エンタープライズ向けスクリーンウォーターマークソリューション

マルチプラットフォーム対応スクリーンDLP、スクリーンショット防止、フォレンジック透かし

 

xSecuritas Screen Watermark Enterprise は、高度な画面セキュリティおよびスクリーンショット防止ソリューションです。可視/不可視ウォーターマークを画面上に重ねて表示し、OS 標準およびサードパーティの画面キャプチャツールをブロックし、VDI や RemoteApp 環境にも対応します。また、Microsoft Sensitivity Label(機密ラベル/データ分類)や Active Directory と連携し、Windows・macOS・Linux・ハイブリッドワーク環境全体で画面経由の情報漏えいを防止します。

xSecuritas Screen Watermark は、5 年以上にわたり世界 35 万ユーザー以上に安定して利用されています。銀行、政府機関、防衛、通信事業者、グローバル企業など、高いセキュリティとコンプライアンス対応が求められる組織で採用されています。

xSecuritas は、情報セキュリティマネジメントシステム(ISMS)の国際規格である ISO 27001:2022 と、米国公認会計士協会(AICPA)が定める監査基準に基づく SOC2 Type II 認証を取得しています。
これにより、当社のセキュリティコントロール、開発プロセス、運用体制が国際的に認められた水準を満たしていることが第三者によって検証されています。厳格なコンプライアンスと機密情報の安全な取り扱いが求められる企業に、より高い安心を提供します。

体験版版お申込み
個人的な製品

code-json

xSecuritas スクリーンウォーターマークについて

xSecuritas Screen Watermark は、スクリーンショット取得やカメラ撮影による画面情報の持ち出しを防止するためのソリューションです。可視ウォーターマークと不可視ウォーターマークを組み合わせて表示し、ユーザーごとに異なる情報を動的に埋め込むことで、誰が・どの画面から情報を漏えいさせたかを追跡できます。管理者は、常時表示・特定環境のみ表示・機密データアクセス時のみ表示など、状況に応じてウォーターマークの表示条件を柔軟に設定できます。

本製品は、ユーザー ID、IP アドレス、MAC アドレス、日時、Active Directory 属性、Microsoft Sensitivity Label(データ分類)など、30 種類以上のメタデータに対応しています。これらの情報をテキスト・画像・QR コードとしてウォーターマークに表示でき、サイズ・不透明度・色・繰り返し回数・角度などを細かく調整することができます。

ポリシーは直感的な Web ベースのポリシーサーバから作成・管理でき、Active Directory と連携してユーザー、グループ、部門(OU)単位に自動配布することが可能です。xSecuritas の製品は、世界 35 万ユーザー以上に採用されており、クラウド版に加えてインターネット接続不要の完全オンプレミス構成にも対応しています。

エージェント プログラムの主な機能

動的なオンスクリーン・ウォーターマーク

  • 環境、ネットワーク種別、場所、ICMP 応答可否、リモート/ローカルセッション、社内ポリシーなどに基づいてウォーターマークの表示/非表示を制御

  • 常時表示・条件付き表示・機密データアクセス時のみ表示など、柔軟なポリシー設定が可能

高度なメタデータ・ウォーターマーク

  • ダイナミックウォーターマーク用に 30 種類以上のメタデータに対応

  • ユーザー ID、コンピュータ名、ローカル/リモート IP アドレス、MAC アドレス、日時

  • Active Directory 属性、Microsoft Sensitivity Label(MIP データ分類)

  • テキスト、画像、QR コード形式でのウォーターマーク表示

複数のウォーターマーク表示モード

  • すべてのモニター、または選択した一部のモニターに表示

  • デスクトップ全体(グローバル)へのウォーターマーク

  • アプリケーションごとのウィンドウ単位ウォーターマーク

  • アプリ/Web サイト単位の許可リスト/拒否リスト(ホワイトリスト/ブラックリスト)

  • 「指定アプリ/サイトにのみ表示」または「指定アプリ/サイトにのみ非表示」といった細かな制御

VDI/RemoteApp/仮想環境対応

  • クライアント PC にエージェントをインストールしなくてもウォーターマークを表示可能

  • Microsoft Remote Desktop/RemoteApp、Citrix XenDesktop/XenApp、VMware Horizon VDI & Apps、Dizzion Frame などの VDI 環境をサポート

不可視(隠し)ウォーターマーク

  • 画面キャプチャ時に、ユーザーには見えない不可視ウォーターマークを自動的に埋め込み

  • 専用ツールを使って管理者がウォーターマーク情報を復元し、漏えい元を追跡可能

  • ウォーターマークは暗号化され、暗号鍵は顧客ごとに異なるためセキュリティを強化

Microsoft Sensitivity Label(MIP)連携

  • Sensitivity Label(データ分類)に応じてウォーターマークの表示/非表示を制御
  • 特定ラベルが付与された文書にのみウォーターマークを表示することが可能
  • Office 365、SharePoint Online、OneDrive、ブラウザ版 Office アプリと連携

ビデオ会議向けウォーターマーク

  • 画面共有/コンテンツ共有中にウォーターマークを重ねて表示し、参加者側画面への情報漏えいを抑止
  • Zoom、Microsoft Teams、Cisco WebEx をサポート
  • フルスクリーン共有、ウィンドウ共有、特定アプリやコンテンツ共有時に動作

Webカメラ・ウォーターマーク(オプション)

  • ライブ Webカメラ映像にウォーターマークを重ねて表示
  • ホスト側・参加者側の両方のビデオストリームに同一ポリシーで適用可能
  • Zoom、Microsoft Teams、Cisco WebEx をサポート
  • 画面ウォーターマークと同じメタデータ・スタイルルールを利用

画面キャプチャブロック

  • OS 標準のスクリーンショット(PrintScreen、Snipping Tool など)をブロック
  • サードパーティ製キャプチャツールも検知・遮断
  • 特定アプリケーションウィンドウ単位でキャプチャを禁止
  • 必要に応じて、キャプチャ試行時の画像をサーバに保存したり、管理者にメール送信可能

環境ベースのポリシー制御

  • オフィスネットワーク/在宅ネットワークなど、接続環境に応じてウォーターマークの有無や内容を切り替え
  • IP アドレス許可/拒否リスト、ICMP 到達性などに基づいた高度な制御が可能

印刷ウォーターマーク機能(オプション)

  • 印刷された文書に可視ウォーターマークを自動付与
  • 印刷ログ(ユーザー名、文書名、プリンタ名、ページ数、日時など)を保存し、監査証跡を提供
  • プリンタ、プロセス、文書種別に応じた印刷許可/禁止や強制ウォーターマーク付与が可能

セルフプロテクション/タンパープロテクション

  • Task Manager や各種ツールからエージェントプロセスを強制終了できないよう保護
  • エージェント関連の実行ファイルやデータファイルをエクスプローラ等から削除不可
  • 管理者パスワードなしではアンインストールできないよう制御
  • OS 起動時にエージェントが自動起動し、ユーザーが無効化できないよう保護
  • 必要に応じてトレイアイコンを非表示にする「隠しモード」に対応

ポリシー サーバーの主な機能

クラウド版およびオンプレミス版を提供(オンプレミス版はインターネット接続不要)

Web ベースのポリシーサーバからウォーターマークポリシーを作成・配布・管理

リモートエージェントの制御(終了、再起動、アンインストール指示など)が可能

部門(AD OU)、ユーザー、IP アドレス、Active Directory グループ、ドメイン単位でポリシーを割り当て可能

予約/スケジュールポリシー(期間限定ポリシーや特定日時からの有効化など)に対応

適用前にウォーターマークのプレビューが可能

中央集約されたログ収集・レポーティング機能

Microsoft Active Directory ログオンに対応

企業向け ID 基盤と連携する SAML ベースのシングルサインオン(SSO)をサポート

管理者アカウント保護のための二要素認証(2FA)をサポート

xSecuritas Screen Watermark Enterprise の仕組み

アーキテクチャ概要(Agent ↔ Policy Server)

  • Agent (Windows / macOS / Linux / VDI Host)
    • ユーザー ID、ホスト名、AD 属性、IP/サブネット、Microsoft Sensitivity Label などのデバイス/ユーザー属性を識別
    • GPU または OS レベルのレンダリングレイヤーを使用してウォーターマークオーバーレイを生成
    • 安全なプルモデルで Policy Server から最新ポリシーを取得
    • スクリーンショット、印刷、Web カメラのアクセスイベントを検知
    • セキュリティイベントとフォレンジックログを暗号化して Policy Server にアップロード
  • Policy Server (Cloud or On-Premise)
    • AD OU、ユーザー、グループ、ドメイン、IP アドレスでポリシーをマッピング
    • ウォーターマークテンプレート、メタデータルール、環境ロジックを管理
    • Agent のステータスを監視し、リモート終了/アンインストールをサポート
    • ログ、フォレンジックデータ、監査記録を集中ストレージに保存

ローカル PC または VDI ホストでのワークフロー

  • ユーザーが Agent をインストール(または VDI ホストで自動起動)
  • Agent は Policy Server に登録し、割り当てられたポリシーをダウンロード
  • ポリシーには表示テキスト、透明度、繰り返しパターン、QR/画像オプション、色、位置マッピング、Sensitivity Label ルールが含まれる
  • Agent は OS 解像度、マルチモニターレイアウト、DPI スケーリングを分析し、最適な座標でウォーターマークを描画
  • ネットワークが中断された場合でも、Agent は最後にキャッシュされたポリシーを使用し継続動作(オフラインフェイルセーフモード)
  • スクリーンショット操作(Win+Shift+S、PrtScn、Snipping Tool)、印刷ジョブ、Web カメラ使用イベントを検知してログ化
  • ログは構成に応じて即時またはスケジュールバッチでサーバーに送信
  • 管理者はユーザー/端末ごとのウォーターマーク状態、接続履歴、セキュリティイベントを閲覧可能

RemoteApp / XenApp / Horizon / Frame のワークフロー

  • Agent は RemoteApp/XenApp サーバーのみにインストールされ、ユーザーの PC には不要
  • ユーザーが RemoteApp セッション内で Word/Excel/ブラウザを開くと、ウォーターマークが仮想ウィンドウ内に描画
  • エンドポイントに Agent がなくてもウォーターマークは常に表示
  • Policy Server はドメイン、IP、OU、ユーザー ID に基づきポリシーを自動割り当て
  • スクリーンショット許可はサーバー側ルールとクライアント通信に基づき評価
  • RemoteApp セッション内でキャプチャされた画像にも不可視ウォーターマークを自動埋め込み

環境認識型ポリシーロジック

  • 社内ネットワーク vs 外部ネットワーク → ウォーターマークモードが自動切替
  • ICMP/Ping 可否によりオフィス/リモート環境を判定
  • IP/サブネットの変化でポリシー再割当やテキスト/メタデータ調整
  • AD セキュリティグループの変更に応じてウォーターマークポリシーを動的更新
  • システムは Remote Desktop と Local Desktop を自動判別

セキュリティ・ログ・コンプライアンスエンジン

  • スクリーンショット、印刷、Web カメライベントは送信前に端末側で暗号化
  • サーバーはイベントを AD ID、セッション ID、ポリシーと相関付け
  • 管理者は時間、端末、アプリ、プロセス、ポリシーでログをフィルタ可能
  • 不可視フォレンジックウォーターマークはキャプチャ画像に一意の相関コードを埋め込み
  • 外部に漏えいしても正確にユーザー/端末を特定可能

高可用性・フェイルセーフモード

  • Agent がサーバー接続を失ってもキャッシュポリシーが継続適用
  • ウォーターマークは中断なく表示
  • サーバー復帰後、Agent は自動的に再同期
  • リモートアンインストール/終了コマンドは再接続後に実行

Policy Server コントロール

  • 管理者がポリシーを保存すると、すべての Agent はポーリング間隔に基づき自動更新
  • 部署、グループ、ユーザー、IP レンジごとに複数ポリシーを作成可能
  • 管理者は Agent のリモート終了/アンインストールが可能
  • リアルタイム監視で Agent の接続状態、適用ポリシー、バージョン情報を表示
  • スクリーンショット/印刷/Web カメラのイベントログは Policy Server に集中管理され検索可能

Agent インストール、 自動更新、 リモート削除

  • 自動エージェント更新(Windows / macOS / Linux)
  • SCCM / MDM を利用したエンタープライズ展開
  • リモート削除および一括アンインストール

動画で見るスクリーンウォーターマーク

xSecuritas Screen Watermark は、柔軟な 4 種類のウォーターマーク表示方法に対応しています。

  • ウォーターマークをすべてのモニターに表示、または一部のモニターのみに表示
  • デスクトップ全体および個々のアプリケーションウィンドウ上にウォーターマークを表示
  • 特定のアプリケーションや Web サイトに対してのみウォーターマークを表示
  • 特定のアプリケーションや Web サイトに対してのみウォーターマークを非表示
  • これらのオプションにより、組織は環境に応じたきめ細かなウォーターマークポリシーを適用できます。

ビデオ会議向けウェブカメラ・ウォーターマーク

ホストと参加者の両方のビデオストリームにウェブカメラウォーターマークを追加

スクリーンウォーターマークと同じメタデータとスタイルルールを使用

Zoom、Microsoft Teams、Cisco WebEx を完全サポート

オンライン会議での情報漏えい防止に最適。

キャプチャ画像への不可視(隠し)ウォーターマーク

画面キャプチャ時、自動的に暗号化された不可視ウォーターマークを埋め込み

ユーザーには見えませんが、管理者は専用ツールで抽出可能

暗号鍵は顧客ごとに異なるため、高いセキュリティを確保

コンプライアンス向けの強力な追跡手段になります。

環境ベースのウォーターマーク動作 & VDI サポート

特定の環境でのみウォーターマークを表示(自宅では表示、社内では非表示など)

クライアント PC にエージェントをインストールせず RemoteApp / XenApp / Remote Desktop をサポート

ハイブリッドワーカーに最適な仕組み。

スクリーンウォーターマーク クイックスタートガイド

xSecuritas Screen Watermark Agent のインストール手順を簡単解説

Web Policy Server を使ったポリシー設定・管理方法を紹介

初めての管理者向けにわかりやすく説明。

スクリーンキャプチャ保護

全画面キャプチャを防止

特定のアプリケーションウィンドウのキャプチャを禁止

キャプチャ試行時には画像をサーバー保存、または管理者にメール送信可能

不正スクリーンショットの防止に大きく貢献します。

印刷ウォーターマーク & 印刷ログ

印刷文書に自動で可視ウォーターマークを追加

印刷ログ(ユーザー名、文書名、プリンター、ページ数、時刻)を記録

プリンター/プロセス/文書タイプごとに印刷許可やブロックが可能

機密性の高い業務環境での印刷セキュリティを強化。

Microsoft センシティビティラベル連携

Microsoft Sensitivity Label(MIP / データ分類)に基づいてウォーターマークを表示/非表示

特定ラベル付き文書にのみウォーターマークを適用

SharePoint、OneDrive、Office 365 ブラウザアプリをサポート

データ分類ポリシーを採用する企業に最適。

環境認識型ウォーターマーク(オフィス vs 自宅)

以下の環境に応じて動的にウォーターマークを変更: ICMP ネットワーク到達性、IP アドレス/サブネット、ローカル接続/リモート接続

社内デバイスと外部デバイスの利用を区別

ハイブリッドワーク環境のセキュリティ強化に寄与。

macOS 向けスクリーンウォーターマーク

macOS 10.14 以降をサポート

特定アプリの実行状態に基づきウォーターマークを表示/非表示

macOS のユーザー体験に合わせて最適化

マルチ OS 環境で統一されたウォーターマーク管理を提供。

ウェブカメラ利用制御

アプリケーション・URL・ポリシーに基づき Web カメラ使用を許可/ブロック

Web カメラの不正利用やビデオ経由の情報漏えいを防止

規制が厳しい業界や高セキュリティ環境に最適。

動画で見るスクリーンウォーターマーク

フルスクリーン、モニター別、アプリ別、ウェブサイト別など、複数のウォーターマーク表示モードをサポートしています。

Webカメラ使用時、カスタマイズ可能なウォーターマークを動画ストリームに直接重ねて表示できます。

画面には見えなくても、キャプチャされた画像には不可視のフォレンジックウォーターマークが埋め込まれます。

画面ウォーターマークの動作は、ユーザーがオフィス勤務か在宅勤務かによって自動的に変化します。

本ソリューションには、不正なスクリーンショットを防止するキャプチャ防止機能が含まれています。

印刷時に文書へ可視ウォーターマークを挿入できるプリントウォーターマークをサポートしています。

ウォーターマークの表示は、Microsoft Sensitivity Label(MIP)に基づいて自動制御できます。

macOS ではスクリーンウォーターマークが完全にサポートされています。

アプリ、ウェブサイト、またはポリシールールに基づいて、Webカメラの使用を許可またはブロックできます。

xSecuritas Enterprise Screen Watermark に関するよくある質問

t

xSecuritas Enterprise Screen Watermark とは何ですか? また画面ベースの情報漏えいをどのように防止しますか?

xSecuritas Enterprise Screen Watermark は、可視および不可視のメタデータウォーターマークを画面に重ね、スクリーンショットやカメラ撮影をブロックすることで、Windows、macOS、Linux、VDI 環境における不正な画面漏えいを防止します。

t

xSecuritas Screen Watermark Agent の CPU 使用率はどのくらいですか?

複雑または高密度のウォーターマーク設定でも、Agent の CPU 使用率は通常 0~2% であり、Windows、macOS、Linux システムへの影響は最小限です。

t

不可視(フォレンジック)ウォーターマークはサポートされていますか?

はい。xSecuritas はキャプチャ画像に暗号化された不可視ウォーターマークを埋め込み、漏えい元のユーザー、デバイス、セッションを追跡できます。

t

Agent が対応している OS は何ですか?

Windows 7/SP1+、Windows Server 2008 R2+、macOS 10.14+、および glibc 2.17+ を使用する Linux ディストリビューション(Ubuntu、RedHat、CentOS、Debian、Fedora、OpenSUSE、KDE など)をサポートしています。

t

VDI、RemoteApp、XenApp、Horizon、Frame 環境でも動作しますか?

はい。ユーザーのローカル PC に Agent がインストールされていなくても、ウォーターマークはリモートセッション内で直接レンダリングされます。

t

OS のスクリーンショットツール(PrintScreen、Snipping Tool、Win+Shift+S 等)やサードパーティアプリのブロックは可能ですか?

可能です。Agent は OS のスクリーンショット API をブロックし、標準ツールとサードパーティツールのキャプチャ試行を阻止または記録します。

t

不審なスクリーンキャプチャ行為を検知しログ生成できますか?

はい。すべてのスクリーンショット試行、ブロックされたキャプチャ、保護対象コンテンツへのアクセスはログとして記録され、Policy Server にアップロードされます。

t

Microsoft Sensitivity Labels(MIP)と連携できますか?

はい。Microsoft Information Protection(MIP)ラベルに基づき、ウォーターマークの表示と動作を動的に制御できます。

t

特定のアプリや Web サイトのみにウォーターマークを表示できますか?

はい。許可リスト/拒否リストを構成し、指定アプリまたは URL のみにウォーターマークを表示できます。

t

Screen Watermark はマルチモニターとウルトラワイドディスプレイをサポートしますか?

はい。Agent はモニター構成、DPI スケーリング、レイアウト変更を自動検出し、正確にウォーターマークを描画します。

t

ウォーターマークに表示できるメタデータは何ですか?

ユーザー ID、PC 名、IP/MAC アドレス、AD 属性、日時、セッション ID、QR コード、MIP ラベルなど 30 種類以上をサポートします。

t

ネットワーク切断時でも Agent はポリシーを適用しますか?

はい。安全なローカルキャッシュを使用して、最新ポリシーをオフラインで保持します。

t

Policy Server は部署、グループ、ユーザー、IP でポリシー割り当て可能ですか?

可能です。AD OU、AD グループ、ユーザー ID、ドメイン、IP アドレス、およびカスタムルールでポリシーを割り当てできます。

t

印刷ウォーターマークや印刷制御はサポートされていますか?

はい。印刷ウォーターマークはプリンター、アプリ、Sensitivity Label、ユーザーポリシーに基づいて可視印刷ウォーターマークを挿入します。

t

Web カメラウォーターマークとカメラブロックはサポートされていますか?

はい。ウォーターマークをライブ映像に適用でき、アプリまたは Web サイト単位でカメラアクセスを制限できます。

t

管理者は Agent をリモートでアンインストールまたは無効化できますか?

はい。適切な権限を持つ管理者は Policy Server からリモートアンインストール、終了、再起動が可能です。

t

不正なスクリーンキャプチャツールをどのように検知・ブロックしますか?

Agent は Win32 API、DirectX レイヤー、既知ツールのシグネチャを監視し、不正キャプチャをブロックまたは記録します。

t

ウォーターマークは RemoteApp ウィンドウ内のみで動作し、ローカルデスクトップには影響しませんか?

はい。ウォーターマークは RemoteApp セッションウィンドウ内でのみ描画されます。

t

この製品はインターネット接続なしでも動作しますか?

はい。オンプレミス環境では完全オフライン運用が可能です。

t

外部委託業者または一時ユーザーに異なるウォーターマークポリシーを適用できますか?

はい。IP、AD グループ、ドメイン、デバイスタイプ、位置情報に基づき動的に適用できます。

t

スクリーンショット、印刷、Web カメライベントは中央集約され監査できますか?

はい。すべてのセキュリティイベントは Policy Server にアップロードされ、ユーザー、端末、時間、ポリシーで検索できます。

t

深度フォレンジック追跡はサポートされていますか?

はい。不可視ウォーターマークとログ相関により、外部流出した画像でも完全に追跡できます。

t

ポリシーはスケジュールまたは時間帯で適用できますか?

可能です。時間、部署、シフト、予約スケジュールに基づき自動的に適用できます。

t

リアルタイムウォーターマークプレビューはありますか?

はい。管理者は Policy Server 上でリアルタイムにウォーターマークの外観を確認できます。

t

Agent は自動更新をサポートしていますか?

はい。Windows、macOS、Linux Agent は安全なパスワードレス自動更新をサポートします。

t

Agent は SCCM、Intune、JAMF、GPO、PDQ、MDM で展開できますか?

はい。主要なエンタープライズ展開フレームワークすべてに対応しています。

t

Agent は隠しモード(ステルスモード)をサポートしていますか?

はい。トレイアイコンを非表示にし、改ざん防止モードで動作できます。

t

Policy Server は Agent とどのように通信しますか?

Agent は暗号化通信で最新ポリシーを取得し、ログをバッチ送信します。

t

この製品はマルチポリシーおよびマルチテナント環境をサポートしますか?

はい。複数ポリシーを作成でき、組織・部署・ユーザーグループに自動マッピングされます。

t

ウォーターマークはアプリケーションの修正を必要としますか?

いいえ。ウォーターマーク描画はアプリケーションとは独立しており、修正は不要です。

t

Policy Server と Database Server は同一マシンで動作させる必要がありますか?

小規模/中規模環境では同一サーバーで運用できますが、1000 ユーザー以上では分離構成を推奨します。

t

xSecuritas 製品が対応しているデータベースは何ですか?

MariaDB と Microsoft SQL Server(MS-SQL)をサポートし、高可用構成にも完全対応しています。

t

xSecuritas はエンタープライズ向け高可用性(HA)をサポートしていますか?

はい。Database Server および Web ベースの Policy Server は HA 構成で運用可能です。

t

xSecuritas は報告された問題やインシデントをどのように処理しますか?

すべての問題は最優先で処理され、ほとんどは 1~2 営業日以内に分析・修正されます。複雑なケースは解決予定日を提示し、進捗を継続報告します。

t

xSecuritas は ISO や SOC2 などの企業コンプライアンス認証を取得していますか?

はい。xSecuritas は ISO 27001:2022 および SOC 2 Type II を取得しています。

サポートするO/S

Windows

macOS

Linux

Android