Keeperフォースフィールド
機密データのエンドポイント保護
Last updated
エンタープライズガイド (企業、組織向け)
機密データのエンドポイント保護
Last updated
Keeperフォースフィールドは、Windows向けの高度なエンドポイントセキュリティ製品です。機密性の高いアプリケーションやプロセスを不正アクセスから保護します。フィッシングやその他の攻撃によってインストールされた悪意のあるソフトウェアによるメモリスクレイピングや認証情報収集といった脅威から保護するために特別に設計されています。
フォースフィールドは Keeperデスクトップアプリケーションと直接統合され、バックグラウンドで静かに動作して、パフォーマンスや使いやすさに影響を与えることなくデータ保護を保証します。
Keeperデスクトップ アプリケーションなしで使用するためのスタンドアロン.msiインストーラーもご利用になれます。
まず、Windows版Keeperデスクトップアプリをインストールします。64ビット版を推奨します。
インストール後
Keeperデスクトップアプリで [設定] > [セキュリティ] に移動します。
フォースフィールド画面で、[サービスを有効にする] を選択します。
有効にすると、Keeperフォースフィールドがただちに保護を開始します。システムトレイでフォースフィールドが有効になっているのが表示されます。
フォースフィールドサービスのアップデートを確認するには、アイコンを右クリックして「アップデートを確認」を選択します。
Keeperデスクトップアプリケーションで、フォースフィールドが実行中かどうかを検出し、そのステータスを表示します。
スタンドアロン版のKeeperフォースフィールドは、以下のURLからMSIインストーラーを通じてインストールできます。
法人のお客様は、Intune、RMMツール、グループポリシーなど、任意の導入方法を使用してエンドユーザーの端末にMSIをインストールできます。これらのソリューションはいずれもMSIパッケージのサイレントインストールに対応しており、対象デバイスへの自動配布が可能です。ソフトウェアを環境全体に展開する際は、通常の手順に従ってください。
Windowsでは、同じユーザーアカウントで実行されているアプリケーション同士が互いのメモリにアクセスできるため、攻撃者がこの脆弱性を利用してパスワードやセッションデータなどの機密情報を盗み出すことがあります。Keeperフォースフィールドは、この種のメモリアクセスをカーネルレベルでブロックし、保護対象のアプリケーションに対して、権限の低いマルウェアであってもスパイ行為を行えないようにします。これにより、セキュリティを強化しつつ、ユーザーにとって快適な体験を維持します。
カーネルレベルの保護: 保護対象アプリケーションへのメモリアクセスを監視・制限する軽量ドライバーをインストール。
選択的なメモリ制限: 保護対象アプリケーションのメモリを不正なプロセスが読み取ることを防止。
スマートなプロセス検証: 信頼されていないプロセスのみをブロックし、システムの信頼済みプロセスは正常に動作。
シームレスな統合: ユーザー体験を妨げることなく、バックグラウンドで静かに動作。
フォースフィールドは、特定のアプリケーションを保護するように設計されています。以下のアプリケーションは、プロセス名、ファイル名、そしてコード署名による検証を通じて保護対象として認識されます。
Keeperアプリケーション
keeperpasswordmanager.exe
keeper-ksm.exe
keeper-commander.exe
keeper-gateway-service.exe
KeeperBridgeClient.exe
KeeperBridgeSvc.exe
chat.UWP.exe
keeperimport.exe
ウェブブラウザ
chrome.exe
msedge.exe
firefox.exe
brave.exe
opera.exe
vivaldi.exe
セキュリティ強化: メモリスクレイピングや認証情報の窃取を防止
軽量設計: システムパフォーマンスへの影響を最小限に抑制
ユーザーによる制御: Keeperデスクトップアプリからオン/オフの切り替えが可能
幅広い互換性: Windows 10以降に対応
フォースフィールドの保護対象をさらに多くのアプリケーションへ拡大するために、現在も開発を進めています。その他のアプリケーションの保護をご希望でしたら、forcefield@keepersecurity.comまでメールでご連絡ください。ご要望を検討させていただきます。
フォースフィールドは、クライアントの起動から10秒後と、24時間ごとにアップデートを確認します。
アップデート元は %userprofile%\.keeper\forcefield.ini で指定されます。
stable: https://download.keepersecurity.com/forcefield/version.txt
アップデートが検出されると、システムトレイアイコンに通知が表示されます。ユーザーの承認が必要で、承認するとアップデートがダウンロードされ、MSIインストーラーが起動します。
サイレントインストール (管理者権限が必要)
bashCopyEditmsiexec.exe /i keeperforcefield.msi /quietサイレントアンインストール (管理者権限が必要)
bashCopyEditmsiexec.exe /x keeperforcefield.msi /quietMSIパッケージは、KeeperのEV証明書でコード署名されています。
アップデータの起動前に署名を検証します。
以下のコマンドを実行します。
sc.exe query keeperforcefield状態がRUNNING の場合、フォースフィールドは有効です。
保護を確認するには以下を行います。
タスクマネージャーを開きます。
保護されているプロセスを右クリックします。
[メモリ ダンプ ファイルの作成] を選択します。
ブロックされている場合、.dmpファイルは0バイトになります。
ドライバ: %systemroot%\system32\drivers\keeperforcefield.sys
クライアント: %programfiles%\Keeper Forcefield\keeperforcefield.exe
クライアントは、アップデートの処理とドライバとの通信を行います。
以下のURLへのアウトバウンドHTTPSアクセスが必要です。
https://download.keepersecurity.com/forcefield/
アップデートはシステムトレイからユーザーによって実行されます。
管理者は、リモートソフトウェア配信ツール (RMMなど) を使用してアップデートを管理できます。
管理者は、展開前にアップデートをテストできます。
インストール
msiexec.exe /i keeperforcefield.msi /quietアンインストール:
msiexec.exe /x keeperforcefield.msi /quietインストールまたはアンインストールをログに記録するには以下を行います。
msiexec.exe /i keeperforcefield.msi /quiet /l*v install.logエラーが発生した場合
C:\Windows\Minidump のダンプファイルを確認する。
ファイルがない場合
クラッシュダンプが無効になっている可能性があります。
電源喪失または権限不足が原因である可能性があります。
windbg.exeを介して.dmpファイルをKeeperサポートまでご提供ください。
2025年5月20日 一部のインストール環境において、Keeperデスクトップアプリケーションがフォースフィールドのステータスを正しく取得できない場合があります。ただし、フォースフィールド自体は正常に動作しており、表示上の不具合にすぎません。この問題は、次回のKeeperデスクトップアプリケーションのリリースで修正される予定です。
なお、フォースフィールドはKeeper Securityのウェブサイトから入手可能なKeeperデスクトップアプリケーションに組み込まれています。Microsoft Store版については、現在審査中です。
