインで更新/削除します
• レジストリキー情報：クライアントPC内の特定レジストリキーを制定して、値を照合チェックします

• ソフトウェア資産をCPE辞書と照合し、結果をExcel、JSONファイルで出力するか、またはAPIを呼び出して脆弱性データベース照会に利用できるようにします。ハードウェアリソース、ハードウェア調達、機器管理、機器の棚卸しを管理します

ハードウェア資産

• ハードウェアリソース、ハードウェア調達、設備管理、設備の棚卸しを管理します
• ハードウェア変更警告：ハードウェアデバイスに変更があった際、使用容量が設定値を超えた際に警告します

• クライアントPCのローカルアカウントの新規作成、変更、削除、有効化、無効化、権限変更をオンラインで管理します
• 上長承認メカニズムみを提供して、ローカルアカウントの管理者グループへの追加申請を許可します
• クライアントPCに対し、ログアウト、再起動、シャットダウンのコマンド、またはブロードキャストメッセージを送信します
• リモート検索に対応し、対象ファイルを直接削除します
• 即時配信、スケジュール配信、ファイル継続転送、転送帯域幅管理、シードPC配信の機能をサポートします
• オンラインサービス機能を提供し、ユーザPCのリモート表示またはリモート制御、およびオンライン修理依頼後に満足度アンケート探索を提供します

• 単一画面のキャプチャ（例：ウィンドウ切り替え時、クリップボード使用時、Microsoft Officeでの名前をつけて保存時など）を行います
• 固定時間間隔での連続キャプチャ（例：特定のソフトウェア実行時、特定ウェブサイトリスト閲覧時など）を行います
• 画像品質、解像度、色、間隔時間の条件をカスタマイズします
• マトリックス表示（GridView）での画面記録に対応しています。単一画面の画像ファイル、または連続画面の動画ファイルとしてエクスポートします
• スクリーンショットはwebpファイル形式に対応しており、圧縮効率を向上させます

• 組み込みの正規表現（RegEx）、キーワードフィルタリング機能があります
• 中国語の氏名、住所、電話番号などの個人情報のフィルタリングに対応します（オプションで追加する必要があります）
• コンテンツフィルタリングと分類は画像からのOCRテキストに対応します
• ローカルファイルを探索し、コンテンツフィルタリングの結果に基づいてファイルを処理します。処理方法には、削除や（File Locker）暗号化/復号などが含まれます
• コンテンツフィルタリングの結果に合致したデータをマスキング処理し、管理者はマスキング後の内容のみを閲覧できます
• MIP/AIPラベル（Azure Information Protectionラベル）を読み取り、データ保護ルールの作成に活用して、ローカルの出力ルートを管制します

• ローカル出力管制
  • 外部記憶デバイスへのファイル書き出し、印刷、通信ソフトウェアでのファイル送信、Outlookでの本文および添付ファイルの送信について、フィルタリング照合結果に基づいてブロックまたは許可します。許可時はさらにファイルをバックアップし、フィルタリングの要約を記録に追記します
  • 外部記憶デバイスへのファイル書き出しおよび印刷のフィルタリング後、照合結果を上長に送付して審査させることができます
• Webmailフィルタリング
  • Webメール（Yahoo! Mail、Openfind Mail2000）の送信後、メール本文とバックアップされた添付ファイルをフィルタリング照合し、フィルタリングの要約を記録に追記します
  • Webメール（Gmail、Outlook.com）の送信後、メール本文をフィルタリング照合し、フィルタリングの要約を記録に追記します

• ユーザは自身でファイルの暗号化保護を決定でき、単一または一括でのファイル暗号化をサポートします
• ユーザの操作習慣を変えずに、暗号化ファイルをダブルクリックすると自動的に復号され、ファイルを閉じると自動的に暗号化されます
• クライアントPCのファイルの拡張子を探索し、強制的に暗号化します
• 暗号化/復号のポリシーを中央で管理設定し、クライアントPCのファイルおよびフォルダに対して強制的に暗号化を適用します
• 管理者は復号できるメンバー、オフライン復号の使用可能日数を制限できます
• ユーザはファイル暗号化フォルダ、フォルダへの新規ファイル追加の自動暗号化を設定できます。ルートディレクトリ、クラウド同期フォルダに対応しています（Server OSは非対応）
• コンテンツフィルタリングと本機セキュリティ出口制御機能と組み合わせることでブロック、または出力ログを記録できます

行為検知と反応

• 不正行為を監視、検出し、能動対応でリスクを制御します
• クライアントPCの自動対応には、スクリーン透かし（ウォーターマーク）、警告、ネットワーク転送制限、USBメモリ禁止、プリンター禁止などが含まれます。管理者は、リモートでコマンドを実行（例：強制シャットダウン、リモートコマンドなど）したり、クライアントPCで発生した自動対応を復元したりできます
• 自己適応型ポリシー：EDRを組み合わせ、特定のプログラムの実行、PCの所在地、RDPリモート接続などの組み合わせを検出条件とし、条件がトリガーされた際に制御ポリシーを自動で切り替えます
• 各種違反イベント、対応動作、処理方法を記録します

• 多重連鎖による自己防護で、悪意のある削除や破壊を防止します
• ユーザの活動を監視、記録し、書き出したファイルをバックアップします
• クライアントPCの記録を保護および符号化し、クライアントPCの記録を暗号化して管理サーバにアップロードします
• 制御ポリシーは、PC、ユーザ、ネットワークセグメントに基づいて設定できます。オフライン、一時的、RDPなどの条件に基づいてポリシーを自動で切り替えます
• オペレーティングシステムのセーフモード下での制御および記録をサポートします
• クライアントPCに異常が発生した場合、システムは自動的に警告を発します

• 単一サーバで1,000台以上のクライアントPCを管理できます
• PKI 2,048 bitの公開鍵暗号化/復号メカニズムおよびAES 256 bitの暗号化アルゴリズムを採用しています。HSM鍵管理をサポートします
• データベースのバックアップ：完全バックアップ、差分バックアップ、スケジュールバックアップをサポートします。同時に複数のデータベースの復元、データベースを関連付けしてのクエリ検索が可能です
• リレーサーバーと組み合わせて使用でき、それぞれがバックアップファイルを保存し、記録のみをメインサーバに返送します

• 複数の管理者ロール：システム管理者、システム監査者、グループ（部署）管理者、およびカスタムロールがあります
• 代理人：期間と制御モジュールを代理人に割り当て、承認の補助、レポートの受信を行います。代理期間中の関連活動はすべて記録されます
• 承認フローをカスタマイズします(制御モジュールとの連携が必要)

• 記録の検索結果は管轄範囲に基づいて権限が分割されており、管理者ごとに異なる結果が表示され、権限の拡大を防ぎます
• 人物、日付範囲に基づいて記録を検索し、タイムライン順に検索した記録をソートします
• キーワードに基づいて複数の人（または全員）のカテゴリごとの関連記録を表示します
• 統合された記録検索とレポートの送信を組み合わせ、スケジュールを設定して管理者にレポートを自動送信します
• 自然言語による記録検索に対応しています（OpenAI APIとの連携が必要）

• Webインターフェースでダッシュボードを設定し、複数の種類の記録を同じページに組み合わせることで、複数のグラフの状況を一度に把握します
• ダッシュボードは、テーブル、棒グラフ、積み上げ棒グラフ、円グラフ、折れ線グラフ、積み上げ折れ線グラフ、ピボットテーブル、ワードクラウド、マップ、カレンダーヒートマップ、レーダーチャート、ツリーマップ、ゲージグラフなど、多様なグラフに対応します

• バックアップサーバは、手動/自動での負荷分散と冗長化メカニズムをサポートしています。サーバが切断された場合、クライアントPCは自動でバックアップサーバを探索します
• ネットワークセグメントに基づいて、クライアントPCの管轄サーバーを割り当てます