すべてのプロダクト
Search

このプロダクト

    Secure Access Service Edge:ソフトウェアの管理

    ドキュメントセンター

    Secure Access Service Edge:ソフトウェアの管理

    最終更新日:Mar 01, 2026

    このトピックでは、オフィス端末にインストールされているソフトウェアの情報を表示する方法、不正ソフトウェアを設定および表示する方法、および不正ソフトウェアを使用するための従業員の申請をレビューする方法について説明します。

    ソフトウェア統計

    ソフトウェア統計機能は、貴社のすべてのオフィス端末にわたるソフトウェアのインストール状況を包括的かつ直感的に概観するものです。デバイスリストページの Terminal Name をクリックして、インストールされているソフトウェアの情報を表示できます。詳細については、「デバイスリストの表示」をご参照ください。また、ソフトウェア統計ページでインストールされているソフトウェアの情報を表示することもできます。

    1. Secure Access Service Edge (SASE) コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、Terminal Management > Software Management を選択します。

    3. Software Statistics タブでは、インストール済みのソフトウェアに関する情報を確認できます。

      image

    4. ソフトウェアを探し、Terminals Installed with Software 列の数をクリックします。Installed Terminal Details パネルで、ソフトウェアがインストールされているすべての端末の情報を表示できます。

    5. Actions 列で、Quick Import をクリックし、ソフトウェアを未承認ソフトウェアリストに追加します。

    ソフトウェアの無効化

    貴社の不正ソフトウェアを設定して、従業員がそのソフトウェアを使用するのを防ぎ、オフィスのセキュリティを向上させることができます。不正ソフトウェアを設定するには、まずソフトウェアタイプを設定し、そのタイプのソフトウェアを作成してから、ソフトウェアのポリシーを設定する必要があります。

    Secure Access Service Edge (SASE) には、インスタントメッセージ (IM)、クラウドストレージ、クラウドノート、P2P ダウンロードツールなどの組み込みアプリケーションが含まれています。これらのアプリケーションに対してブラックリストポリシーを設定できます。

    ソフトウェアタイプの追加

    1. SASE コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、Terminal Management > Software Management を選択します。

    3. Software Blacklist タブで、ソフトウェアタイプを設定できます。

      1. Software Type セクションで、Add をクリックします。

      2. Add Software Type ダイアログボックスで、カスタムソフトウェアタイプの名前を入力し、OK をクリックします。

        ソフトウェアタイプ名は 1~128 文字で、漢字、英字、数字、ハイフン (-)、アンダースコア (_)、ピリオド (.) を使用できます。名前は漢字、英字、または数字で始まる必要があります。

        たとえば、ソフトウェアタイプを「インスタントメッセージ」に設定できます。

    無効化するソフトウェアの作成

    次のいずれかの方法を選択します。

    Software List for Synchronization

    1. Create Software をクリックし、Software List for Synchronization タブを選択します。検索ボックスにソフトウェア名を入力するか、リストから同期するソフトウェアを選択できます。

    2. OK をクリックして同期を完了します。

    Custom Software

    Create Software をクリックします。Custom Software タブで、パラメーターを設定し、OK をクリックします。

    設定項目

    説明

    Software Name

    ソフトウェアの名前。

    名前は 1~128 文字で、漢字、英字、数字、ハイフン (-)、アンダースコア (_)、ピリオド (.) を使用できます。名前は漢字、英字、または数字で始まる必要があります。

    Software Type

    ドロップダウンリストからソフトウェアタイプを選択します。

    1 つの不正ソフトウェアに対して最大 10 個のソフトウェアタイプを設定できます。

    Terminal System

    ソフトウェアの端末システム、プロセス名、インストールディレクトリを設定します。

    オペレーティングシステムには Windows と macOS があります。各プロセス名は 1 つのインストールディレクトリに関連付けられます。最大 20 個のエントリを追加できます。

    ソフトウェア無効化ポリシーの設定

    説明

    従業員が不正ソフトウェアを使用する必要がある場合は、不正ソフトウェアの使用申請を提出できます。

    Blacklist Policy Settings をクリックし、Blacklist Policy Settings ページで Create Policy をクリックします。Create Policy パネルで、パラメーターを設定し、OK をクリックします。

    パラメーター

    説明

    Policy Name

    ポリシーの名前。

    名前は 1~128 文字で、漢字、英字、数字、ハイフン (-)、アンダースコア (_)、ピリオド (.) を使用できます。名前は漢字、英字、または数字で始まる必要があります。

    Action

    ポリシーのアクション。有効な値:

    • Block Startup

    • Prompt Only

    Applicable User

    ポリシーが適用されるユーザー。

    • All Users

    • Certain Users:このオプションを選択した場合は、ポリシーが適用されるユーザーグループを指定する必要があります。

    Exception User

    ポリシーが適用されないユーザー。複数のユーザーはコンマ (,) で区切ります。

    Blacklist Software

    無効にするソフトウェア。ソフトウェアは名前またはタイプで指定できます。

    • By Name:無効にするソフトウェアの名前を選択します。

      1 つのポリシーに対して最大 100 個のソフトウェア名を選択できます。

    • By Type:無効にするソフトウェアのタイプを選択します。

      1 つのポリシーに対して最大 100 個のソフトウェアタイプを選択できます。

    Policy Status

    ポリシーのステータス。

    Priority

    ポリシーの優先度。値は 0~99 の範囲で指定できます。値が小さいほど優先度が高くなります。

    Approval Process Configuration

    従業員が不正ソフトウェアを使用するための承認申請を提出できるかどうかを指定します。

    従業員に承認申請の提出を許可する場合は、承認プロセスを選択する必要があります。承認プロセスの作成方法の詳細については、「承認プロセスの設定」をご参照ください。

    Prompt Display Configuration

    不正ソフトウェアがブロックされたときに表示されるプロンプトメッセージを設定します。プロンプトメッセージは中国語と英語で設定できます。

    違反イベントの表示

    Violation Events のトレンドチャート、上位 5 件の Unauthorized Software とそれに対応する Violations、上位 5 件の User in Violation とそれに対応する Violations を表示できます。

    すべての不正なソフトウェアおよび違反ユーザーに関する情報を表示するには、Details をクリックします。image

    その他の操作

    • 不正ソフトウェアの詳細の表示

      Unauthorized Software ページで、ソフトウェアを探し、Actions 列の Details をクリックします。Details パネルで、未承認のソフトウェアに関する詳細情報を表示できます。

    • 無効化されたソフトウェアの管理

      Unauthorized Software ページで、ソフトウェアを検索し、Actions 列の Edit をクリックして情報を変更します。

    • 不正ソフトウェアの削除

      ソフトウェアが未承認でなくなった場合、そのソフトウェアのActions列でDeleteをクリックできます。ソフトウェアが削除されると、その使用は違反イベントとして記録されなくなります。

      重要

      • ソフトウェアアプリケーションが未承認リストに登録されていてもブロックされていない場合は、Details パネルで Process Name が正しいかを確認してください。

      • 不正ソフトウェアを削除する前に、それに適用されるポリシーがないことを確認してください。そうでない場合、ソフトウェアを削除できません。

    ソフトウェアライブラリ

    ソフトウェアライブラリは、ソフトウェアを管理するための一元管理プラットフォームです。ライブラリに自社のソフトウェアのインストールパッケージをアップロードし、ソフトウェアのカテゴリ、可視性、およびインストールチェックポリシーを設定できます。その後、従業員は SASE クライアントでライブラリからソフトウェアをインストールできます。また、管理者は Software Distribution 機能を使用して、SASE クライアントがインストールされているすべてのホストにソフトウェアをプッシュして自動インストールさせることもできます。

    ソフトウェアの管理

    ソフトウェアライブラリページに移動して、次の操作を実行します。

    • ソフトウェアの追加

      Add Software をクリックします。Add Software パネルで、パラメーターを設定し、OK をクリックします。

      パラメーター

      説明

      Software Name

      ソフトウェアのカスタム名を設定します。

      Software Description

      ソフトウェアの説明を設定します。

      Software Category

      ソフトウェアのカテゴリを設定します。ドロップダウンリストから既存のカテゴリを選択するか、Add Category をクリックしてカスタムカテゴリを追加できます。

      Upload Logo

      ソフトウェアのアイコンをアップロードします。サポートされているファイルタイプ:PNG、JPG、JPEG、WEBP。ファイルサイズは 20 MB を超えることはできません。

      Visibility Scope

      • Specific User Group:指定されたユーザーグループのユーザーにのみ表示されます。

      • Specific Device Tag:指定されたタグを持つデバイスにのみ表示されます。

      • Specific Device:指定されたデバイスにのみ表示されます。

      • All Users:すべてのユーザーに表示されます。

      • All Devices:すべてのデバイスを表示します。

      • Not Configured:クライアントに表示されません。

      Installation Check

      配布中に、ソフトウェアが端末ホストに正常にインストールされたかどうかを確認します。この機能を有効にする場合は、少なくとも 1 つのオペレーティングシステムを選択する必要があります。

    • ソフトウェアの編集

      対象のソフトウェアを見つけ、Actions 列の View をクリックします。 表示されるパネルで、上部にある Edit をクリックしてソフトウェア情報を変更します。

    • ソフトウェアの削除

      対象のソフトウェアを探し、Actions列のDeleteをクリックし、画面の指示に従ってソフトウェアを削除します。

      説明

      ソフトウェアの Software Distribution タスクが Running の場合、ソフトウェアは削除できません。 ソフトウェアを削除するには、まず ソフトウェア配布タスクを停止する必要があります。

    ソフトウェアバージョンの管理

    [ソフトウェアライブラリ] ページに移動し、対象のソフトウェアを見つけ、Actions 列の View をクリックすると、次の操作を実行できます:

    • バージョンの追加

      1. Details パネルの Version Information セクションで、Add Version をクリックします。

      2. Add Software Version ダイアログボックスで、パラメーターを設定し、OK をクリックします。

        パラメーター

        説明

        Operating System

        • Windows

        • macOS(Apple)

        • macOS(Intel)

        Software Publisher

        • Local Upload: Upload Local File をクリックして、ローカルインストールパッケージをアップロードします。 Windows は .exe および .msi フォーマットをサポートしています。 macOS は .dmg および .pkg フォーマットをサポートしています。

        • Third-party Links:外部のダウンロードリンクを入力します。

        MD5

        インストールパッケージの MD5 ハッシュを入力して、その整合性を検証します。ローカルファイルをアップロードすると、MD5 ハッシュが自動的に生成されます。

        Software Version Number

        ソフトウェアの特定のバージョン番号を設定します。

    • 公開バージョン

      1. 対象のバージョンを見つけ、Status 列のスイッチをオンにしてバージョンを公開します。

      2. バージョンが公開されると、SASE クライアント (バージョン 5.0 以降) で [設定] > [ツール] を選択して、[ソフトウェアライブラリ] でバージョンを表示およびインストールできます。

    • 配布バージョン

      ソフトウェア配布タスクを送信すると、システムはバージョン 5.0 以降の SASE クライアントにインストールコマンドを自動的に送信します。クライアントはその後、自動的にインストールを実行します。

      1. 対象のバージョンレコードを見つけ、Actions 列の Deploy をクリックします。表示されるパネルで、(「ソフトウェア配布タスクの作成」を参照して) 必要な情報を入力し、OK をクリックして配布タスクを作成します。

      2. ソフトウェア配布ページに移動して、ソフトウェア配布のステータスと結果を表示します。詳細については、「ソフトウェア配布タスクのステータスの表示」をご参照ください。タスクを停止するには、「ソフトウェア配布タスクの停止」をご参照ください。

    • バージョンの編集

      対象のバージョンを見つけ、Actions 列で Edit をクリックして、ソフトウェアバージョン情報を変更します。

    • バージョンの削除

      ソフトウェアバージョンを削除するには、目的のバージョンを見つけ、Actions 列の Delete をクリックします。

      説明

      ソフトウェアのSoftware Distribution タスクがRunning の場合、そのソフトウェアは削除できません。 ソフトウェアを削除するには、まずソフトウェア配布タスクを停止する必要があります。

    Software Distribution

    Software Distribution 機能を使用すると、SASE クライアントバージョン 5.0 以降がインストールされている指定の端末に、ソフトウェアライブラリからインストールパッケージをデプロイできます。 パッケージはその後、自動的にインストールされます。 配布時間、範囲、有効期間、ダウンロード速度制限、リトライポリシーを設定して、制御された配布プロセスを確保できます。 配布タスクの完了後、そのステータスと詳細を表示できます。

    Software Distributionタスクの作成

    1. [ソフトウェア配布] ページに移動し、Software Distribution をクリックします。

    2. Software Distribution ダイアログボックスで、パラメーターを設定し、OK をクリックします。

      パラメーター

      説明

      Task Name

      配布タスクの名前を設定します。

      Distribute Software

      ソフトウェアライブラリから配布するソフトウェアを選択します。

      Distribution Time

      • Deploy Now:タスクは作成後すぐに実行されます。

      • Specify Time:配布タスクを実行する複数の期間を指定できます。タスクが完了すると、後続の期間では実行されません。タスク全体は一度だけ実行されます。

      Installation Parameters

      ソフトウェアのインストールに必要なインストールパラメーターを設定します。

      Effective Scope

      次の 6 つの範囲タイプがサポートされています。

      • Specific User Group

      • Specific Device Tag

      • Specific Device

      • All Users

      • All Devices

      Validity Period

      • Valid Days:特定の有効日数 (1~100) を設定します。

      • Indefinite:配布タスクは永続的に有効です。

      Rate Limit

      • Enable:SASE クライアントの最大ダウンロード速度を KB/s で設定します。

      • Disable:ダウンロード速度を制限しません。

      Distribution Retry Count

      配布失敗後の自動リトライ回数 (0~5) を設定します。

      Timeout

      タスク実行のタイムアウト期間を秒単位で設定します。値は 0~86400 の範囲で指定できます。

    停止: Software Distribution タスク

    ソフトウェア配布ページに移動し、対象の配布タスクを検索して、次のいずれかの方法でタスクを停止します。

    • 方法 1: Actions 列で、Stop をクリックし、画面の指示に従います。

    • 方法 2: Actions 列で、View をクリックします。表示されたパネルで、Stop Distribution / Installation をクリックし、画面の指示に従います。

    重要

    タスクが停止されると、再度有効にすることはできません。ソフトウェアを再度配布するには、新しい配布タスクを作成する必要があります。

    Software Distributionタスクのステータスの表示

    ソフトウェア配布ページに移動し、対象の配布タスクを検索して、次の操作を実行してそのステータスと詳細を表示します。

    • 配布ステータスの表示

      Status 列を確認します。ステータスには、PendingRunningStopped があります。

    • 実行結果の配布状況の表示

      Task Result 列のセルにマウスカーソルを合わせると、AllPendingRunningExecution SuccessfulExecution Failed の各ステータスのタスク数を確認できます。

    • 完全な情報の表示

      Actions 列で、View をクリックします。表示されるパネルで、対象デバイスの総数、ステータスの分布、ソフトウェアインストールステータスの分布、および分布とインストールの詳細を表示できます。

    • 端末デバイスの実行ログの表示

      Actions 列で、View をクリックします。表示されたパネルで、ターゲットデバイスの配布レコードを見つけ、Actions 列の View Logs をクリックします。

    • 配布タスクの詳細レコードのダウンロード

      Actions 列で View をクリックします。表示されるパネルで、Policy Export Tasks をクリックして、配布タスクの詳細レコードをダウンロードします。

    従業員の申請のレビュー

    従業員が特別な理由で未承認のソフトウェアを使用する必要がある場合、申請を提出できます。申請が提出されると、User Application タブで確認できます。申請が承認されると、従業員は指定された期間、そのソフトウェアを使用できます。詳細については、「未承認のソフトウェアを使用するための申請を提出する」をご参照ください。

    1. SASE コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、Terminal Management > Software Management を選択します。

    3. User Application タブでは、従業員から提出された未承認ソフトウェアの使用申請を確認できます。

      • Allow:従業員は指定された期間ソフトウェアを使用できます。使用は違反として記録されません。

      • Reject:従業員はソフトウェアを使用できません。従業員がソフトウェアを使用した場合、そのアクションは違反として記録されます。

    付録:一意のソフトウェア識別子の取得

    Windows ソフトウェアのフルネームの取得

    Windows におけるソフトウェアプログラムのフルネームは、アプリケーションを一意に識別する文字列です。これは基本的なプロパティであり、システム内で一意です。次のいずれかの方法で取得できます。

    • SASE コンソールの Software Management から:ソフトウェアがすでに SASE コンソールに記録されている場合は、この方法を使用します。

    • Windows の「プログラムのアンインストールまたは変更」から:ソフトウェアが SASE コンソールに表示されていない場合は、この方法を使用します。

    SASE コンソールの Software Management から (推奨)

    Software Statistics ページに移動し、Terminal TypeWindows に設定し、対象のソフトウェアを見つけ、Software Name 列でその名前を確認します。

    Windows の「プログラムのアンインストールまたは変更」から

    1. Windows[プログラムのアンインストールまたは変更] を開きます。

      image.png

    2. [プログラムのアンインストールまたは変更] リストで対応するソフトウェア名を見つけます。

      image.png

    Windows ソフトウェアの完全な英語名の見つけ方

    説明

    ご利用の Windows システム言語が英語の場合、Windows ソフトウェアのフルネームの取得セクションで取得したフルソフトウェア名をその英語名として使用します。以下の手順を実行する必要はありません。

    Windows におけるソフトウェアプログラムの英語のフルネームは、アプリケーションを一意に識別する文字列です。これは基本的なプロパティであり、システム内で一意です。次のように取得できます。

    1. Windows の設定で、[時刻と言語] を見つけます。

    2. [優先する言語] セクションで、[英語 (英国)] を追加します。

    3. [英語 (英国)] 言語をインストールし、[Windows の表示言語として設定する] を選択します。

    4. Windows[プログラムのアンインストールまたは変更] を開きます。

    5. [プログラムのアンインストールまたは変更] リストで対応するソフトウェア名を見つけます。

    macOS アプリケーションの Bundle ID の取得

    macOS の Bundle ID は、アプリケーションを一意に識別する文字列です。これは基本的なプロパティであり、システム内で一意です。次のいずれかの方法で取得できます。

    • SASE コンソールの Software Management から:ソフトウェアがすでに SASE コンソールに記録されている場合は、この方法を使用します。

    • macOS のターミナルから:ソフトウェアが SASE コンソールに表示されていない場合は、この方法を使用します。

    SASE コンソールの Software Management から (推奨)

    1. Software Statistics ページに移動し、Terminal TypemacOS に設定し、対象のソフトウェアを見つけます。

    2. Terminals Installed with Software 列の数字をクリックします。Installed Terminal Details パネルで、リスト内の bundleId を確認できます。

      説明

      • アプリケーションの Bundle ID は、インストールチャンネルによって異なる場合があります。特定の端末とそのユーザーに基づいて、対応する Bundle ID をクエリできます。

      • 端末またはユーザーを特定できない場合は、新しいチャンネルを設定する際に複数の Bundle ID を追加できます。

    macOS のターミナルから

    1. macOS でターミナルアプリケーションを開きます。

      image

    2. codesign -dvvv コマンドを入力し、アプリケーションをターミナルにドラッグして、コマンドを実行します。

      例:codesign -dvvv /Applications/DingTalk.app

    3. コマンドが実行されると、出力の Identifier フィールドの値が Bundle ID です。

      image