近日提供予定 — KitForge v1.7.0 は現在ダウンロード配置の準備中です。提供開始のご案内は お問い合わせ でご登録ください。
INFRASTRUCTURE / KITTING
Coming Soon — v1.7.0

KitForge

Windows Server キッティングの「あるべき設定」を、
突き合わせて・安全に・証跡付きで。

規定(OS 初期値)/現在(実機収集)/推奨(Microsoft SCT)/理想(自社標準)の 4 値を 1 画面で照合し、ドライラン→承認→適用→ロールバック→証跡出力(PDF/Excel)まで、 SIer の現場手順をそのままアプリで支援します。

提供開始の案内を受け取る 主な機能を見る
01 / PROBLEM & SOLUTION

Excel チェックリストの限界、KitForge が解く。 SYSTEMATIC KITTING FOR INFRASTRUCTURE TEAMS

キッティングの設定確認は今も手作業と Excel が主流です。機器ごとにブレる・抜ける・証跡が残らない—— KitForge はその 3 つの問題を、4 値モデルとドライラン実行で解消します。

課題: チェックリストで機器ごとにブレる・抜ける

Excel の手作業確認は担当者に依存し、設定の見落としや機器間の差異が後から発覚。再作業コストが積み上がります。

解決: 4 値を 1 画面に揃え、差分だけを色で浮かせる
課題: 「今の値」「あるべき値」が複数の資料に散在

OS 既定・Microsoft SCT・社内標準・案件要件がバラバラの文書に。突き合わせ作業だけで時間を消費します。

解決: 規定/現在/推奨(SCT)/理想(自社標準)を ParameterKey で結合
課題: 設定変更が一発勝負・記録が残らない

誤設定を適用したら戻せない。変更の記録もなく、後から「誰が・何を・いつ適用したか」の追跡ができません。

解決: ドライラン→承認→冪等適用→スナップショット→ロールバック→証跡PDF出力
02 / FEATURES

現場で必要なものを、過不足なく。 BUILT FOR ON-SITE INFRASTRUCTURE ENGINEERS

OOUI(名詞起点)設計で、機器・テンプレート・証跡を中心に操作が組み立てられています。 代表 78 項目のカタログ、5 経路の実機収集、ドライラン実行まで一貫して対応。

4 値照合パラメータ一覧

規定(OS 初期値)・現在(実機収集)・理想(テンプレート供給)を 1 行で対比し、差分(要変更/未取得)を視覚的階層で表示。テンプレート切替で理想値・差分・状態が即連動します。

適用テンプレートとテンプレート編集

自社標準/SCT 推奨/OS 規定値/案件別をセレクタで切替可能。自社標準・案件別テンプレートは複製・編集・保存に対応。SCT 推奨・OS 規定値は読取専用。編集は即反映。

実機収集(5 経路)

CIM/PS Remoting/secedit/auditpol/レジストリの 5 経路を実 PSSession で収集。詳細監査サブカテゴリは auditpol で取得。経路別プログレスと画面下部の動作ログでリアルタイム表示。

安全な適用: ドライラン→承認→適用→ロールバック

-WhatIf のドライランで影響範囲を確認 → 明示承認 → 冪等適用 → スナップショット取得 → ロールバック。高影響操作は「⚠ 高影響」で事前予告します。

証跡出力(PDF / Excel)

QuestPDF(Noto Sans JP 埋め込み)で日本語対応 PDF、ClosedXML で Excel を出力。操作者・適用テンプレート(名前+版)・実行日時を自動記録します。

機器管理と接続テスト

1 台/一括(IP レンジ・CSV)登録に対応。接続テストは疎通・WinRM 到達・認証を個別判定します。認証方式は Negotiate / NTLM / Kerberos を機器ごとに選択可能。

要実機確認の昇格

公知資料で未確証の項目は「要実機確認」と正直表示。実機の現在値を確認のうえ、操作者の承認で verified に昇格し、監査記録・恒久化されます(現状 9 項目が要実機確認状態)。

Light / Dark テーマ

設定からテーマを即時切替。再起動不要。長時間の構築作業に合わせて疲れにくい配色を選べます。

デモデータモード(実機なしで体験)

起動時の「デモデータ/実機接続」トグルで、ダミーデータによる全画面体験が可能。WinRM 環境なしで事前評価できます。

03 / SCREENSHOTS

画面イメージ(準備中)。 UI PREVIEW — COMING SOON

スクリーンショット素材は現在撮影準備中です。掲載はすべてデモデータ版で行い、実機情報は含みません。

04 / USE CASES

SIer のインフラ現場に、そのまま。 FOR INFRASTRUCTURE BUILD ENGINEERS

新規構築・既存棚卸し・案件別要件対応——キッティング工程のどのフェーズにも対応します。

01
新規サーバ構築時の標準設定適用と証跡提出

「自社標準テンプレート」と実機を突き合わせ、逸脱している項目だけを是正して証跡 PDF を提出。担当者が変わっても同じ品質を担保します。

02
案件別テンプレートによる要件適合確認

案件ごとに作成した専用テンプレートで要件に沿った設定を一括確認・適用。複数機器への横展開も一括登録(IP レンジ・CSV)でまとめて処理できます。

03
既存サーバの棚卸しと差分レポート

稼働中サーバの現在値を収集し、自社標準や SCT 推奨との差分を Excel で出力。セキュリティ監査や運用引き継ぎのインプットとして活用できます。

05 / SYSTEM REQUIREMENTS

動作環境。 SYSTEM REQUIREMENTS

インストール不要の単体 exe。アプリ側で特別なサーバ構築は不要です。収集対象の Windows Server には WinRM を有効にするだけで接続できます。

アプリ実行 OS

Windows 10 / Windows 11(x64)または Windows Server(x64)。
.NET ランタイム同梱の単体 exe のため、インストール不要。

収集対象サーバ

Windows Server 2019 / 2022 / 2025。
(将来: NEC IX ルータ / Fortigate をプラグイン拡張予定)

実機収集の前提

収集対象側で WinRM を有効化。ポート 5985(HTTP)または 5986(HTTPS)が開放されていること。クライアント側に pwsh(PowerShell 7 以上)が必要。

ワークグループ環境

ワークグループ/クロスドメイン接続は NTLM または Negotiate 認証を使用。クライアント側で TrustedHosts を適切に設定してください(Kerberos はドメイン環境専用)。

オフライン動作

デモデータ表示・UI 操作・テンプレート編集はネット接続不要。実機収集・適用はターゲットサーバへのネットワーク疎通が必要。

PowerShell バージョン

クライアント PC に pwsh(PowerShell 7+)が必要。Windows PowerShell 5.1 とは別バインドです。Microsoft の公式ページよりインストールできます。

06 / SPECIFICATIONS

技術仕様。 TECHNICAL SPECIFICATIONS

項目 詳細
バージョンv1.7.0
実装スタックWPF / .NET 8、MVVM(CommunityToolkit.Mvvm)
プロジェクト構成Core(機器非依存)/ Providers.WindowsServer(収集・適用)/ App(WPF)/ CLI(headless パイプライン)
カタログ規模代表 78 項目(RemoteAccess / Security / Network / Service / Firewall / Account Policy / Audit Policy)
値モデル規定(OS 初期値)/現在(実機収集)/理想(適用テンプレートの射影)の 3 値で照合。理想値は Parameter に焼かずテンプレートが供給(v1.6 / v1.7 で推奨値・逸脱概念を完全撤去)
機種非依存設計Core は機器種別を知らず、収集・適用は IDeviceProvider に閉じる。将来機種は新プロバイダ+テンプレート追加のみで対応(Core 不変)
帳票PDF: QuestPDF・Noto Sans JP 埋め込み / Excel: ClosedXML
テーマLight / Dark(即時切替・再起動不要)
配布形態単体 exe(.NET 8 self-contained)/ オフライン ZIP。インストール不要
07 / INTEGRATIONS

連携・対応環境。 PROTOCOLS & DATA SOURCES

標準プロトコルだけで完結。エージェントもサーバサイドのセットアップも不要です。

WinRM / WSMan

pwsh 7+ の New-PSSession / Invoke-Command でリモート収集・適用。OS 標準の Windows リモート管理プロトコルを使用するため、サーバ側エージェントは一切不要です。

現在対応
認証方式

Negotiate / NTLM / Kerberos を機器ごとに選択可能。ドメイン環境は Kerberos が推奨。ワークグループ・クロスドメインは NTLM または Negotiate を使用。

現在対応
Microsoft Security Compliance Toolkit(SCT)

Windows Server 向け SCT の推奨値をカタログに組み込み済。テンプレートセレクタから「SCT 推奨」を選ぶと Microsoft の推奨値との差分を即確認できます。

現在対応
自社標準テンプレート(YAML)

自社標準・案件別テンプレートは YAML 形式で管理。アプリ内のテンプレート編集 UI から複製・編集・保存が可能です。

現在対応
NEC IX ルータ

機種非依存の IDeviceProvider アーキテクチャにより、新規プロバイダ実装で対応予定。Core の変更は不要です。

v2.0 予定
Fortigate

IX ルータ対応後にロードマップ対象。

将来予定
08 / ARCHITECTURE

システム構成。 SYSTEM ARCHITECTURE

クライアント PC 上の単体アプリが WinRM 経由で収集・適用を完結。サーバ側エージェント不要、クラウド送信なしのオフライン設計です。 

┌─────────────────────────────────────────────────┐
│  クライアント PC                                   │
│                                                 │
│  ┌───────────────────────────────────────────┐  │
│  │  KitForge.exe                             │  │
│  │  ├─ App (WPF / UI)                       │  │
│  │  ├─ Core (機器非依存・単一状態機械)          │  │
│  │  └─ Providers.WindowsServer (収集・適用)   │  │
│  └───────────────┬───────────────────────────┘  │
│                  │  WinRM / WSMan               │
│                  │  (pwsh 7+  New-PSSession)    │
│                  │  ポート 5985 / 5986           │
└──────────────────┼──────────────────────────────┘
                   │
    ───────────────┼──────────────────────────
                   ▼
         ┌─────────────────┐
         │ Windows Server  │
         │ 2019/2022/2025  │
         │                 │
         │ エージェント不要  │
         └─────────────────┘

  ※ 資格情報はクライアントのメモリ内(SecureString)のみ保持。
  ※ 収集値・証跡はローカル生成。クラウド送信なし。

Core は機器種別を知らず、収集・適用ロジックは IDeviceProvider インターフェースに閉じています。 将来の NEC IX ルータ対応は新プロバイダの追加のみで完結し、Core・App への変更は不要です。

詳細な構成図素材を準備中 — 近日掲載予定
09 / SECURITY & COMPLIANCE

セキュリティ設計。 SECURITY & COMPLIANCE

資格情報はディスクに保存しない設計。操作はすべて監査記録に残ります。 ITSN は ISMS(ISO/IEC 27001:2022)認証を取得しています。

資格情報のメモリ限定保持

パスワード・資格情報は SecureString でメモリ内のみ保持。settings.json / 機器データファイルへの平文保存は行いません。pwsh への受け渡しは spawn 時のみで、直後にゼロ化します。

ログ・例外に秘密を出さない

アプリログ・例外メッセージには資格情報を含めない設計(OFD §3.14 準拠)。動作ログ(画面下部)にもホスト名以外の秘密は表示しません。

2 段階適用と監査記録

適用はドライラン→明示承認の 2 段階必須。操作者・テンプレート名・実行日時が証跡に自動記録されます。スナップショットによるロールバックにも対応。

オフライン完結・クラウド送信なし

収集値・証跡はローカル生成物のみ。外部サーバへのデータ送信は行いません。インターネット接続不要で動作します(実機収集時はターゲットサーバへの疎通が必要)。

コード署名(方針確定・証明書取得待ち)

DigiCert OV 証明書によるコード署名を方針確定済。現在は未署名配布のため SmartScreen の警告が表示される場合があります。証明書取得後に署名版に差し替えます(詳細は ダウンロード 節を参照)。

ISMS(ISO/IEC 27001:2022)

株式会社 ITSN は ISMS 認証取得企業(登録番号 ASJ-0014)です。KitForge の設計は 27001 A.8.3 等の管理策と整合した方針のもとで開発しています。

10 / GETTING STARTED

導入の流れ。 ONBOARDING STEPS

インストール不要の単体 exe。配布 ZIP を展開して起動するだけで、デモデータモードで即体験できます。 実機接続は 3 ステップで完了します。

1
配布 ZIP を展開して起動

配布 ZIP(KitForge-1.7.0-win-x64.zip)を展開し、同梱の install.bat をダブルクリック。%LOCALAPPDATA%\Programs\KitForge\KitForge.exe に配置されます(管理者権限不要)。起動後、「デモデータ」モードで全画面を即体験できます。

2
収集対象サーバの WinRM を有効化

実機に接続する場合、収集対象の Windows Server 側で WinRM を有効にします。管理者権限の PowerShell で Enable-PSRemoting -Force を実行し、ポート 5985 / 5986 を開放してください。ワークグループ環境ではクライアント側 TrustedHosts の設定も必要です(具体的な値は環境に応じて設定してください)。

3
機器を登録して接続テスト

KitForge で「機器を登録」を開き、ホスト名または IP アドレス・実行アカウント・パスワード・認証方式を入力して「テスト実行」。疎通・WinRM 到達・認証の 3 段階を個別に判定します。

4
実機収集 → 差分確認 → ドライラン → 適用 → 証跡出力

「実機接続」モードで収集を開始。4 値の差分を確認し、テンプレートを選んでドライランを実行。承認後に適用し、完了後は証跡 PDF / Excel を出力して提出できます。

11 / DOWNLOAD

ダウンロード(近日提供)。 COMING SOON — WINDOWS x64 SINGLE EXE

KitForge v1.7.0 は現在配布準備中です。提供開始のご案内はお問い合わせフォームでお申し込みください。

KitForge v1.7.0 — Windows x64
v1.7.0 / 単体 exe (self-contained) / ZIP / 配置準備中

同梱物: KitForge.exe / data(カタログ YAML)/ LatoFont(OFL)/ install.bat / README.txt。
インストール不要。install.bat を実行するだけで %LOCALAPPDATA%\Programs\KitForge\ に配置されます(管理者権限不要)。

ダウンロード準備中: 配布 ZIP の配置作業を進めています。提供開始のご案内をご希望の方は お問い合わせフォーム よりご連絡ください。

コード署名について: 現在は未署名配布のため、初回起動時に SmartScreen の警告が表示される場合があります。「詳細情報 → 実行」で起動できます。コード署名(DigiCert OV)は方針確定済で証明書取得待ちのため、取得後に署名版へ差し替えます。
GET IN TOUCH

KitForge を現場で試してみませんか。

デモデータモードで実機なしに全機能を体験できます。ダウンロード提供開始のご案内・導入のご相談はお気軽にどうぞ。 ISMS 認証(ISO/IEC 27001:2022)取得企業として、貴社の情報資産を尊重した形でご支援します。

お問い合わせ・提供案内を受け取る 主な機能を確認する
GUIDES

管理者・ユーザーガイド(準備中)。 DOCUMENTATION — COMING SOON

詳細ガイドを準備中です

インストール手順は配布 ZIP 内の README.txt に同梱しています。詳細な管理者ガイド・ユーザーガイドは現在整備中です。ご質問は お問い合わせフォーム よりお気軽にどうぞ。

13 / FAQ

よくある質問。 FREQUENTLY ASKED QUESTIONS

対象サーバにエージェントのインストールは必要ですか?
不要です。KitForge は WinRM / WSMan(pwsh 7+)経由で収集・適用を行うため、収集対象の Windows Server 側にエージェントをインストールする必要はありません。WinRM を有効にするだけで接続できます。
設定を間違えて適用してしまった場合、元に戻せますか?
はい、戻せます。KitForge は適用前にスナップショットを取得し、ロールバック機能を提供します。また、高影響操作は適用前に「⚠ 高影響」と予告するため、意図しない変更を防ぎやすい設計です。
パスワードや資格情報はどこに保存されますか?
ディスクには保存しません。資格情報は SecureString によってメモリ内のみで保持され、settings.json や機器データファイルへの平文保存は行いません。pwsh へ渡す際は spawn 時のみで、直後にゼロ化されます。
ワークグループ環境のサーバに接続できません。
ワークグループ環境では、機器の認証方式を「NTLM」または「Negotiate」に設定してください(Kerberos はドメイン環境専用です)。また、クライアント側 PowerShell で TrustedHosts に接続対象のホストを追加する設定が必要です。詳細は導入の流れの手順 2 をご参照ください。
実機がなくても試せますか?
はい、試せます。KitForge を起動するときに「デモデータ」モードを選ぶと、ダミーデータで全画面・全操作を体験できます。WinRM 環境なしで事前評価が可能です。
起動時に SmartScreen の警告が表示されます。
現在、KitForge は未署名配布のため SmartScreen の警告が表示されます。「詳細情報 → 実行」を選ぶことで起動できます。コード署名は方針確定済で証明書取得待ちです。取得後は署名版の配布に切り替えます。
「要実機確認」と表示されている項目があります。
公知資料だけでは確証が取れていない項目を正直に「要実機確認」と表示しています(現状 9 項目)。実機の現在値を確認のうえ、操作者が承認することで「verified(確認済)」に昇格し、監査記録として恒久化されます。
14 / CHANGELOG & ROADMAP

更新履歴とロードマップ。 RELEASE HISTORY & ROADMAP

v1.7.0
現行版
Windows Server 本体機能 100% 完成。テンプレート編集 UI・要実機確認の昇格(verified 昇格フロー)・推奨値・逸脱概念の完全撤去・auditpol 収集(詳細監査サブカテゴリ)・機種非依存性の点検。
v1.6.0
操作の単一実装化(どの入口でも同じ結果)・テンプレート中心への再設計(理想値はテンプレート供給・3 値表示・推奨逸脱廃止)・動作ログ(画面下部リアルタイム)・機器ツリー(左ナビ)・文言整理。
v1.5.0
実 Credential 結線(機器ごとの秘密をメモリ保持し実 PSSession で収集)・カタログ実パス精緻化・高影響操作の「⚠ 高影響」明示・実機相当フィクスチャ試験。
v1.4.2
機器状態を単一ステートマシンへ統合。
v1.4.1
Diff 判定バグ修正(実機生値の正準化)。
v1.4.0
伝わる UI 実装(OFD §3.10 準拠)。
v1.3.0
機能ツリー・カタログ拡張(78 項目)・PDF 日本語フォント埋め込み・アプリアイコン(.ico)。
v1.2.0
環境設定・機器登録・ステータスバー・操作面・配布工程の整備。
v1.1.0
OOUI 再構成・ライブ WinRM 配線。
v1.0.0
初版(4 プロジェクト・8 画面・4 値モデル)。
ロードマップ
  • v2.0: NEC IX ルータ対応(機種非依存設計の真価・IDeviceProvider 新プロバイダ追加)→ Preview 版 Web 公開
  • コード署名: DigiCert OV 証明書によるコード署名(方針確定済・証明書取得待ち)→ 署名版の配布に切り替え
  • 将来: Fortigate 対応・ワンライン導入(irm …/kitforge/install.ps1 | iex
15 / SUPPORT

サポート・お問い合わせ。 SUPPORT & CONTACT

KitForge に関するご質問・導入相談・ダウンロード提供のご案内は、ITSN までお気軽にお問い合わせください。

お問い合わせフォーム

KitForge に関するご質問・導入相談・ダウンロード提供のご案内申し込みはこちらから。

お問い合わせ
製品に関する補足情報

インストール手順は配布 ZIP 内の README.txt に同梱しています。よくある質問は FAQ セクションもご参照ください。

株式会社ITSN

ISMS 認証(ISO/IEC 27001:2022)取得企業。IT 戦略から保守運用まで、インフラ現場を支えるソリューションを提供しています。

コーポレートサイト