用語集

Active Directory連携

マイクロソフト社のActive Directoryの管理情報から、組織情報(ツリー情報)、ユーザー情報、CT情報(コンピュータ情報)を自動的に作成する機能です。Active Directoryと連携することで導入作業が容易となり、導入後の運用も効率化できます。

Azure

Microsoft社のクラウドサービスです。

Citrix Virtual Apps Server

Citrix Systems, Inc.の製品です。アプリケーションやデータは、すべてサーバ側で保存、管理されます。ユーザーはクライアントPCからサーバにリモートログオンして、公開アプリケーションを操作します。

Citrix Virtual Apps クライアント

ユーザーがクライアントPCからCitrix Virtual Apps Serverにアクセスする場合に使用する、Citrix Virtual Apps Serverのクライアントソフトウェアです。

Citrix Virtual Desktops

Citrix Systems, Inc.の製品です。OS、アプリケーションやデータをまるごと仮想化し管理されます。ユーザーは、クライアントPCから仮想PCにリモートログオンして利用します。

Systemwalker Desktop Keeperが管理する最下位レベルであるマシンを指します。CT単位にポリシーを設定することもできます。

CTポリシー

CT単位に設定するポリシーです。

CTの階層化

CTを組織に応じて階層的に管理できます。CTを階層管理することをCTの階層化といいます。

CTグループ

CTの階層化でまとめられたCTのグループのことです。CTのグループ単位でポリシーを設定することもできます。

CTグループツリー

CTグループおよびCTの階層を表すツリーです。管理コンソール、ログビューアで表示できます。

CTバージョン

マシンにインストールされているSystemwalker Desktop KeeperのCTのバージョンのことです。

CTリスト

管理コンソールおよびログビューアで表示されるCTの一覧のことです。CTリストに表示される情報の種類は管理コンソールから変更できます。

Disc at Onceクローズド

CD-R、CD-RWへの記録方式で、ディスク全体が1回のセッションで書き込まれます。書き込みを実行したあとは、ディスクにデータを追記できません。

DTPID

Systemwalker Desktop PatrolのCTで設定されている「ユーザーID(＋)PC名」を表します。
Systemwalker Desktop KeeperのCTおよびSystemwalker Desktop PatrolのCTが同一のマシンにインストールされている場合に表示されます。

iNetSec SF

株式会社PFUの製品です。リスクのある端末をネットワークから遮断する、リスク対処のセキュリティアプライアンス製品です。

Legalサイズ

Legalサイズ(リーガルサイズ)は主に米国で用いられる用紙サイズ(8.5×14インチ)です。

Letterサイズ

Letterサイズ(レターサイズ)は主に米国で用いられる用紙サイズ(8.5×11インチ)です。

Microsoft 365管理センター

Microsoft社のサービスで、パスワードのリセット、請求書の確認、ユーザーの追加や削除など、さまざまな操作を一度に行うことができます。Systemwalker Desktop Keeperでは、Microsoft Teamsの操作ログの取得のために利用します。

Microsoft Entra ID (旧 Azure Active Directory)

Microsoft社のサービスで、クラウドベースのIDおよびアクセス管理サービスです。Systemwalker Desktop Keeperでは、Microsoft Teamsの操作ログ取得ために利用します。

PMA(Program Memory Area)

CD-R,CD-RW 上で、まだクローズしていないセッションでトラックが書き込まれるとき、トラック番号と開始/終了位置 (すなわちセッションの TOC) を一時的に保存する領域です。

Sense YOU Technology

Sense YOU Technology(センスユーテクノロジー)は、Webカメラを使ってパソコンの前に人がいるかどうかを検出し、パソコンやアプリケーションの動作を制御したり、メッセージを表示したりするソリューションです。

Systemwalker Desktop Encryption

Systemwalker Desktop Encryptionは、ファイルを暗号化することにより、PCの盗難や置き忘れによる情報漏洩を防止、およびファイルの受け渡しを安全に行うためのソフトウェアです。

Systemwalker Desktop Keeper

Systemwalker Desktop Keeperは、「記録」、「禁止」、「管理」、「ログ分析」、および「レポート出力」を柱とした、内部情報漏洩対策ソフトウェアです。

Systemwalker Desktop Log Analyzer

Systemwalker Desktop Log Analyzerは、Desktopシリーズのログを収集し、傾向分析を行うソフトウェアです。

なお、Systemwalker Desktop Log Analyzerの機能は、本製品に統合されました。

Systemwalker Desktop Patrol

Systemwalker Desktop Patrolは、PCのセキュリティ状況に応じたセキュリティパッチの自動適用、PCのハードウェア/ソフトウェア情報の収集、廃棄するPCのハードディスク情報の消去など、セキュリティ上の脅威からIT資産を守り、管理するソフトウェアです。

Systemwalker Desktop Patrol Assessor

Systemwalker Desktop Patrol Assessorは、Systemwalker Desktop Patrolの拡張製品(オプション)です。
Systemwalker Desktop Patrolの機能に加えて機器管理、契約管理、棚卸支援、帳票出力などの機能を提供し、PCの管理/運用における内部統制を実現するソフトウェアです。

なお、Systemwalker Desktop Patrol Assessorの機能は、Systemwalker Desktop Patrolに統合されました。

TOC(Table Of Contents)

CD-R,CD-RW に記録されているトラック数、開始位置、およびデータ領域の合計の長さなどの管理情報です。

Track at Onceオープン

CD-R,CD-RW への記録方式でトラックは個々に書き込まれます。ディスクが一杯でない限り、書き込みの後もデータをディスクに追加できます。

Track at Onceクローズド

CD-R,CD-RW への記録方式でトラックは個々に書き込まれます。書き込みを実行した後はディスクにデータを追記できませんが、トラックを追記することはできます。
なお、Systemwalker Desktop Keeperでは、Track at Onceクローズドのディスクに書き込むことはできません。

UNC(Universal Naming Convention)

Windowsのネットワーク環境上で、ネットワーク上にある資源を示すための表記法です。

USBデバイス

接続規格USBに対応した周辺機器の総称です。

Systemwalker Desktop Keeperでは、個体識別可能なUSBデバイスのことを示します。

VMware Horizon

VMware, Inc.の製品です。OS、アプリケーションやデータをまるごと仮想化し管理されます。ユーザーは、クライアントPCから仮想PCにリモートログオンして利用します。

V12.0L20～V13.0.0互換方式

メール添付禁止機能を利用する場合、Systemwalker Desktop Keeper V12.0L20～V13.0.0までで実施していた方法で禁止する方式です。本方式を選択した場合、メール添付禁止機能を利用できるのは、以下のメールソフトを使用しているときだけです。

Microsoft Outlook Express 6.0
Microsoft Outlook 2003

V13.2.0方式(ポート監視方式)

メール添付禁止機能を利用する場合、メールソフトがSMTPプロトコルを使用するときに禁止する方式です。

Webコンソール(状況画面)

情報漏洩の恐れがある操作が実施されたPCの台数を、システム全体で集計した結果を表示します。

Webコンソール(ログアナライザ)

ログアナライザサーバで集計・分析した結果を参照します。各種カテゴリまたはキーワードを指定して詳細に表示できます。

Webコンソール(ログビューア)

管理サーバに蓄積されているログ情報を参照および検索する機能です。

ZIP暗号化

ZIP形式によるデータの圧縮時に、ZipCrypto形式で暗号化します。

暗号強度は低いです。Windowsの標準機能で復号することができます。

ZIP(AES-256)暗号化

ZIP形式によるデータの圧縮時に、AES方式の256ビット暗号鍵で暗号化します。

暗号強度は非常に高いです。復号するには専用のソフトウェアが必要です。

一元管理

ユーザー情報を統合管理サーバで一括管理する形態です。

イメージングデバイス

携帯電話、デジタルカメラ、ICレコーダ、メディアプレーヤーなどを指します。

運用データベース

サーバで管理する運用中のポリシーまたはログ情報を蓄積するためのデータベースです。

階層化サービス

サーバを階層的に管理するための機能で、この機能を使用してサーバの階層化を実現します。

管理コンソール

Systemwalker Desktop Keeperでの設定機能であり、ポリシーの設定や反映などを行います。CTグループ単位やCT単位またはユーザーグループ単位やユーザー単位に、現状の設定情報の確認や設定変更を行うことができる管理者用GUIです。

管理外PC

Systemwalker Desktop Keeperの管理サーバで管理されていない端末(PC)を表します。

※Web操作記録機能では主に、Microsoft Teamsへ招待された社外ユーザーの端末(PC)のことを表します。

緊急対処設定ポリシー

セキュリティリスクの発生時に、クライアント(CT)に一時的に設定するポリシーです。

クライアント(CT)端末登録時認証

クライアント(CT)を管理サーバに登録する際に、クライアント(CT)インストール時に入力したパスワードと、管理コンソールで設定したクライアント管理パスワードが一致するかどうかをチェックし、一致する場合のみ登録する機能です。

グループポリシー

CTのグループ単位で設定されたポリシーのことです。

原本保管機能

ファイル持出しユーティリティでファイルを外部に持ち出す場合に、持ち出したファイルを確認する手段を実現するために、管理サーバに、持ち出したファイルを自動的にコピーして保管する機能を指します。

公開アプリケーション

Citrix XenApp Server、またはサーバファーム上にインストールされ、Citrix XenApp クライアントを利用する複数のユーザーへ公開されるアプリケーションです。

サーバ

Systemwalker Desktop Keeperでポリシーまたはログ情報を管理するサーバです。サーバは階層構成を組むことができ、組織や管理形態に応じてサーバを階層的に構成させることができます。

シンクライアント

シンクライアントとは、クライアントに最低限の機能しか持たせず、アプリケーションやファイルなどの資源をサーバ側で管理するシステムの総称です。クライアントとしては、機能を絞ったコンピュータ、特にハードディスクを持たないコンピュータを指します。

自己復号型暗号化

Systemwalker Desktop KeeperのCTをインストールしたマシンの持出しユーティリティで作成できる暗号化の種類で、復号するマシンにSystemwalker Desktop Keeperがなくても暗号化したファイルを実行することで、復号できます。(暗号ファイルに復号プログラムを付加したEXE形式のファイルです。)

セッション

ログビューアのコマンドプロンプトログ一覧で表示される、コマンドプロンプトでの操作単位です。1回のコマンドプロンプトで実行されたコマンドおよびコマンドからの結果表示を1セッションとして管理します。

ログビューアではセッションを選択することで、セッション単位のコマンドプロンプトログ一覧を参照できます。

装置名/メディア名

Systemwalker Desktop Keeperの設定値の名称です。ユーザーが設定できます。

代替管理サーバ

クライアント(CT)において、接続している管理サーバの異常時に、ユーザーポリシーを取得するための代替サーバです。

中継サーバ(ゲートウェイサーバ)

インターネット経由でクライアント(CT)を接続する場合に、クライアント(CT)と(統合)管理サーバとの間に中継サーバを設置します。

デバイス

Systemwalker Desktop Keeperが管理するデバイスのことです。

デバイス情報取得ツール

デバイス情報取得ツールで、PCに装着されているデバイス情報を取得し、CSVファイル形式で出力を行います。

統合ログ閲覧データベース

常に最新の運用データベースのログを移行し、多くのCT/ログの参照を目的にしたデータベースです。

ドライブレター

CTでのドライブ情報のことです。(例：Aドライブの場合は、“A”です。Dドライブの場合は、“D”です。)

内部シリアル番号

Systemwalker Desktop Keeperが管理するUSBの内部のシリアル番号です。

USB個体に割り振られているシリアル番号です。

フック方式

特定のインターフェースを介して伝送されるデータの中から必要なものを横取りして参照したり、何らかの加工をしたあと、元の処理の流れに戻すような制御のことをフック方式といいます。

ブランクメディア

ボリュームラベルを含む一切の情報が記録されていないCD-R、CD-RW、DVD-R、DVD-RWのメディアをブランクメディアといいます。

部門管理

ユーザー情報を統合管理サーバおよび管理サーバでそれぞれ部門ごとに管理する形態です。

ポータブルデバイス

Windowsポータブルデバイス(WPD)のことです。携帯電話、デジタルカメラ、ICレコーダ、メディアプレーヤーなどを指します。

ポリシー

Systemwalker Desktop Keeperの管理コンソールで設定する設定情報のことです。

メディア

Systemwalker Desktop Keeperが管理するメディアのことです。

メディア個体識別機能で利用できる以下のメディアのことを示します。

ブランクメディアはメディアには含みません。

SDカード
SDHCカード
SDXCカード
miniSDカード
miniSDHCカード
microSDカード
microSDHCカード
microSDXCカード

目的別集計

ログの集計単位，期間等の条件を指定してログを集計します。

持出しユーティリティ

このユーティリティで暗号ファイルの作成と、ファイル持出しを行います。暗号ファイルの保存先には自マシンの任意ドライブまたはフォルダを指定できます。

Systemwalker Desktop KeeperのCTをインストールしたマシンのリムーバブルなどのドライブにファイルを持ち出そうとすると、ドライブが禁止されている場合には、エクスプローラなどからの持出しはできません。

リムーバブルなどにファイルを持ち出す場合には、CTにインストールされる持出しユーティリティを用いて、禁止対象のドライブとなっているリムーバブルなどにファイルの持出しを行うことができます。また、持ち出すファイルは管理コンソールの設定で暗号化ファイルにできます。

ユーザー

ユーザーポリシー適用時の認証キーとなるもので、Windowsのマシンにログオンする際に入力する、ログオンIDと同一の情報で、管理コンソールで登録します。

ユーザーポリシー

CTがインストールされたWindowsのマシンにログオンする際に入力する、ログオンIDに対して設定するポリシーです。

ユーザーの階層化

ユーザーを組織に応じて階層的に管理できます。ユーザーを階層管理することをユーザーの階層化といいます。

ユーザーグループ

ユーザーの階層化でまとめられたユーザーのグループのことです。ユーザーのグループ単位でユーザーポリシーを設定することもできます。

ユーザーグループツリー

ユーザーグループおよびユーザーの階層を表すツリーです。管理コンソールで表示できます。

リムーバブル

ドライブレターで認識される以下のメディアをリムーバブルといいます。

フロッピィディスク(内蔵、外付け)
外付けハードディスク
MO(内蔵、外付け)
USBメモリ
コンパクトフラッシュメモリ
その他、取り外し可能なドライブで、Windowsのマイコンピュータ上の種類でリムーバブルと表示されるメディア

ログアナライザサーバ

管理サーバで収集したログを集計し、Webコンソールへ結果を通知します。

ログ閲覧データベース

退避したログ情報を復元して参照を目的にしたデータベースです。

なお、ログ閲覧データベースはいくつかの意味があります。

ログ閲覧データベースには、V14.2.0から提供されているログ閲覧データベースと、V16.2.0から新しく提供する統合ログ閲覧データベースという2つの種類のデータベースがあり、その総称として、ログ閲覧データベースという名前を使用します。

たとえば、ログビューアや管理サーバのサービスアプリなどは、総称としてのログ閲覧データベースを使用します。

しかし、2種類のデータベース自身を区別して説明する場合には、V16.2.0で提供した側を統合ログ閲覧データベースと記述し、V14.2.0から提供している側を単にログ閲覧データベース(過去バージョンでの呼び方と同じ)と記述します。

ただし、明確に区別が必要な場合は「従来版のログ閲覧データベース」と記述する場合があります。

ローカルプロキシ方式

ローカルプロキシを経由してインターネットのWeb通信を監視します。