スクリーン・ウォーターマーク ソリューション エンタープライズ・バージョン
マルチプラットフォーム対応スクリーンDLP、スクリーンショット防止、フォレンジック透かしxSecuritas Screen Watermark Enterprise は、高度な画面セキュリティおよびスクリーンショット防止ソリューションです。可視/不可視ウォーターマークを画面上に重ねて表示し、OS 標準およびサードパーティの画面キャプチャツールをブロックし、VDI や RemoteApp 環境にも対応します。また、Microsoft Sensitivity Label(機密ラベル/データ分類)や Active Directory と連携し、Windows・macOS・Linux・ハイブリッドワーク環境全体で画面経由の情報漏えいを防止します。
xSecuritas Screen Watermark は、5 年以上にわたり世界 35 万ユーザー以上に安定して利用されています。銀行、政府機関、防衛、通信事業者、グローバル企業など、高いセキュリティとコンプライアンス対応が求められる組織で採用されています。
xSecuritas は、情報セキュリティマネジメントシステム(ISMS)の国際規格である ISO 27001:2022 と、米国公認会計士協会(AICPA)が定める監査基準に基づく SOC2 Type II 認証を取得しています。
これにより、当社のセキュリティコントロール、開発プロセス、運用体制が国際的に認められた水準を満たしていることが第三者によって検証されています。厳格なコンプライアンスと機密情報の安全な取り扱いが求められる企業に、より高い安心を提供します。
xSecuritas スクリーンウォーターマークについて
画面ベースの情報漏えいを防ぐためのアダプティブウォーターマーキング
豊富な属性に対応したカスタマイズ可能なメタデータウォーターマーキング
AD 連携と柔軟なデプロイに対応した Web ベースのポリシー管理
エージェント プログラムの主な機能
動的なオンスクリーン・ウォーターマーク
- 環境、ネットワーク種別、場所、ICMP 応答可否、リモート/ローカルセッション、社内ポリシーなどに基づいてウォーターマークの表示/非表示を制御
- 常時表示・条件付き表示・機密データアクセス時のみ表示など、柔軟なポリシー設定が可能
高度なメタデータ・ウォーターマーク
- ダイナミックウォーターマーク用に 30 種類以上のメタデータに対応
- ユーザー ID、コンピュータ名、ローカル/リモート IP アドレス、MAC アドレス、日時
- Active Directory 属性、Microsoft Sensitivity Label(MIP データ分類)
- テキスト、画像、QR コード形式でのウォーターマーク表示
複数のウォーターマーク表示モード
- すべてのモニター、または選択した一部のモニターに表示
- デスクトップ全体(グローバル)へのウォーターマーク
- アプリケーションごとのウィンドウ単位ウォーターマーク
- アプリ/Web サイト単位の許可リスト/拒否リスト(ホワイトリスト/ブラックリスト)
- 「指定アプリ/サイトにのみ表示」または「指定アプリ/サイトにのみ非表示」といった細かな制御
VDI/RemoteApp/仮想環境対応
- クライアント PC にエージェントをインストールしなくてもウォーターマークを表示可能
- Microsoft Remote Desktop/RemoteApp、Citrix XenDesktop/XenApp、VMware Horizon VDI & Apps、Dizzion Frame などの VDI 環境をサポート
不可視(隠し)ウォーターマーク
- 画面キャプチャ時に、ユーザーには見えない不可視ウォーターマークを自動的に埋め込み
- 専用ツールを使って管理者がウォーターマーク情報を復元し、漏えい元を追跡可能
- ウォーターマークは暗号化され、暗号鍵は顧客ごとに異なるためセキュリティを強化
Microsoft Sensitivity Label(MIP)連携
- MIP ラベルに基づいてウォーターマークを表示または非表示にできます。
- 特定の機密度レベルにのみポリシーを適用できます。
- Office 365、SharePoint Online、OneDrive に対応しています。
- Word/Excel/PowerPoint およびブラウザベースのアプリでリアルタイムのラベル検出が可能です。
ビデオ会議ウォーターマーク
- 画面共有/コンテンツ共有中にウォーターマークを適用します。
- 対応プラットフォーム:Zoom、Microsoft Teams、Cisco WebEx
- 全画面共有、ウィンドウ共有、コンテンツ共有で動作します。
- バーチャル会議中の画面漏えいを防止します。
ウェブカメラウォーターマーク(アドオン)
- ライブのウェブカメラ映像にウォーターマークを適用します。
- 指定したテキスト/画像ウォーターマークをウェブカメラ映像上に直接表示できます。
- ウォーターマークはホストと参加者の両方の映像画面に表示されます。
- 対応プロバイダー:Zoom、Microsoft Teams、Cisco WebEx
- 画面ウォーターマークと同じスタイル/メタデータルールが適用されます。
- ビデオ会議中に動作します。
スクリーンキャプチャブロッキング
- OS のスクリーンショットツール(Snipping Tool、PrintScreen など)をブロックします。
- サードパーティーのキャプチャアプリをブロックします。
- ウィンドウ単位のキャプチャを防止します。
- キャプチャが発生した場合、画像をサーバーに保存したり管理者にメール送信したりできます。
環境ベースのポリシー制御
- 次の条件に基づいてウォーターマークの動作を柔軟に制御できます:
- オフィス/在宅ネットワーク
- IP アローリスト/デナイリスト
- ICMP の到達性
プリントウォーターマーク機能(アドオン)
- 印刷された文書に可視ウォーターマークを追加します。
- 印刷ログには、ユーザー、文書名、ページ数、プリンターなどが記録されます。
- プリンター、プロセス、ドキュメント種別に基づいて印刷の許可/禁止を制御できます。
- 印刷のブロックやウォーターマークの強制適用も可能です。
セルフプロテクション/タンパープロテクション
- Task Manager や各種ツールからエージェントプロセスを強制終了できないよう保護
- エージェント関連の実行ファイルやデータファイルをエクスプローラ等から削除不可
- 管理者パスワードなしではアンインストールできないよう制御
- OS 起動時にエージェントが自動起動し、ユーザーが無効化できないよう保護
- 必要に応じてトレイアイコンを非表示にする「隠しモード」に対応
ポリシー サーバーの主な機能
柔軟なデプロイと高度なアクセス制御を備えたエンタープライズ向けウォーターマークポリシー管理
- クラウドまたはオンプレミスに対応(オンプレミスはインターネット不要)
- ウォーターマークポリシーの作成、展開、管理が可能
- リモートエージェントの制御(終了、アンインストール)
- 部門(AD-OU)、ユーザー、IP アドレス、AD グループ、ドメイン単位でポリシーを割り当て可能
- 予約ポリシー/スケジュールポリシーに対応
- 展開前にウォーターマークをプレビュー可能
- ログとレポートを一元管理
- Microsoft Active Directory ログインに対応
- エンタープライズ向け ID プロバイダーの SAML ベース SSO に対応
- 管理者レベルのセキュリティを強化するための二要素認証(2FA)をサポート
xSecuritas スクリーン・ウォーターマーク エンタープライズ・バージョン の仕組み
アーキテクチャ概要(Agent ↔ Policy Server)
- Agent (Windows / macOS / Linux / VDI Host)
- ユーザー ID、ホスト名、AD 属性、IP/サブネット、Microsoft Sensitivity Label などのデバイス/ユーザー属性を識別
- GPU または OS レベルのレンダリングレイヤーを使用してウォーターマークオーバーレイを生成
- 安全なプルモデルで Policy Server から最新ポリシーを取得
- スクリーンショット、印刷、Web カメラのアクセスイベントを検知
- セキュリティイベントとフォレンジックログを暗号化して Policy Server にアップロード
- Policy Server (Cloud or On-Premise)
- AD OU、ユーザー、グループ、ドメイン、IP アドレスでポリシーをマッピング
- ウォーターマークテンプレート、メタデータルール、環境ロジックを管理
- Agent のステータスを監視し、リモート終了/アンインストールをサポート
- ログ、フォレンジックデータ、監査記録を集中ストレージに保存
RemoteApp / XenApp / Horizon / Frame のワークフロー
- Agent は RemoteApp/XenApp サーバーのみにインストールされ、ユーザーの PC には不要
- ユーザーが RemoteApp セッション内で Word/Excel/ブラウザを開くと、ウォーターマークが仮想ウィンドウ内に描画
- エンドポイントに Agent がなくてもウォーターマークは常に表示
- Policy Server はドメイン、IP、OU、ユーザー ID に基づきポリシーを自動割り当て
- スクリーンショット許可はサーバー側ルールとクライアント通信に基づき評価
- RemoteApp セッション内でキャプチャされた画像にも不可視ウォーターマークを自動埋め込み
Policy Server コントロール
- 管理者がポリシーを保存すると、すべての Agent はポーリング間隔に基づき自動更新
- 部署、グループ、ユーザー、IP レンジごとに複数ポリシーを作成可能
- 管理者は Agent のリモート終了/アンインストールが可能
- リアルタイム監視で Agent の接続状態、適用ポリシー、バージョン情報を表示
- スクリーンショット/印刷/Web カメラのイベントログは Policy Server に集中管理され検索可能
Agent インストール、 自動更新、 リモート削除
- 自動エージェント更新(Windows / macOS / Linux)
- SCCM / MDM を利用したエンタープライズ展開
- リモート削除および一括アンインストール
環境認識型ポリシーロジック
- 社内ネットワーク vs 外部ネットワーク → ウォーターマークモードが自動切替
- ICMP/Ping 可否によりオフィス/リモート環境を判定
- IP/サブネットの変化でポリシー再割当やテキスト/メタデータ調整
- AD セキュリティグループの変更に応じてウォーターマークポリシーを動的更新
- システムは Remote Desktop と Local Desktop を自動判別
ローカル PC または VDI ホストでのワークフロー
- ユーザーが Agent をインストール(または VDI ホストで自動起動)
- Agent は Policy Server に登録し、割り当てられたポリシーをダウンロード
- ポリシーには表示テキスト、透明度、繰り返しパターン、QR/画像オプション、色、位置マッピング、Sensitivity Label ルールが含まれる
- Agent は OS 解像度、マルチモニターレイアウト、DPI スケーリングを分析し、最適な座標でウォーターマークを描画
- ネットワークが中断された場合でも、Agent は最後にキャッシュされたポリシーを使用し継続動作(オフラインフェイルセーフモード)
- スクリーンショット操作(Win+Shift+S、PrtScn、Snipping Tool)、印刷ジョブ、Web カメラ使用イベントを検知してログ化
- ログは構成に応じて即時またはスケジュールバッチでサーバーに送信
- 管理者はユーザー/端末ごとのウォーターマーク状態、接続履歴、セキュリティイベントを閲覧可能
セキュリティ・ログ・コンプライアンスエンジン
- スクリーンショット、印刷、Web カメライベントは送信前に端末側で暗号化
- サーバーはイベントを AD ID、セッション ID、ポリシーと相関付け
- 管理者は時間、端末、アプリ、プロセス、ポリシーでログをフィルタ可能
- 不可視フォレンジックウォーターマークはキャプチャ画像に一意の相関コードを埋め込み
- 外部に漏えいしても正確にユーザー/端末を特定可能
高可用性・フェイルセーフモード
- Agent がサーバー接続を失ってもキャッシュポリシーが継続適用
- ウォーターマークは中断なく表示
- サーバー復帰後、Agent は自動的に再同期
- リモートアンインストール/終了コマンドは再接続後に実行
動画で見るスクリーンウォーターマーク
xSecuritas Screen Watermark は、柔軟な 4 種類のウォーターマーク表示方法に対応しています。
- ウォーターマークをすべてのモニターに表示、または一部のモニターのみに表示
- デスクトップ全体および個々のアプリケーションウィンドウ上にウォーターマークを表示
- 特定のアプリケーションや Web サイトに対してのみウォーターマークを表示
- 特定のアプリケーションや Web サイトに対してのみウォーターマークを非表示
- これらのオプションにより、組織は環境に応じたきめ細かなウォーターマークポリシーを適用できます。
安全なビデオ会議のためのウェブカメラウォーターマーキング
- ホストと参加者の両方の映像ストリームにウェブカメラウォーターマークを追加します。
- ウェブカメラウォーターマークは、画面ウォーターマークと同じメタデータおよびスタイルルールを使用します。
- Zoom、Microsoft Teams、Cisco WebEx を完全サポートしています。
- バーチャル会議中の情報漏えい防止に最適です。
フォレンジック用スクリーンショット追跡のための不可視暗号化ウォーターマーク
- 画面がキャプチャされると、不可視の暗号化ウォーターマークが自動的に埋め込まれます。
- ウォーターマークはユーザーには見えませんが、管理者は専用ツールで抽出できます。
- 暗号鍵は顧客ごとに異なり、セキュリティを強化します。
- コンプライアンスのための強力なフォレンジック追跡を実現します。
環境認識型ウォーターマーキング(エージェントレスVDI対応)
- 環境ベースのウォーターマーク動作とVDIサポート
- 特定の環境でのみウォーターマークを表示できます(例:在宅では表示、オフィスでは非表示)。
- クライアントPCにエージェントをインストールせずに、RemoteApp、XenApp、Remote Desktopをサポートします。
- ハイブリッドワーク環境に最適です。
管理者向けスクリーンウォーターマーク クイックスタート
- スクリーンウォーターマークのクイックスタートガイド
- xSecuritas Screen Watermark エージェントのインストール方法を説明するシンプルなガイドです。
- Web ポリシーサーバーを使用したポリシーの設定と管理方法を紹介します。
- 初めて利用する管理者に便利です。
包括的なスクリーンキャプチャ防止と監視
- スクリーンキャプチャ保護
- 画面全体のキャプチャをユーザーが行うことを防止します。
- 特定のアプリケーションウィンドウのキャプチャもブロックします。
- キャプチャが試行された場合、画像をサーバーに保存したり管理者へメール送信できます。
- 不正なスクリーンショットを防止するのに役立ちます。
強化されたドキュメントセキュリティのための印刷ウォーターマークとアクティビティログ
- 印刷ウォーターマーク & 印刷ログ
- 印刷された文書に可視ウォーターマークを自動的に追加します。
- 印刷アクティビティ(ユーザー名、文書名、プリンター、ページ数、タイムスタンプ)を記録します。
- 管理者はプリンター、プロセス、ドキュメント種別に基づいて印刷を許可または禁止できます。
- 機密性の高い環境での印刷セキュリティを強化します。
Microsoft Sensitivity ラベルと連携したウォーターマーク制御
- Microsoft Sensitivity Label 連携
- Microsoft Sensitivity Label(MIP/データ分類)に基づいてウォーターマークを表示または非表示にします。
- 特定のラベルが付与された文書にのみウォーターマークを適用できます。
- SharePoint、OneDrive、Office 365 ブラウザアプリに対応しています。
- データ分類ポリシーを持つ組織に最適です。
ハイブリッドワークセキュリティのための動的環境認識型ウォーターマーキング
- 環境認識型ウォーターマーキング(オフィス vs 在宅)
- ウォーターマークは ICMP ネットワーク到達性、IP アドレス/サブネット、ローカル接続かリモート接続かに基づいて動的に変化します。
- 企業デバイスと外部デバイスの利用状況を区別するのに役立ちます。
- ハイブリッドワーク環境のセキュリティ向上に有効です。
macOS 環境向けのアダプティブスクリーンウォーターマーキング
- macOS 用スクリーンウォーターマーク
- macOS 10.14 以降をサポートしています。
- 特定のアプリケーションが実行中かどうかに応じてウォーターマークを表示または非表示にします。
- macOS のパフォーマンスとユーザー体験に合わせて設計されています。
- 複数 OS 環境でも一貫したウォーターマーク適用を提供します。
安全な環境のためのポリシーベースウェブカメラアクセス制御
- ウェブカメラアクセス制御
- アプリケーション、URL、ポリシーに基づいてウェブカメラの使用をブロックまたは許可します。
- ウェブカメラの悪用や映像機器を通じた情報漏えい防止に最適です。
- 規制産業や高セキュリティ環境で有用です。
動画で見るスクリーンウォーターマーク
複数のウォーターマーク表示モードに対応しており、フルスクリーン、モニター単位、アプリケーション単位、ウェブサイト単位での表示が可能です。
ウェブカメラ使用時に、カスタマイズ可能なウォーターマークを映像ストリームに直接重ねて表示できます。
画面上には見えなくても、キャプチャされた画像には不可視のフォレンジックウォーターマークが埋め込まれます。
ユーザーがオフィスで作業しているか在宅で作業しているかによって、スクリーンウォーターマークの動作が自動的に変化します。
本ソリューションには、不正なスクリーンショット試行をブロックする画面キャプチャ防止機能が含まれています。
印刷ウォーターマークに対応しており、印刷された文書に可視のウォーターマークを挿入できます。
ウォーターマークの表示可否は、Microsoft Sensitivity Labels(MIP)に基づいて自動的に制御できます。
スクリーンウォーターマークは macOS で完全にサポートされています。
ウェブカメラの使用は、アプリケーション、ウェブサイト、またはポリシールールに基づいて許可またはブロックできます。
xSecuritas スクリーン・ウォーターマーク エンタープライズ・バージョン に関するよくある質問
xSecuritas Enterprise Screen Watermark とは何ですか? また画面ベースの情報漏えいをどのように防止しますか?
xSecuritas Enterprise Screen Watermark は、可視および不可視のメタデータウォーターマークを画面に重ね、スクリーンショットやカメラ撮影をブロックすることで、Windows、macOS、Linux、VDI 環境における不正な画面漏えいを防止します。
xSecuritas Screen Watermark Agent の CPU 使用率はどのくらいですか?
複雑または高密度のウォーターマーク設定でも、Agent の CPU 使用率は通常 0~2% であり、Windows、macOS、Linux システムへの影響は最小限です。
不可視(フォレンジック)ウォーターマークはサポートされていますか?
はい。xSecuritas はキャプチャ画像に暗号化された不可視ウォーターマークを埋め込み、漏えい元のユーザー、デバイス、セッションを追跡できます。
Agent が対応している OS は何ですか?
Windows 7/SP1+、Windows Server 2008 R2+、macOS 10.14+、および glibc 2.17+ を使用する Linux ディストリビューション(Ubuntu、RedHat、CentOS、Debian、Fedora、OpenSUSE、KDE など)をサポートしています。
VDI、RemoteApp、XenApp、Horizon、Frame 環境でも動作しますか?
はい。ユーザーのローカル PC に Agent がインストールされていなくても、ウォーターマークはリモートセッション内で直接レンダリングされます。
OS のスクリーンショットツール(PrintScreen、Snipping Tool、Win+Shift+S 等)やサードパーティアプリのブロックは可能ですか?
可能です。Agent は OS のスクリーンショット API をブロックし、標準ツールとサードパーティツールのキャプチャ試行を阻止または記録します。
不審なスクリーンキャプチャ行為を検知しログ生成できますか?
はい。すべてのスクリーンショット試行、ブロックされたキャプチャ、保護対象コンテンツへのアクセスはログとして記録され、Policy Server にアップロードされます。
Microsoft Sensitivity Labels(MIP)と連携できますか?
はい。Microsoft Information Protection(MIP)ラベルに基づき、ウォーターマークの表示と動作を動的に制御できます。
特定のアプリや Web サイトのみにウォーターマークを表示できますか?
はい。許可リスト/拒否リストを構成し、指定アプリまたは URL のみにウォーターマークを表示できます。
Screen Watermark はマルチモニターとウルトラワイドディスプレイをサポートしますか?
はい。Agent はモニター構成、DPI スケーリング、レイアウト変更を自動検出し、正確にウォーターマークを描画します。
ウォーターマークに表示できるメタデータは何ですか?
ユーザー ID、PC 名、IP/MAC アドレス、AD 属性、日時、セッション ID、QR コード、MIP ラベルなど 30 種類以上をサポートします。
ネットワーク切断時でも Agent はポリシーを適用しますか?
はい。安全なローカルキャッシュを使用して、最新ポリシーをオフラインで保持します。
Policy Server は部署、グループ、ユーザー、IP でポリシー割り当て可能ですか?
可能です。AD OU、AD グループ、ユーザー ID、ドメイン、IP アドレス、およびカスタムルールでポリシーを割り当てできます。
印刷ウォーターマークや印刷制御はサポートされていますか?
はい。印刷ウォーターマークはプリンター、アプリ、Sensitivity Label、ユーザーポリシーに基づいて可視印刷ウォーターマークを挿入します。
Web カメラウォーターマークとカメラブロックはサポートされていますか?
はい。ウォーターマークをライブ映像に適用でき、アプリまたは Web サイト単位でカメラアクセスを制限できます。
管理者は Agent をリモートでアンインストールまたは無効化できますか?
はい。適切な権限を持つ管理者は Policy Server からリモートアンインストール、終了、再起動が可能です。
不正なスクリーンキャプチャツールをどのように検知・ブロックしますか?
Agent は Win32 API、DirectX レイヤー、既知ツールのシグネチャを監視し、不正キャプチャをブロックまたは記録します。
ウォーターマークは RemoteApp ウィンドウ内のみで動作し、ローカルデスクトップには影響しませんか?
はい。ウォーターマークは RemoteApp セッションウィンドウ内でのみ描画されます。
この製品はインターネット接続なしでも動作しますか?
はい。オンプレミス環境では完全オフライン運用が可能です。
外部委託業者または一時ユーザーに異なるウォーターマークポリシーを適用できますか?
はい。IP、AD グループ、ドメイン、デバイスタイプ、位置情報に基づき動的に適用できます。
スクリーンショット、印刷、Web カメライベントは中央集約され監査できますか?
はい。すべてのセキュリティイベントは Policy Server にアップロードされ、ユーザー、端末、時間、ポリシーで検索できます。
深度フォレンジック追跡はサポートされていますか?
はい。不可視ウォーターマークとログ相関により、外部流出した画像でも完全に追跡できます。
ポリシーはスケジュールまたは時間帯で適用できますか?
可能です。時間、部署、シフト、予約スケジュールに基づき自動的に適用できます。
リアルタイムウォーターマークプレビューはありますか?
はい。管理者は Policy Server 上でリアルタイムにウォーターマークの外観を確認できます。
Agent は自動更新をサポートしていますか?
はい。Windows、macOS、Linux Agent は安全なパスワードレス自動更新をサポートします。
Agent は SCCM、Intune、JAMF、GPO、PDQ、MDM で展開できますか?
はい。主要なエンタープライズ展開フレームワークすべてに対応しています。
Agent は隠しモード(ステルスモード)をサポートしていますか?
はい。トレイアイコンを非表示にし、改ざん防止モードで動作できます。
Policy Server は Agent とどのように通信しますか?
Agent は暗号化通信で最新ポリシーを取得し、ログをバッチ送信します。
この製品はマルチポリシーおよびマルチテナント環境をサポートしますか?
はい。複数ポリシーを作成でき、組織・部署・ユーザーグループに自動マッピングされます。
ウォーターマークはアプリケーションの修正を必要としますか?
いいえ。ウォーターマーク描画はアプリケーションとは独立しており、修正は不要です。
Policy Server と Database Server は同一マシンで動作させる必要がありますか?
小規模/中規模環境では同一サーバーで運用できますが、1000 ユーザー以上では分離構成を推奨します。
xSecuritas 製品が対応しているデータベースは何ですか?
MariaDB と Microsoft SQL Server(MS-SQL)をサポートし、高可用構成にも完全対応しています。
xSecuritas はエンタープライズ向け高可用性(HA)をサポートしていますか?
はい。Database Server および Web ベースの Policy Server は HA 構成で運用可能です。
xSecuritas は報告された問題やインシデントをどのように処理しますか?
すべての問題は最優先で処理され、ほとんどは 1~2 営業日以内に分析・修正されます。複雑なケースは解決予定日を提示し、進捗を継続報告します。
xSecuritas は ISO や SOC2 などの企業コンプライアンス認証を取得していますか?
はい。xSecuritas は ISO 27001:2022 および SOC 2 Type II を取得しています。
対応OS
Windows
MacOS
Linux
Android