ObserveIT 7.7

リリースノート

Version7.5, 7.6, 7.7

Rev. 1.1

2020.3.27（発行日）

ObserveIT 7.7 リリースノート

目次

1 ObserveIT 7.5.2リリースノート ................................................................................... 1

1.1 新機能 ...................................................................................................................... 1

1.2 サポート対象プラットフォーム .............................................................................. 2

1.3 修正された問題 ........................................................................................................ 2

1.4 既知の問題(7.5.2より以降のバージョンで修正されている場合もあります) ......... 3

1.5 制限事項(7.5.2より以降のバージョンで修正されている場合もあります) ............. 4

2 ObserveIT 7.6.2リリースノート ................................................................................... 7

2.1 新機能 ...................................................................................................................... 7

2.2 修正された問題 ........................................................................................................ 8

2.3 既知の問題点(7.6.2より以降のバージョンで修正されている場合もあります) ...... 9

2.4 制限事項(7.6.2より以降のバージョンで修正されている場合もあります) ........... 10

3 ObserveIT7.7.1リリースノート .................................................................................. 13

3.1 新機能 .................................................................................................................... 13

3.2 修正された問題 ...................................................................................................... 15

3.3 制限事項 ................................................................................................................. 16

3.4 APIの変更 ............................................................................................................. 17

3.5 ドキュメントの変更 ............................................................................................... 17

ObserveIT 7.7 リリースノート

1

1 ObserveIT 7.5.2 リリースノート

このドキュメントは新しくサポート対象となったプラットフォームおよびサポート対象外となったプラ

ットフォーム、前回のリリース以降に発見され修正された問題、このバージョンでの既知の問題と

制限事項が記載されています。ObserveIT バージョン 7.5.2 をインストールして構成する前に、この

ドキュメントを読むことが重要です。

このリリースで提供されている新機能と機能強化の詳細については ObserveIT7.5 の新機能を参

照してください。

1.1 新機能

このリリースには、次の新機能が含まれています。

Webサイトにアップロードされた全てのファイルを監視

Web メール、ソーシャルメディア(SNS)、クラウドストレージ、ファイル共有サイトなどを介して送

信されたファイルを完全に可視化することで、データ流出の試みをより正確に検出できます。

Web コンソールから簡単アクセス可能となった FAM(ファイルアクティビティメタデータ)

セキュリティアナリストと調査担当者がセキュリティインシデントをより迅速に解決できるように

します。

アーカイブ処理時間の短縮

大量な記録データのアーカイブと削除を夜間に割り当てられた実行時間枠内ではるかに高

速に完了できるようにします。

検索対象となったファイルアクティビティメタデータ（FAM）

セキュリティアナリストはユーザーアクティビティに関する関連情報を失うことなく、ファイルの

ダウンロードとアップロード、クラウドへのコピーなどのユーザーアクティビティを検索できます。

データ統合の強化

SIEM およびユーザーアクティビティプロファイル用にスケールアップした新しい API が実装さ

れています。大量のユーザーアクティビティデータを他のセキュリティツールやプロセスと簡

単に統合できます。

ビデオプレイヤー (セッションプレイヤー)

ユーザーアクティビティリストでより豊富な関連情報が提供されます。ユーザーが何をしてい

るかをステップバイステップで正確に把握できます。

プライバシー対応

ユーザーの個人情報を扱う Web サイト（銀行、ソーシャルメディアなど）の Web サイトカテゴリ

を記録対象から除外するか、メタデータとしてのみ記録することにより、ユーザーのプライバ

シーを保護します。

Macエージェントの機能強化

ObserveIT 7.7 リリースノート

2

印刷アクティビティが監視され、データ流出の対象として検出されます。プリンター名、ドキュ

メント名、ページ数が記録されます。

Web コンソールでの Macの表示

記録されたセッションに Macアイコンが表示されるようになり、 OS タイプ＝Macはさまざまな

フィルターおよび検索の値として使用できます。

ファイルシステムストレージの設定箇所変更

データベース構成ファイルから Web コンソールの新しい画面に移動されました。

（[構成]> [ストレージ]> [画面キャプチャデータ]> [ストレージモードを変更]ボタン）

すべての設定は Web コンソールを使用して行われます。

1.2 サポート対象プラットフォーム

サポートが追加された新しいプラットフォーム

ObserveITデータベース： Microsoft SQL Server 2017

DB管理者アクティビティ監視の記録対象ツール： Microsoft SSMS 17.x（17.1、17.2、17.3）

Linux エージェント： Debian 9

Linux エージェント： Oracle Linux 6.9

Linux エージェント： Amazon Linux最新バージョン（2017.09）

サポートが廃止されたプラットフォーム

ObserveITデータベース： Microsoft SQL Server 2008 (7.5以降ではサポートされません)

Linux エージェント： RHEL / CentOS 6.6

Linux エージェント： Oracle Linux 6.6

Web コンソール： Internet Explorer 9

現在サポートされているすべてのプラットフォームとその更新バージョンの完全なリスト

は、ObserveIT製品ドキュメントに記載されています。

1.3 修正された問題

[Issue ＃59467] – アンインストールで Windows レジストリから recact.exe のエントリがすべ

て削除されるようになりました。

[Issue ＃59088] – UNIXエージェントファイルの権限が強化されました。

[Issue ＃58940] – Macエージェントは TLS 1.1および 1.2をサポートします。

[Issue ＃57060] – ObserveITログは CEF形式をサポートします。

[Issue ＃58391] – SQL Server との通信ポートをカスタマイズして使用する場合でも、Webサ

イトカテゴリ化モジュールがインストールできるようになりました。

[Issue ＃59518] – セッションデータの完全性チェックを有効にした場合のパフォーマンスが

改善されました。

[Issue ＃58825] – アラートルールの実行日時で「時刻」を指定し、条件で「次の範囲」を選択

ObserveIT 7.7 リリースノート

3

して保存すると、時間フィールドの値も正しく保存されます。

[Issue ＃60026] – サポートされるログインプログラムとして 「Terminal」が追加されました。

[Issue ＃60975] – スクリーンショットオプティマイザは、SSPI のタスクサービスに「処理済み

タスク」を設定できるようになりました。

[Issue ＃61489] – Web コンソールのインストールは通常の所要時間で進み、解凍されたファ

イルによって遅延することはなくなりました。

[Issue ＃62094] – 有効な ObserveIT トークンで GetImageList API を使用すると、ユーザー

は要求されたセッションのデータを受け取ります。

[Issue ＃61782] – REST APIを使用してユーザーアクティビティプロファイルの詳細を取得す

ると netActiveTime が正しく計算されます。フィールドには日別のアプリケーション使用時間

が表示されます。

[Issue ＃60206] – キーロギングを有効にした場合、PowerShellに入力されたコマンドの結果

が、画面のクリア（cls）コマンドを含めて正しく表示されるようになりました。

1.4 既知の問題(7.5.2より以降のバージョンで修正されている場合もあります)

[Issue ＃56098] – 7.1より前のバージョンからアップグレードする場合、インサイダー脅威ライ

ブラリ（ITL）のアラートルールのユーザーリストへの割り当てが変更になっており、そのデフォ

ルトの割り当てにリセットされます。

[Issue ＃58105] – TLSバージョン 1.2を使用しているマシンに Webサイトカテゴリ化モジュー

ルをインストール中、次のエラーメッセージが表示される場合があります。

“The update service could not be accessed. Please check

Internet connectivity. If this machine…”

このエラーメッセージは無視してかまいません。

[Issue ＃58364] – ドイツ語版でインストールした Windowsエージェントでも、ポップアップメッ

セージ（二次認証、チケット、アラート通知メッセージなど）は英語で表示されます。

[Issue ＃58607] – sftp プロトコルを使用して Linux エージェントにアクセスした時、GET およ

び PUT コマンドに対してアラート通知が設定されている場合、ユーザーは access denied メッ

セージを受け取りますが、アラート通知は表示されません。

[Issue ＃60392] – 権限の問題のため、Windows 10 環境で Firefox でのアップロード操作は

トラッキングされません。

[Issue ＃61186] – Microsoft Edgeブラウザを使用する場合、「名前を付けて画像を保存」コマ

ンドがファイルダウンロードとして検出されません。ダウンロードしたファイルの追跡もされま

せん。

[Issue ＃60137] – ファイル拡張子と共にファイル名の一部を指定して検索すると、正しい結

果が返されない場合があります。

[Issue ＃62197] – 画面キャプチャストレージモードの設定を組み合わせモード（SSDホットス

ObserveIT 7.7 リリースノート

4

トレージと標準ウォームストレージ）から標準ファイルシステムストレージ(単一スタンダードハ

ードドライブ)のみのモードに変更する場合、設定変更を適用した後に IIS を再起動する必要

があります。

1.5 制限事項(7.5.2より以降のバージョンで修正されている場合もあります) 仮想キーボードを使用するアジア言語の場合、キーロギングデータはキーボードのタイプ入

力ではキャプチャされますが、マウスクリックで入力した文字はキャプチャできません。

UNIX/Linux エージェントでのグラフィカル（X-Window）アプリケーションの操作は、GNOME 端

末や dttermなどのサポートされている X端末エミュレータを使用している場合を除き、記録さ

れません。

ファイルアクティビティモニタリング（ベータ版）の制限事項

新しいファイルアクティビティメタデータは検索、レポート、ビデオプレイヤー、SIEM 統合など

Web コンソールの全てのモジュールにまだ対応していません。次の制限も適用されます。

ダウンロードされたファイルはすべて追跡されます。ダウンロードアクションは特定のWeb

サイトで限定できません。ただし、アラート設定は特定の Webサイトからダウンロードされ

るファイルで限定できます。

ファイルがフォルダーにダウンロードされると、そのフォルダーでのファイルアクティビティ

は記録されません。

追跡対象ファイルがフォルダーに追加されると、フォルダーに対するアクションは追跡対

象ファイルに対するアクションとして表示されます。フォルダー名を変更すると、ファイル

の追跡が終了します。

追跡対象ファイルをネットワーク共有またはネットワーク共有ドライブをマップしたローカ

ルドライブにコピーすると、追跡は中止されます。

追跡対象ファイルが削除（つまり、ごみ箱に移動）されてから復元された場合、それ以降

の追跡はできません。

ファイル内容の変更は追跡されません。

ファイルアクセス権限の変更は追跡されません。

追跡対象ファイルが「名前を付けて保存」された場合、そのファイルの追跡は停止します。

エージェントをアップグレードすると、アップグレード前に追跡されていたファイルの追跡

が停止する場合があります。

表示するファイルアクティビティがないセッションでも、[検索文字列]欄のキーワードがフ

ァイルアクティビティと関係のないウィンドウタイトルで、かつ[検索範囲]欄が「すべてのフ

ァイルアクティビティ」に設定されている場合、検索結果に含まれます。

クラウドストレージの同期と共有

デフォルトのインストールフォルダーのみがサポートされています。たとえば Dropbox を

ObserveIT 7.7 リリースノート

5

デフォルト以外のフォルダーにインストールした場合、追跡対象ファイルをこのフォルダー

にコピーしてもアラート検知されません。

現在サポートされている 5つのクラウドストレージベンダー以外はサポートされません。

追跡対象ファイルの情報はエージェントレベルで保持されるため、監視対象コンピューターで

ダウンロードされたファイルは、別の監視対象コンピューターからアクセスされても追跡されま

せん。同じ監視対象コンピューター上で異なるユーザーが追跡対象ファイルにアクセスしても、

適切に追跡されます。

FAM(ファイルアクティビティモニタリング)の検出未対応シナリオ

Internet Explorer でダウンロードされた拡張子が.pdfのファイルは追跡されません。

USB/ネットワークドライブのアップロードは検出されますが、ファイルのアップロード元が

正しく検出されない場合があります。

Torブラウザはサポートされていません。

FAM(ファイルアクティビティモニタリング) –サイレントモード

CPU 使用率が 15％（設定変更可）を超えた場合、もしくはエージェントが 3 秒以内に 200

イベントを受信した場合のどちらか早い方で、以下の動作となります。

FAM ドライバーは 10秒間(設定変更可)「サイレントモード」に移行します。

このサイレントモード期間中の FAMイベントは監視されません。

匿名化機能の制限事項（6.7以降）

以下は匿名化機能に関する既知の問題です。

匿名化が適用されたWebコンソールユーザーがWebコンソールにログインすると、レポート、

アーカイブ、DB 管理者アクティビティ、保存セッション、監査-セッション、監査-保存セッション、

およびエンドポイントダイアリー-インベントリビューが無効になります。

匿名化が有効になっている場合でも、その設定の前にスケジュールされたレポートは匿名化

されません。

匿名化されていないデータを見ないようにするには、レポート機能を無効にするか、レポート

画面のレポートの電子メール送信先リストから該当の Web コンソールユーザーを削除します。

アプリ内要素(ベータ版)の制限事項 [Issue ＃22203、＃22873] – 次の技術を使用して開発されたアプリケーションは、アプリケー

ションでのユーザー操作のマーキングとキャプチャ機能ではサポートされていません。

Javaベースのアプリ、デスクトップ、および Web（Javaアプレット）

JTKベースのアプリ

Flashベースのアプリ（Adobe Air、web）

SAP Business Oneなどの独自の Windows ベースの技術

[Issue ＃31562] – Citrix およびターミナルサーバーでは、アプリケーション/ウェブサイトでの

ObserveIT 7.7 リリースノート

6

ユーザー操作をアプリ内要素機能でメタデータをキャプチャすることはできません。

[Issue ＃31561、＃31563、＃31564] – Internet Explorer 9、Opera、および Firefoxはアプリ内

要素データのマーキングでサポートされていません。

[Issue ＃31652] –「空」または「空ではない」演算子を使用して、アプリ内要素のパスワード欄

でアラートルールを作成することはできません。

Active Directory の制限事項

ユーザードメインはグループドメインと同じではありません。

古いエージェント：USER ドメインが他の DL にネストされている別の DL（USER とは異なるドメ

イン）にネストされている場合のみ機能します。

ユーザードメインはリソースドメイン（エージェントマシンのドメイン）と同じではありません。

新しいエージェント：USER ドメインの DL グループは機能しません（Microsoft の既知の動作：

http://technet.microsoft.com/en-us/library/cc755692%28v=ws.10%29.aspx を参照してく

ださい）

アプリケーションサーバーは「ログインドメイン」の少なくとも 1 つのドメインコントローラーにア

クセスできる必要があります。そうでない場合、古いエージェントはユーザーのグループメン

バーシップを取得できません。これはフォレスト間に一方向の信頼関係がある場合にも当て

はまります。

アプリケーションサーバー/Web コンソールが Active Directory のネットワークトポロジーを更

新するためには（たとえば、新しいドメインコントローラー、フォレスト間の信頼関係などがある

場合など）、IIS（Microsoft Internet Information Server）をリセットする必要があります。

Mac環境での印刷時の制限事項

Chromeブラウザ上から直接印刷した場合は追跡されません。

ドキュメントを開かずに Finder から右クリック印刷を使用して印刷した場合は追跡されません。

メールアプリケーションから印刷した場合、追跡されないことがあります。

OneDriveから印刷した場合、ドキュメント名が欠けていることがあります。

エンドポイントの IPアドレス表示の制限事項

[構成] > [エンドポイント]画面に表示される追加 IPには、実際の IP以外のアドレスが含まれ

る場合があります（「169.254」で始まるアドレス）。

ObserveIT 7.7 リリースノート

7

2 ObserveIT 7.6.2 リリースノート

このドキュメントは新しくサポート対象となったプラットフォームおよびサポート対象外となったプラ

ットフォーム、前回のリリース以降に発見され修正された問題、このバージョンでの既知の問題と

制限事項が記載されています。ObserveIT バージョン 7.6.2 をインストールして構成する前に、この

ドキュメントを読むことが重要です。

最新のリリースドキュメントはこちらから入手できます。

2.1 新機能

ObserveITバージョン 7.6.2 リリースには、次の新機能が含まれています。

サイレントインストール：macOS Mojave 10.14から大規模展開手順が簡素化され、ObserveIT

プロセスコントローラーは自動的にアクセスが許可されるようになりました。

ObserveITエージェントは以下のプラットフォームで認定を受けました。

Linux RedHat 7.5

Linux RedHat 7.6

Ubuntu 18.04

ObserveITバージョン 7.6.2 リリースには、次のバージョン 7.6.xの機能も含まれています。

ファイルアクティビティモニタリング（FAM）のパフォーマンス向上： FAM はベータ版ではなく

なりました。監視、パフォーマンス、診断は正規版として使用可能なレベルまで修正されてい

ます。

ファイルアクティビティモジュールをきめ細かく制御できる新しい画面：

エンドポイントごとの FAM追跡対象ファイルの表示と制御

他のエンドポイントソリューションによるファイルアクティビティの無視

ファイルアクティビティモニタリング（FAM）でファイルのアップロード/ダウンロードのチューニ

ングと診断： 内部の FAMのルールとイベントを確認するための診断ログを追加しました。

ファイルアクティビティモニタリング（FAM）のパフォーマンス向上： FAM サービスイベントの

処理が改善され、FAMがより高い負荷のある環境下でも実行できるようになりました。

ファイルアクティビティモニタリングのポリシー設定には以下が含まれます。

追跡するファイル数の上限と追跡期間の設定

高度なファイル追跡の制御を有効にするオプション

追跡対象ファイルを制御し、バイパスされたファイルを除外するオプション

Webコンソールユーザーの操作に対する監査機能が拡張されました（GDPRコンプライアンス

対応）。

ダイアリーのタイムラインビューはセッション内のすべてのアクティビティの時系列で表示でき

ObserveIT 7.7 リリースノート

8

るようになりました。ユーザー操作を正確な順序で確認できます。

パスワードの複雑性がアップグレードされました。セキュリティが向上し、脆弱性が低下しまし

た。

Webコンソール画面の右上にある（？）アイコンのヘルプメニューにサポートポータルへのリン

クが追加されました。

2.2 修正された問題

[Issue ＃63033] – Chromeで ObserveIT非表示インストールを使用する場合のパフォーマン

ス改善のために、Chromeの URL検出メカニズムを変更しました。

[Issue ＃63233] – 認証証明書を Webサイトカテゴリのリクエストに追加しました。

[Issue ＃63478] –すべてのファイルが転送されてからのみ、セッションが閉じます。

[Issue ＃63485] – Splunk との統合機能で実行時間を改善しました。

[Issue ＃63600] – Webサイトカテゴリ化機能を使用したファイルアクティビティモニタリングの

アラートが作成されまました。

[Issue ＃63548] –レコーディングポリシーで除外定義されたアプリケーションに対するアラー

ト。

[Issue ＃64054] –検証済みの更新されたオンラインドキュメントへのリンクになりました。

[Issue ＃58364] – Windowsエージェントのポップアップメッセージ（二次認証、チケッティング、

アラート通知など）がインストール時に使用したローカライズ版の言語で正しく表示されます。

[Issue ＃61248] – Active Directoryユーザーは Web コンソールにログインした後、開発者ポ

ータルの認証設定の部分を使用して、認証できます。

[Issue ＃55384] – Windows 10 マシンで OS 再起動した後、ファイルアクティビティモニタリン

グを行うサービスが正しく開始されます。

[Issue ＃62150] –セキュアプリントがサポートされるようになりました。

[Issue ＃56959] –エクスポートされた PDFで特殊な漢字を表示させるには、 「arial-unicode-

ms」フォントをインストールする必要があります。このフォントは ObserveIT に含まれていませ

ん。

[Issue ＃62064] –ユーザーアクセス制御のローカルポリシーが無効に設定されている場合、

すべてのアプリケーションが管理者として実行できます。

[Issue ＃62017] – AIX エージェントが https モードを通して ObserveIT アプリケーションサー

バーを登録する時の通信に問題がある場合、obitdのコアダンプは作成されません。

[Issue ＃62393] – Linux でネットワークインターフェースにデフォルト以外の名前を使用して

いる場合、127.0.0.1ではなく正しいホスト IPが使用されます。

[Issue ＃50542] –非常に大量な印刷ジョブの場合でも、ページ数が正しくキャプチャされるよ

うになりました。

[Issue ＃61382] – Excelのクリップボードの問題が解決されました。

ObserveIT 7.7 リリースノート

9

[Issue ＃62628] – Windows 10 でフォトアプリケーションを使用して写真を開いても、PDF や

HTML ファイルと同様にファイルのアップロードとして認識されなくなりました。

[Issue ＃59785] – ブロックメッセージで漢字がサポートされるようになりました。

[Issue ＃58309] – 再起動後の通知サービスの安定性の問題が解決されました。

[Issue ＃60865] – Mac エージェントでメタデータのみが記録されている場合、アクションでビ

デオ録画の開始をする設定のアラートが発生した後に録画が開始されます。

[Issue ＃63226] – Excelでセル内の値を移動しても、次のエラーは発生しなくなりました。

「クリップボードに問題がありますが、このワークブック内にこのコンテンツを貼り付けること

ができます」

2.3 既知の問題点(7.6.2より以降のバージョンで修正されている場合もあります)

[Issue ＃56098] – 7.1より前のバージョンからアップグレードする場合、インサイダー脅威ライ

ブラリ（ITL）のアラートルールのユーザーリストへの割り当てが変更になっており、そのデフォ

ルトの割り当てにリセットされます。

[Issue ＃58105] – TLSバージョン 1.2を使用しているマシンに Webサイトカテゴリ化モジュー

ルをインストール中、次のエラーメッセージが表示される場合があります。

“The update service could not be accessed. Please check

Internet connectivity. If this machine…”

このエラーメッセージは無視してかまいません。

[Issue ＃58607] – sftp プロトコルを使用して Linux エージェントにアクセスした時、GET およ

び PUT コマンドに対してアラート通知が設定されている場合、ユーザーは access denied メッ

セージを受け取りますが、アラート通知は表示されません。

[Issue ＃60392] – 権限の問題のため、Windows 10 環境で Firefox でのアップロード操作は

トラッキングされません。

[Issue ＃61186] – Microsoft Edgeブラウザを使用する場合、「名前を付けて画像を保存」コマ

ンドがファイルダウンロードとして検出されません。ダウンロードしたファイルの追跡もされま

せん。

[Issue ＃60137] – ファイル拡張子と共にファイル名の一部を指定して検索すると、正しい結

果が返されない場合があります。

[Issue ＃62197] – 画面キャプチャストレージモードの設定を組み合わせモード（SSDホットス

トレージと標準ウォームストレージ）から標準ファイルシステムストレージ(単一スタンダードハ

ードドライブ)のみのモードに変更する場合、設定変更を適用した後に IIS を再起動する必要

があります。

[Issue ＃62988] – アンインストール実施後に apis フォルダーとそのサブフォルダーが残りま

す。

[Issue ＃62720] – Firefoxでのアップロード（Firefox リリース 33以前）はトラッキングされませ

ObserveIT 7.7 リリースノート

10

ん。

2.4 制限事項(7.6.2より以降のバージョンで修正されている場合もあります) 仮想キーボードを使用するアジア言語の場合、キーロギングデータはキーボードのタイプ入

力ではキャプチャされますが、マウスクリックで入力した文字はキャプチャできません。

UNIX/Linux エージェントでのグラフィカル（X-Window）アプリケーションの操作は、GNOME 端

末や dttermなどのサポートされている X端末エミュレータを使用している場合を除き、記録さ

れません。

ファイルアクティビティモニタリングの制限事項 ファイルアクティビティの新しいメタデータは SIEM 統合の API にはまだ完全に統合されてい

ません。

追跡対象ファイルをネットワーク共有またはネットワーク共有ドライブをマップしたローカルド

ライブにコピーすると、追跡は中止されます。

追跡対象ファイルが削除（つまり、ごみ箱に移動）されてから復元された場合、それ以降の追

跡はできません。

ファイル内容の変更は追跡されません。

ファイルアクセス権限の変更は追跡されません。

追跡対象ファイルが「名前を付けて保存」された場合、そのファイルの追跡は停止します。

エージェントをアップグレードすると、アップグレード前に追跡されていたファイルの追跡が停

止する場合があります。

クラウドストレージの同期と共有

デフォルトのインストールフォルダーのみがサポートされています。たとえば Dropbox を

デフォルト以外のフォルダーにインストールした場合、追跡対象ファイルをこのフォルダー

にコピーしてもアラート検知されません。

FAM(ファイルアクティビティモニタリング)の検出未対応シナリオ

USB/ネットワークドライブのアップロードは検出されますが、ファイルのアップロード元が

正しく検出されない場合があります。

Torブラウザはサポートされていません。

Microsoft Edge ブラウザ（Windows10）を使用する場合、アップロードイベントは除外され記録

されません。ファイル選択のダイアログボックス使用時には記録されませんが、ファイルのド

ラッグアンドドロップは記録されます。この制限は 1709より前のOSビルドに対するものです。

匿名化機能の制限事項（6.7以降） 以下は匿名化機能に関する既知の問題です。

匿名化が適用されたWebコンソールユーザーがWebコンソールにログインすると、レポート、

ObserveIT 7.7 リリースノート

11

アーカイブ、DB 管理者アクティビティ、保存セッション、監査-セッション、監査-保存セッション、

およびエンドポイントダイアリー-インベントリビューが無効になります。

アプリ内要素の制限事項 [Issue ＃22203、＃22873] – 次の技術を使用して開発されたアプリケーションは、アプリケー

ションでのユーザー操作のマーキングとキャプチャ機能ではサポートされていません。

Javaベースのアプリ、デスクトップ、および Web（Javaアプレット）

JTKベースのアプリ

Flashベースのアプリ（Adobe Air、web）

SAP Business Oneなどの独自の Windows ベースの技術

[Issue ＃31562] – Citrix およびターミナルサーバーでは、アプリケーション/ウェブサイトでの

ユーザー操作をアプリ内要素機能でメタデータをキャプチャすることはできません。

[Issue ＃31561、＃31563、＃31564] – Internet Explorer 9、Opera、および Firefoxはアプリ内

要素データのマーキングでサポートされていません。

[Issue ＃31652] –「空」または「空ではない」演算子を使用して、アプリ内要素のパスワード欄

でアラートルールを作成することはできません。

Active Directory の制限事項 アプリケーションサーバーは「ログインドメイン」の少なくとも 1 つのドメインコントローラーにア

クセスできる必要があります。そうでない場合、古いエージェントはユーザーのグループメン

バーシップを取得できません。これはフォレスト間に一方向の信頼関係がある場合にも当て

はまります。

アプリケーションサーバー/Web コンソールが Active Directory のネットワークトポロジーを更

新するためには（たとえば、新しいドメインコントローラー、フォレスト間の信頼関係などがある

場合など）、IIS（Microsoft Internet Information Server）をリセットする必要があります。

Mac環境での印刷時の制限事項

Chromeブラウザ上から直接印刷した場合は追跡されません。

ドキュメントを開かずに Finder から右クリック印刷を使用して印刷した場合は追跡されません。

メールアプリケーションから印刷した場合、追跡されないことがあります。

OneDriveから印刷した場合、ドキュメント名が欠けていることがあります。

エンドポイントの IPアドレス表示の制限事項

[構成] > [エンドポイント]画面に表示される追加 IPには、実際の IP以外のアドレスが含まれ

る場合があります（「169.254」で始まるアドレス）。

ObserveIT 7.7 リリースノート

12

製品アーキテクチャの制限事項 [Issue ＃63625] – Amazon Web Service（AWS）環境ではエージェントの開始/停止アクティビ

ティのリモート制御はサポートされていません。

ObserveIT 7.7 リリースノート

13

3 ObserveIT7.7.1 リリースノート

このドキュメントでは新しく追加された機能、前バージョンのリリース以降に発見されて修正した問

題、およびこのリリースでの制限事項を記載します。

ObserveITバージョン 7.7.1をインストールして構成する前に、このドキュメントを読むことが重要で

す。

最新のリリースドキュメントはこちらから入手できます。

3.1 新機能

ObserveIT 7.7.1 リリースには、次の新機能が含まれています。

USBデバイスへのデータ流出の検知：

USB デバイスへのファイルコピーとダウンロードを監視することにより、リムーバブルメデ

ィア（ストレージ、USB、スマートフォン、タブレット端末および SD カード）への可視性が向

上し、データの流出を検知します。

ホワイトリストに登録された（会社で承認された）USB デバイスと未承認の USB デバイス

(リストに記載されていないシリアル番号）を区別します

会社未承認の USBデバイスへのファイルの流出を検知し、調査ができます。

USBデバイスへの流出を検知するアラートが定義できます。

USBデバイスにコピーまたはダウンロードされたファイルを検索できます。

シリアル番号、モデル、ベンダー、ラベルなど USBデバイスの詳細情報を含むレポートを

生成できます。

より詳細な設定が可能となったファイルアクティビティ監視ポリシー：

FAM（File Activity Monitoring）で監視および追跡したい Webサイトとファイル拡張子を細

かく制御することにおり、メタデータの関連性と品質が向上しています。

どの Web サイトでダウンロード/アップロードしているか（ワイルドカード付きの URL を使

用）、どのファイル拡張子かを定義することにより、関連する必要なファイルアクティビティ

のみが ObserveITシステムで確認できます。

特別なキーとキーの組み合わせ(キーボードショートカット)のキーロガー検出：

特別なキーやキーの組み合わせを検知するカスタマイズ可能なアラートにより、ファイル

以外によるデータ流出を検出します。Windows または Mac では Prtscr、Alt-PrtScr、

Cmd-Shift-3などのキーまたはキーの組み合わせに相当します。

貼り付けアクティビティの検出（ベータ版）：

ObserveIT 7.7 リリースノート

14

キーボードショートカット（Ctrl-V、Shift-Insert、Cmd-Shift-3 など）または右クリックメニュ

ーからの画像、ファイル/フォルダー、テキストの貼り付けを検知します。

貼り付けられたコンテンツを含めてアクティビティをキャプチャします。テキストを貼り付け

る場合は、テキストの内容をキャプチャします。ファイル/フォルダーを貼り付ける場合は、

ファイル/フォルダーのリストとコピー元のフォルダーもキャプチャされます。Windows エク

スプローラー内で貼り付けが行われた場合、貼り付け先のフォルダーもキャプチャされま

す。

キーボードまたはマウス右クリックメニューによる貼り付けアクティビティをアラートで定義

できます。

画像、ファイル/フォルダー、テキストの貼り付けアクティビティが検索できます。テキスト

を貼り付けた場合、その中身に対しても検索ができます

貼り付けられたテキスト内。さらに、ファイルやフォルダーを貼り付けた場合、貼り付けら

れたファイル/フォルダーとソースフォルダーの名前に対して検索ができます。

貼り付けアクティビティと貼り付けられたコンテンツを表示するレポートが生成できます。

注：

この機能はまだ開発中のベータバージョンです。デフォルトでは有効になっていない

ため、[貼り付けの検出を有効にする]を選択すると有効になります。

この機能は適用するエンドポイントの数を制限して使用することをお薦めします。

貼り付けられたテキストはプレーンテキストとしてキャプチャされ、Web コンソールのダ

イアリー画面のセッションデータとして表示されます。

エージェントの開始/停止をコントロールしてセッションのスクリーンショットを取得する新しい

RESTful API：

ObserveIT アプリケーションの外部からエージェントがスクリーンショットの記録を開始・停

止するタイミングをコントロールできますｊ。。

この API を使用して記録が開始されると、エンドポイントに割り当てられた記録ポリシー

が適用されます。

この API を介してスクリーンショットを取得すると、カスタマイズ可能なセッションプレイヤ

ーを実装できます。

パフォーマンスが最適化された新しいファイルアクティビティモニタリングドライバー（ベータ）：

拡張パフォーマンスモードは、ファイルアクティビティモニタリングのパフォーマンスをさら

に強化します。

ObserveIT 7.7 リリースノート

15

USB接続の機能強化：

ユーザーがログインしていない状態でも、すでに接続済の USB デバイスと挿入された

USBデバイスを検出します。

インサイダー脅威管理ライブラリ Insider Threat Management Library（ITL）の機能強化：

リストにない（ホワイトリストに登録されていない）USB へのデータ流出を検知する新しい

ルール

リストにない（ホワイトリストに登録されていない）USBの接続を検知する新しいルール

キーボードショートカット使用によるスクリーンショット撮影を検知する新しいルール

貼り付けアクティビティを検知する新しいルール（テキスト、ファイル/フォルダー、画像）

特定の条件下では、同一セッションで複数回発生しても「セッションごとに１回」としてカウ

ントされるルール

バージョン 7.7.0 から、「セッションごとに１回」としてカウントすることが可能になり、いくつ

かのルールが定義されました。

ObserveITデータベースサーバーのパスワードに対する新しい要件によるセキュリティ強化と

互換性の向上：

パスワードは非常に複雑で最低 26文字でランダムに生成されます。

このパスワードにより新しい Microsoft データベースシステムとの互換性が向上していま

す。

7.7.1より新しく追加となったサポート対象：

macOS Mojave 10.14

Splunk 1.2(認定済み)

Ubuntu 18.04

USB Type-Cが Macでサポートされるようになりました。Thunderboltのみサポートされて

いません。

3.2 修正された問題

[Issue #57220]：Windowsワークステーションのｌエンドポイントグループを使用時に表示される

メッセージの問題を解決しました

[Issue #60135]：Lotus Notes の安定性の問題を解決しました。

[Issue #62040]：アーカイブストレージの改善をしました。

[Issue #62520、63600、63648]：「is not」演算子を使用したアラートを受信できます。

[Issue #63177]：エージェントの起動時間を改善しました。

[Issue #63478]：スクリーンショットオプティマイザの既知の問題を解決しました。

ObserveIT 7.7 リリースノート

16

[Issue #63656]：ファイルアクティビティモニタリング使用時の Sophosディスク暗号化製品との

競合問題を解決しました。レコーディングポリシーの[拡張パフォーマンスモード]を有効にす

ると解決されます

[Issue #63853]：Windows Updateによる ObserveIT Notification Serviceの問題を解決しまし

た（KB4457034および/または KB4457009、Windows2012R2の KB4457015）。

[Issue #63033]：Google Chromeでの ObserveIT ラベル安定性の問題を解決しました。

[Issue #63256]：ハッキングおよび追跡ツールに関連する URL の Web サイトカテゴリ化の問

題を解決しました。

[Issue #63808]：リモートデスクトップマネージャーを使用する際のキーロガーの動作が改善さ

れました。

[Issue #63485]：Splunkへのデータ転送待ち時間を改善しました。

[Issue #63759]：内部ドメインのカテゴリがサポートされていない正当なカテゴリとして返される

問題を解決しました。

[Issue #63856]：大きな Excelシートでコピー/貼り付け時の問題を解決しました。

[Issue #64171、64933]：4K解像度モニターおよびデュアルモニターでのスクリーンショットを改

善しました。

[Issue #64388]：アラートルールの保存および読み込み時の日付形式の問題を解決しました。

[Issue #64699]：大規模システム構成時の Web コンソールを改善しました。

[Issue #64850]：トラックパッドでの右マウスクリックをサポートします。

3.3 制限事項

Mac環境の制限事項

iPhone は USB 接続による書き込みアクセスを許可していないため、iPhone の USB 接続は

USB接続イベントとして無視され検知されません。

USB Type-Cおよび Thunderboltはサポートされていません。

ファイルアクティビティモニタリングの制限事項

ファイルアクティビティモニタリングのアクティビティは開発者ポータルの RESTful API によるエクス

ポートはできますが、CEFログと ObserveITログによるエクスポートはできません。

Microsoftセキュアブートは拡張パフォーマンスモードのドライバーではサポートされていません。

拡張パフォーマンスモードのドライバーを有効化した状態でセキュアブートを使用している場合、フ

ァイルアクティビティモニタリングは機能しません。「拡張パフォーマンスモードを有効にする」のチ

ェックを外す必要があります

貼り付けアクティビティの制限事項

次の場合、右クリックメニューの貼り付けは検出されません。

ObserveIT 7.7 リリースノート

17

右クリックメニューの標準外の使用（Microsoft Office、ペイント、Visual Studio、SSMS、ワ

ードパッド、Wireshark、Slack、Fiddler）

右クリックでメニューを開いた後の（マウスを使用しない）貼り付けの選択。例えば矢印キ

ーと Enterキーまたは Shift+Pキーなどのキーボードショートカットを使用した貼り付け。

貼り付けアイコンをクリックしての貼り付け

Mac でタッチバーから右クリックメニューを開き、タッチバーから指を離さずに指をドラッグして

貼り付けメニューを選択した場合、検出されません。

ただし、右クリックメニューを開いた後、一度タッチバーから指を離して貼り付けメニューをクリ

ックした場合、検出されます。

廃止(サポート対象外)となった OS と MW

以下はバージョン 7.7.1からサポート対象外となり廃止されました。バージョン 7.6.2まではベストエ

フォートでサポートされます。

macOSバージョン

macOS Yosemite 10.10

macOS El Capitan 10.11

Unix / Linux

RHEL / CentOS 4.8-4.9 i386 / x86_64

Debian 6

Oracle Linux 4.8-4.9 i386 / x86_64

Microsoft SQL Server 2008(インストール時にブロックされます)

3.4 APIの変更

認証について

このバージョンよりセッションオペレーション API（../v2/apis/endpoint/session-operations）

はデフォルトで認証トークンが必要となります。

廃止された API

GetUsers.aspx API：（アプリケーションサーバー）Web コンソールユーザーのリストを返信

Test.aspx API：（アプリケーションサーバー）アプリケーションサーバーが稼働中の確認

（HeartBeat.asmx/IsAlive APIに変更）

3.5 ドキュメントの変更

リリース 7.6.2 から、ObserveIT オンラインドキュメントへのリンクが変更されたため、特定のページ

へのブックマークやハイパーリンクは更新が必要となる場合があります。

ObserveIT 7.7 リリースノート

日本語マニュアル発行日 2020年 3月 27日

本マニュアル原文は『ObserveIT Version 7.5.2、7.6.2、7.7.1 Release Notes』です

ジュピターテクノロジー株式会社