株式会社松尾商店 社名 設立 本店 会社概要 株式会社松尾商店 2012年10月23日 個人事業開業 2012年2月1日 東京都江東区門前仲町 TEL FAX

シンプル＆低価格！操作画面を録画する証跡管理ソリューション

Ekran System のご紹介

株式会社松尾商店

2016/2/4 1

株式会社松尾商店 会社概要



社名

株式会社松尾商店

http://www.matsuo-shohten.co.jp 

設立

2012年10月23日

（個人事業開業：2012年2月1日）



本店

〒135‐0048 東京都江東区門前仲町1-20-5

TEL：03-6240-3923、FAX：03-6369-3341 

決算月

5月末



資本金

100万円



株主構成

松尾 修一

100%



代表者・役員 代表取締役

松尾 修一



従業員数

12名（役員1名、社員4名、パートナー7名）



企業理念

3C経営（Creation、Challenge、Customer Satisfaction）

私たちは、社会の「真の豊かさ」をもたらす為に、自由な発想で社会から 要望・要求されるものを形にし、ITインフラを活用して提供し続けます 

企業目標

◦ ユーザーの要望に迅速かつワンストップで支援する企業になること。 ◦ 人間力向上のため、全員が常に自己研鑽する企業になること。 ◦ 経済発展に寄与するソリューション/サービスを創出する企業になること。 2016/2/4 2

Ekran System 概要

2016/2/4 3

ユーザの活動を記録するスマートな画像記録システム

 データ検索 ウィンドウタイトル、アプリケーション名、ユーザ名、キーワード などで検索できます。  ライブセッションの表示  拡大鏡と全画面表示  URL モニターとキーストローク ロギング ブラウザのウィンドウタイトルと URL、キーボード入力テキスト など、監査証跡で使用できる詳細な情報を記録します。  証跡データのエクスポート  レポートの自動生成 毎日、毎週、毎月、指定時間にスケジュールして自動生成できます。  アラートの設定 特定の活動 (有害な/禁止された動作) をEメール、Ekran モニター トレイで警告をリアルタイムに通知できます。



Cloud Labs (

www.cloudlabscorp.com

)

2013年、ハンガリーのブダペストで設立され、デジタルセキュリティ

ソリューションを開発しています。

◦ EkranSystem Webサイト https://www.ekransystem.com/

 WorldWideパートナー紹介ページ https://www.ekransystem.com/en/find-a-partner 

親会社 Apriorit

◦

設立: 2002年

◦

ウクライナ、ドニプロペトローウシク

◦

従業員: R&D – 7, QA – 4160

◦

事業所: 4

 Dnipropetrovsk, Ukraine (Headquarters)

 Kiev, Ukraine (Development Office)

 Zaporizhzhya, Ukraine (Development Office)

 Budapest, Hungary (Sales/Marketing)

Ekran System 開発元 Cloud Labs社について

Ekran System の特長

2016/2/4 5

Copyright2015® Matsuo Shohten Co.,Ltd



全てのユーザーの画面操作を完全に記録、制御できます

◦ 特権ID権限/環境/アプリケーションに関係なく、記録、制御することが可能 

マイナンバー、ISO27001、PCIDSSの各種要件に対応可能

◦ 各種情報セキュリティの要件を対応しており、日々の運用をサポート 

Webベースの統合環境により、場所選ばず、効率よく管理可能

◦ シンプルなWebベースの管理ツールにより、直感的に運用することが可能 

画面操作以外に、キーボードストロークも記録可能

◦ URLアドレス、キーボード入力操作履歴を記録。より強固なセキュリティを維持可能 

シンプルな構成で高いコストパフォーマンスを実現

◦ Ekranサーバ、管理対象とシンプルな構成で課金対象は管理対象のPC、サーバーのみ ◦ リーズナブルな料金体系であり、VDI環境はサーバのライセンスのみで実現可能に 

お客様のニーズを製品に実装する柔軟な開発体制

◦ 日本市場のユーザーニーズをフィードバックし、迅速に新機能実装に対応

実運用で必要な機能を実装した

エンドポイントセキュリティソリューション

Ekran System システム構成

2016/2/4 6 対象OS Windows 10 Windows 8.1 Windows 8 Windows 7 Windows Vista Windows XP SP2 対象OS Windows Server 2012 Windows Server 2008 (x64) 対称OS •1 GHz 以上の CPU •512 MB 以上のメモリ •100 MB bit/s ネットワークアダプタ •Linux Kernel 2.6.16 以上 Ekran Server •2 GHz 以上の CPU •1024MB 以上のメモリ •1GB bit/s ネットワークアダプタ •OS：Windows Server 2012 /2008 R2(x64) •.Net Framework 4.5 管理ツール •2 GHz 以上の CPU、1024MB 以上のメモリ •100 MB bit/s ネットワークアダプタ •OS:Windows10/8.1/8/7 (Homeを除く)/Vista Windows Server 2012 (推奨)、2008 R2/SP2以降 (x86 と x64 の両方のプラットフォームをサポート) •.Net Framework 4.5 •ASP.NET に対応可能な IIS 7.5 以上 •DB：FireBird or MS SQL Server 2008 以上 対応ブラウザ: •Google Chrome 37 以上、 Opera 15 以上、 Mozilla Firefox 32 以上、 Internet Explorer 10 以上、 Safari S5/S6

Ekran System 管理コンソール

2016/2/4

Copyright2015® Matsuo Shohten Co.,Ltd 7

Ekran System 管理ツールはシステム全体を管理するユーザーフレンドリーなコンポーネント で、ブラウザーで実行されます。管理ツールのインターフェイスは、次の領域に分割されます  ナビゲーション ペイン  データ表示 ペイン  フィルター ペイン  ツールバー ナビゲーション ペイン ツールバー フィルター ペイン データ表示 ペイン

Ekran System 主な機能

2016/2/4 8

サーバーのターミナルセッションとワークステーションのローカル、

リモートセッションを画像で記録します

スクリーンショットを処理する最先端技術を使って、あらゆるネットワークプロトコルの ローカル、リモート、ターミナルセッションのコンピュータ画面を画像で記録します。 ウィンドウタイトル、アプリケーション名、URLアドレスなどのメタデータとキーボード 入力されたテキストを合わせて記録します。

【Ekran System が取得できる情報】

•ユーザーと管理者のセッションの画像と共に記録される情報： • セッションの開始/終了時間 • セッションの時間 • ユーザー、ホスト名 • エピソードに同期されたテキストリスト •エピソードに含まれる情報： • タイムスタンプ • アクティブなアプリケーション名 • アクティブなウィンドウタイトル • 入力されたURL • 入力された Linux の exec、sudo コマンド • すべて関連付けされたキーストローク (キーロガー機能) •設定されたルールに従って設定された画質のスナップショットを作成 (頻度、キーイベント) •サーバー接続が一時的に切断された場合ローカルにデータを記録し後で再送する •アプリケーション名とアクティブなウィンドウタイトルでフィルターして記録する

Ekran System 主な機能

2016/2/4

Copyright2015® Matsuo Shohten Co.,Ltd 9

証跡データのエクスポートと

記録の再生とリアルタイムモードでライブセッションを表示

●すべてのデータは、セッションプレイヤーを含む実行ファイルとしてエクスポート できます。記録されたセッションを分析可能な画像再生機能を持つセッションプレイ ヤーが組み込まれています。これにより、特別なソフトウェアをインストールせずに、 あらゆるコンピュータで記録を共有し再生できます。 ●リアルタイムモードでネットワーク上のコンピュータ スクリーンをモニターする 機能を搭載しています。 "ライブ" セッションで接続すると、 その瞬間コンピュータ/セッションで なにが起きているかをリアルタイムに 見ることができます。

Ekran System 主な機能

2016/2/4 10

イベントによるリアルタイムアラート

カスタマイズ可能なアラート機能を使用す ると、システムイベントとユーザーの動作 に応じてすばやく対応することができます。 ユーザー名、アプリケーション名、ウィン ドウタイトル、ユーザー名を使って、ア ラートルールを設定し、管理者はイベント のタイムスタンプ、ユーザーとホスト名、 画像記録へのリンクを記載した通知または メールを受け取ることができます。

簡単なデータ分析: 検索、レポート

記録されたテキストメタデータを使って、 検索、グループ表示、フィルター表示を実 行することができます。たとえば、指定し た名前の文書をだれがいつ開き、どういう 操作を実行したかという画面を直接見るこ とができます。 この機能を使えば、ユーザーごとに何時間 もかけて記録を分析する必要はなく、簡単 に目的の記録を参照できます。 • アプリケーション 円グラフ レポート

Ekran System 新機能

2016/2/4

Copyright2015® Matsuo Shohten Co.,Ltd 11

新バージョン4.1で実装！USB デバイスの監視とブロック

New

Ekran Systemは、コンピューターに接続さ れた USB デバイスを検出し、デバイスの接 続をアラート通知し、クライアントコン ピューターでの使用をブロックすることがで きます。監視設定では、すべての USB デバ イスに監視ルールを適応するか、除外リスト により使用を許可するデバイスを指定するこ とができます。 Ekran Systemは、USB デバイスのシリア ル番号、クラス、名前などで、デバイスの種 類を識別し(マスストレージ、Windows ポータブルデバイスなど)、除外リストと照 合します。USB アラート通知に関する特別 なレポートを生成できます。

Ekran System 新機能

2016/2/4 12

最新バージョン4.2で実装！ ダッシュボード

New

管理ツールのトップ ページにはダッシュ ボードが表示されま す。Ekran System の状態やクライアン トの利用状況など、 システム全体の概要 を一目で把握できま す。表示項目や表示 方法をカスタマイズ できます。  オンライン/オフラインのクライアント数  データベース容量（使用容量、空き容量）  使用中のライセンス  最新のライブセッション  最新のアラート  勤務時間外のコンピューター使用  使用頻度の低いコンピューター  使用頻度の低いログインユーザー

Ekran System 新機能

2016/2/4

Copyright2015® Matsuo Shohten Co.,Ltd 13

SIEM統合機能

New

Ekranクライアントでは、ログファイルを出力することができます。 出力したログファイルを統合ログ管理システムで収集することで、Ekran Systemのログと他のログとを統合管理できます。 統合ログ管理システムのログからEkran Systemで記録した画像に直接リンクす ることができます。

Ekran System 新機能

2016/2/4 14

SIEM統合機能： Logstorageとの連携

New

Ekran SystemのSIEM統合機能は、Logstorageとの連携に対応しています。 Logstorageは、統合ログ管理ツールの分野で9年連続シェアNo.1の製品です。 Logstorageに統合されたEkran SystemのログからEkranセッションプレイ ヤーのURLに直接リンクして、録画された操作画面を参照できます。 ※Logstorage の開発元はインフォサイエンス株式会社です。



データ検索

◦ 管理ツールでは記録されたセッションの検索ができます。  ウィンドウタイトル、アプリケーション名、ユーザー名、ホスト名、セッション開始日時/終了日時、最後 にスクリーンショットがキャプチャされた日時、セッションの種類などのパラメータで検索できます。 ◦ ユーザーが入力したテキスト（キーロガー） からキーワードを検索することもできます。 さらに検索結果の並び替えができます。 

ユーザー認証の強制

◦ クライアントコンピュータにユーザーがログインする際、 Ekran System の二段階認証ウィンドウが表示されます。 ユーザーはログインIDとパスワードを入力します。 ◦ Windowsで管理者アカウントを共有するような場合も、 ユーザーを識別し操作を記録できます。 ※Windows Serverクライアントのみ

Ekran System 主な機能

2016/2/4

Copyright2015® Matsuo Shohten Co.,Ltd 15

二段階認証ウィンド ウが表示されます。 ユーザーはクライア ントコンピュータの 権限で設定された認 証情報を入力します。

Ekran System の活用事例 ～クラウド環境～

2016/2/4 16

クラウド環境にEkran System Serverを導入することによって、初期導入コストを抑え、データ ベースストレージを効率的に確保でき、複数拠点の一括管理などにも柔軟に対応できます。

SSL暗号化通信 RPC暗号化

Ekran System Server:

コンピュータから取得されたスクリーンショットを データベースに保存

Ekran System Windows クライアント：

特権IDユーザー、管理者を含 めたすべての端末の操作画面 を記録

Ekran System Windows Server クライアント：

ターミナルセッションを記録

Ekran System 管理ツール：

ブラウザーからアクセス可能なWeb ベースの管理ツール

Ekran System Linux クライア ント：

Ekran System の活用事例 ～開発環境～

2016/2/4

Copyright2015® Matsuo Shohten Co.,Ltd 17

開発環境にEkran Systemを導入することによって、「IT全般統制」を順守するのに 必要とされる機能を提供します。

Ekran System Server:

コンピュータから取得されたスクリーンショットを データベースに保存 Ekran System クライアント： 開発、検証担当者、責任者など すべての端末の操作画面を記録 Ekran System 管理ツール > セッションプレイヤー： 取得された記録を参照、分析 Ekran System 管理ツール： Ekran SystemのWebベースの管理ツール 証跡管理：  権限や特権に関わらず、すべてのユーザー の操作を記録  クライアントはWindows、Linuxに対応  ターミナルサーバーにクライアントをインス トールして、すべてのターミナルセッションを 記録 標準化・可視化  リアルタイムモードでコンピュータ/セッションをモニタリング  各種レポートによるセキュリティ分析  URL、キーロガーによるテキスト検索 操作・アクセス制御  USBデバイスの監視とブロック  ユーザー認証の強制  複数のユーザーが 同じユーザーIDを使用する際、 各ユーザーのコンピュータでの活動をモニター  ユーザーによってコンピュータの使用をブロック  アラート機能によりリアルタイムに不正操作を監視

Ekran System Linux クライアント：

Ekran System 活用事例 ～クライアント仮想化環境～

2016/2/4 18 Citrix、Xen Desktop、Ericomなどのクライアント仮想化環境で、すべてのターミナルセッショ ンを動画で記録することができます。 SSL暗号化通信 RPC暗号化

Ekran System Server:

仮想クライアントの操作画面をデータベースに保存

Ekran System 管理ツール：

Webベースの管理ツール、セッションプレイヤー

Ericom Connect Server RDP サーバー

Ekran System Windows Server クライアント：

Ericom Connectサーバーへのすべてのセッションを画像で記録

Ericom Connect Security Gateway

Ericom AccessPad、AccessNow、AccessToGo:

Ekran System ライセンス

2016/2/4

Copyright2015® Matsuo Shohten Co.,Ltd 19

Ekran System は効果的なライセンスシステムを搭載しています。Ekran クライア ントにのみライセンスが必要です。Ekran Server と 管理ツールのコンポーネント は無償でご利用いただけます。 Ekran クライアントには3種類あります:  Windows ワークステーション用ライセンス  Windows サーバー用ライセンス  Linux用ライセンス

Ekran System を継続して使用するには、ライセンスを購入し、Ekran Server を

インストールしたコンピュータでシリアルキーをアクティベートする必要がありま す。

Ekran System は、30日間のトライアル用のシリアルキーが組み込まれ

ており、システムを導入し、すべての機能を確認できます。

Ekran System ライセンス

2016/2/4 20

Ekran System ライセンス参考価格

クライアントOS 台数 定価（1台あたり） Windowsクライアント 5～50 ¥19,800 51～100 ¥18,800 Windows Server（RDP、VDI対応） 1～9 ¥178,000 Linux 1～9 ¥178,000 メディアキット ¥5,000 文教向けWindowsクライアント 5～50 ¥9,800 【ご参考】Windowsクライアント 月額利用料 5～50 ¥900 ※新規ライセンスには初年度の保守費用が含まれます。2年目以降保守サービスの継続をご 希望の場合は保守更新（ライセンス定価の20%）をご購入ください。



エージェントのパフォーマンス:

◦

1時間の平均CPU使用率 = セッション当たり0.5%

◦

最大CPU使用率は1セッション当たり 15%



ストレージ容量:

◦

1日の作業時間を8時間として、

1台のワークステーションのエージェントが生成する

平均データ量: 200～300 MB

◦

集中して1時間作業した場合、1台のワークステーションのエー

ジェントが生成する最大データ量: 30～50 MB

◦

6か月間で100 台のワークステーションのエージェントが生成する

最大データ量： 2 TB

◦

管理とシステム基盤を目的として使用する10台のサーバが6か月間

で生成する最大データ容量： 7GB

補足資料

2016/2/4



松尾商店のWebサイトで製品に関する詳細な情報をご確認ください。

詳細なプレゼン資料のダウンロード、トライアルのお申込みが可能

です。

◦

Ekran System 製品ページ

http://www.matsuo-shohten.co.jp/ekran/

◦

Ekran System 4.x 製品機能のご紹介

http://www.matsuo-shohten.co.jp/document/

◦

Ekran System トライアルのお申込み

http://www.matsuo-shohten.co.jp/ekran/contact/

2016/2/4 19

補足資料

Windows、SQL Server、Active Directory、Microsoft Excelは、米国Microsoft Corporationの米国および その他の国における登録商標または商標です。

Citrix、Citrix XenDesktopは、米国およびそのほかの国におけるCitrix Systems, Incの商標または登録商標 です。

2016/2/4 23

〒135-0048 東京都江東区門前仲町1-20-5

JU門前仲町ビル5階

TEL：03-6240-3923 FAX：03-6369-3341

URL：http://www.matsuo-shohten.co.jp

email：[email protected]