# Keeperフォースフィールド

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FODcSJc1qoaqdPL7jzZFd%2Fimage.png?alt=media&#x26;token=379f8234-89c1-49c7-89b7-9bb6e4170860" alt=""><figcaption></figcaption></figure>

## Keeperフォースフィールド: 機密データのエンドポイント保護 <a href="#keeper-forcefield-endpoint-protection-for-sensitive-data" id="keeper-forcefield-endpoint-protection-for-sensitive-data"></a>

## 概要 <a href="#overview" id="overview"></a>

Keeperフォースフィールドは、Windows向けの高度なエンドポイントセキュリティ製品です。機密性の高いアプリケーションやプロセスを不正アクセスから保護します。フィッシングやその他の攻撃によってインストールされた悪意のあるソフトウェアによるメモリスクレイピングや認証情報収集といった脅威から保護するために特別に設計されています。

* [製品ウェブサイト](https://www.keepersecurity.com/forcefield-endpoint-protection/)

フォースフィールドは Keeperデスクトップアプリケーションと直接統合され、バックグラウンドで静かに動作して、パフォーマンスや使いやすさに影響を与えることなくデータ保護を保証します。

Keeperデスクトップ アプリケーションなしで使用するためのスタンドアロン`.msi`インストーラーもご利用になれます。

***

## フォースフィールドのインストール <a href="#getting-started" id="getting-started"></a>

#### オプション 1. KeeperデスクトップからKeeperフォースフィールドをインストールする <a href="#getting-started" id="getting-started"></a>

まず、Windows版[Keeperデスクトップアプリ](https://www.keepersecurity.com/download.html)をインストールします。64ビット版を推奨します。

インストール後

* Keeperデスクトップアプリで **\[設定]** > **\[セキュリティ]** に移動します。
* **フォースフィールド**画面で、**\[サービスを有効にする]** を選択します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FEWCS10Mk0CR4eN6PR09Y%2Fimage.png?alt=media&#x26;token=02052820-1215-43cd-adb7-6d0d7b5ad0df" alt=""><figcaption></figcaption></figure>

有効にすると、Keeperフォースフィールドがただちに保護を開始します。システムトレイでフォースフィールドが有効になっているのが表示されます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FaIQ9emuRMHLRWktUYQwf%2Fimage.png?alt=media&#x26;token=1c7cebe0-af07-43a4-af8d-1d95cce08b65" alt=""><figcaption><p>有効状態のフォースフィールド</p></figcaption></figure>

フォースフィールドサービスのアップデートを確認するには、アイコンを右クリックして「アップデートを確認」を選択します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FUHhJNyxGZp57niHUNt3l%2Fimage.png?alt=media&#x26;token=b42e9fa7-636c-47d0-9252-86a13496c4e7" alt=""><figcaption><p>アップデートの確認</p></figcaption></figure>

Keeperデスクトップアプリケーションで、フォースフィールドが実行中かどうかを検出し、そのステータスを表示します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FsPrFoAcuocfLMcneOQeF%2Fimage.png?alt=media&#x26;token=a1499ec0-7993-48e8-926b-37b27298ac07" alt=""><figcaption><p>デスクトップアプリのフォースフィールド</p></figcaption></figure>

#### オプション 2. スタンドアロンのインストール

スタンドアロン版のKeeper フォースフィールドは、アーキテクチャに応じたMSIインストーラーを使用してインストールできます。

#### x86/64ビット

<https://download.keepersecurity.com/forcefield/x64/keeperforcefield.msi>

#### ARM/64ビット

<https://download.keepersecurity.com/forcefield/arm64/keeperforcefield.msi>

法人のお客様は、Intune、RMMツール、グループポリシーなど、任意の導入方法を使用してエンドユーザーの端末にMSIをインストールできます。これらのソリューションはいずれもMSIパッケージのサイレントインストールに対応しており、対象デバイスへの自動配布が可能です。ソフトウェアを環境全体に展開する際は、通常の手順に従ってください。

***

## フォースフィールドの仕組み <a href="#how-forcefield-works" id="how-forcefield-works"></a>

Windowsでは、同じユーザーアカウントで実行されているアプリケーション同士が互いのメモリにアクセスできるため、攻撃者がこの脆弱性を利用してパスワードやセッションデータなどの機密情報を盗み出すことがあります。Keeperフォースフィールドは、この種のメモリアクセスをカーネルレベルでブロックし、保護対象のアプリケーションに対して、権限の低いマルウェアであってもスパイ行為を行えないようにします。これにより、セキュリティを強化しつつ、ユーザーにとって快適な体験を維持します。

* **カーネルレベルの保護:** 保護対象アプリケーションへのメモリアクセスを監視・制限する軽量ドライバーをインストール。
* **選択的なメモリ制限**: 保護対象アプリケーションのメモリを不正なプロセスが読み取ることを防止。
* **スマートなプロセス検証**: 信頼されていないプロセスのみをブロックし、システムの信頼済みプロセスは正常に動作。
* **シームレスな統合**: ユーザー体験を妨げることなく、バックグラウンドで静かに動作。

***

## フォースフィールドによって保護されるアプリケーション <a href="#applications-protected-by-forcefield" id="applications-protected-by-forcefield"></a>

フォースフィールドは、特定のアプリケーションを保護するように設計されています。以下のアプリケーションは、プロセス名、ファイル名、そしてコード署名による検証を通じて保護対象として認識されます。

**Keeperアプリケーション**

* `keeperpasswordmanager.exe`
* `keeper-ksm.exe`
* `keeper-commander.exe`
* `keeper-gateway-service.exe`
* `KeeperBridgeClient.exe`
* `KeeperBridgeSvc.exe`
* `chat.UWP.exe`
* `keeperimport.exe`

**ウェブブラウザ**

* `chrome.exe`
* `msedge.exe`
* `firefox.exe`
* `brave.exe`
* `opera.exe`
* `vivaldi.exe`

## 主なメリット

* **セキュリティ強化**: メモリスクレイピングや認証情報の窃取を防止
* **軽量設計**: システムパフォーマンスへの影響を最小限に抑制
* **ユーザーによる制御**: Keeperデスクトップアプリからオン/オフの切り替えが可能
* **幅広い互換性**: Windows 10以降に対応

{% hint style="success" %}
フォースフィールドの保護対象をさらに多くのアプリケーションへ拡大するために、現在も開発を進めています。その他のアプリケーションの保護をご希望でしたら、**<forcefield@keepersecurity.com>**&#x307E;でメールでご連絡ください。ご要望を検討させていただきます。
{% endhint %}

***

## アップデート <a href="#updates" id="updates"></a>

#### 自動および手動アップデート

* フォースフィールドは、クライアントの起動から10秒後と、24時間ごとにアップデートを確認します。
* アップデート元は `%userprofile%\.keeper\forcefield.ini` で指定されます。
  * stable: `https://download.keepersecurity.com/forcefield/version.txt`

#### アップデートのインストール

アップデートが検出されると、システムトレイアイコンに通知が表示されます。ユーザーの承認が必要で、承認するとアップデートがダウンロードされ、MSIインストーラーが起動します。

* サイレントインストール (管理者権限が必要)

```
bashCopyEditmsiexec.exe /i keeperforcefield.msi /quiet
```

* サイレントアンインストール (管理者権限が必要)

```
bashCopyEditmsiexec.exe /x keeperforcefield.msi /quiet
```

***

## アップデートの検証 <a href="#update-verification" id="update-verification"></a>

* MSIパッケージは、KeeperのEV証明書でコード署名されています。
* アップデータの起動前に署名を検証します。

***

## 実行中かどうかを確認する方法 <a href="#how-to-verify-its-running" id="how-to-verify-its-running"></a>

以下のコマンドを実行します。

```
sc.exe query keeperforcefield
```

状態が`RUNNING` の場合、フォースフィールドは有効です。

***

## クイックテスト <a href="#quick-testing" id="quick-testing"></a>

保護を確認するには以下を行います。

1. タスクマネージャーを開きます。
2. 保護されているプロセスを右クリックします。
3. **\[メモリ ダンプ ファイルの作成]** を選択します。
4. ブロックされている場合、`.dmp`ファイルは0バイトになります。

***

## コンポーネント概要

* **ドライバ**: `%systemroot%\system32\drivers\keeperforcefield.sys`
* **クライアント**: `%programfiles%\Keeper Forcefield\keeperforcefield.exe`\
  クライアントは、アップデートの処理とドライバとの通信を行います。

***

## ネットワーク要件

以下のURLへのアウトバウンドHTTPSアクセスが必要です。

* `https://download.keepersecurity.com/forcefield/`

&#x20;

## アップデート管理

* アップデートはシステムトレイからユーザーによって実行されます。
* 管理者は、リモートソフトウェア配信ツール (RMMなど) を使用してアップデートを管理できます。
* 管理者は、展開前にアップデートをテストできます。

***

## サイレントインストール/アンインストール <a href="#silent-installation-uninstallation" id="silent-installation-uninstallation"></a>

インストール

```
msiexec.exe /i keeperforcefield.msi /quiet
```

アンインストール:

```
msiexec.exe /x keeperforcefield.msi /quiet
```

インストールまたはアンインストールをログに記録するには以下を行います。

```
msiexec.exe /i keeperforcefield.msi /quiet /l*v install.log
```

***

## トラブルシューティング <a href="#troubleshooting" id="troubleshooting"></a>

エラーが発生した場合

* `C:\Windows\Minidump` のダンプファイルを確認する。
* ファイルがない場合
  * クラッシュダンプが無効になっている可能性があります。
  * 電源喪失または権限不足が原因である可能性があります。
* `windbg.exe` を介して`.dmp` ファイルを[Keeperサポート](https://www.keepersecurity.com/support.html)までご提供ください。