サービス 導入事例 ニュース 会社情報 お問い合わせ

HomeサービスHardlockey(ハードロッキー)Hardlockey(ハードロッキー) 製品のご案内 Hardlockey(ハードロッキー)スクエア2

 

 

Hardlockey導入事例

Hardlockeyスクエア2は、センターサーバーに集約されたファイルサーバーの学校情報を守るHardlockeyスクエアに、重要情報の拡散を防ぐ「データガード機能」を搭載した新製品です。専用USBキーと連動し、情報セキュリティポリシーに準じてアクセス制御ができます。さらに「データガード機能」により、指定フォルダー内のデータ利用に制限をかけて、不用意なデータの拡散・流出を防ぐことができます。

製品構成

・Hardlockeyスクエア2ソフトウェア
・Hardlockey専用USBキー

製品の特長

各学校の全教職員に対して、専用USBキーと連動したアクセス制御が行えます。設定次第で、データ利用に関する情報セキュリティポリシーを、専用USBキーの操作だけで制御することが可能です。

専用USBキーがなければ閲覧・編集ができないようファイルを暗号化することができます。暗号化されたファイルは、同じ自治体の先生とも共有することが可能。指定したフォルダー内のファイルを常に暗号化することもできます。

システム規模を選ばず、自治体全校で利用しても安心のシステムです。専用USBキーの利用停止や、暗証番号(PIN)のリセットなどが行えるキーの集中管理機能も備えています。

機能一覧

機能名 / 特色 設定対象
サーバー クライアント







フォルダーの
安全な利用
共有フォルダーアクセス制御

専用USBキーのグループごとに、アクセスできるフォルダーを制御する。学校間をまたいだフォルダーの共有も可能。

あり あり
ローカルフォルダーアクセス制御

パソコン内(ローカルエリア)でアクセスできるフォルダーを制御する。

>>機能詳細へ

  あり
ファイルの
安全な利用
データガード機能 ※

指定した共有フォルダー外へのデータの複製(コピー)・印刷を制限する。

>>機能詳細へ

あり
ファイル暗号化

特定の専用USBキーがなければ閲覧・編集ができないようファイルを暗号化する。

あり
グループ暗号化

特定グループ(学年・教科ごとなど)の専用USBキーがなければ閲覧・編集ができないようファイルを暗号化する。

>>機能詳細へ

あり
自治体共通暗号化

同じ自治体の専用USBキーがなければ閲覧・編集ができないようファイルを暗号化する。

>>機能詳細へ

あり
自動暗号化

指定したフォルダーにファイルを保存した際、ファイルを自動で暗号化する。

あり
自己復号ファイル作成

Hardlockeyを利用していなくても、パスワードで復元できる暗号化ファイルを作成する。ファイルはメールなどで送付可能。

あり
ファイル完全削除

ファイルを完全に抹消して、ファイル復元ソフトでも読み取れないようにする。

>>機能詳細へ

あり
機密ドライブ

特定の専用USBキー挿入時のみ使用できる秘匿フォルダーを運用する。

>>機能詳細へ

あり
ネット接続、
デバイス利用の
制限
インターネット制御

専用USBキーの抜き挿しで、インターネット接続を制限する。

あり
デバイス制御

各種デバイス(CD/DVD/Blu-rayドライブ、リムーバブルメディアなど)の利用を制限する。

あり
Windows 操作
Windows ログオン / サインイン ※

専用USBキーがなければ、Windows にログオン / サインインできないようにする。

>>機能詳細へ

あり あり
PCロック / サインアウト

専用USBキーを抜くことで、パソコンをロック / サインアウトする。

>>機能詳細へ

あり あり




専用USBキーの
管理
専用USBキー集中管理

専用USBキーの利用停止や、暗証番号(PIN)のリセットなどを行う。

あり
HLコアサーバ操作ログ

システム管理者による専用USBのキーの設定変更などの履歴を取得する。

あり
専用USBキー利用ログ

利用者による専用USBキーの抜き挿しと認証の履歴を取得する。

あり
ファイル利用の
記録
ファイルアクセスログ

利用者によるファイルへのアクセス履歴を取得する。

>>機能詳細へ

あり

※データガード機能は、導入予定のウイルス対策ソフトウェアをインストールした環境で、事前に動作確認をお願いします。
※データガード機能は、使用できるアプリケーションを限定しています。
※データガード機能は、対応アプリケーションのみで動作します。また、OSのフォルダー リダイレクト機能との併用はできませんのでご注意ください。
※Windows ログオン / サインインは、Hyper-V 環境ではご利用できません。

Page Top

 

動作環境

●HLコアサーバ

OS
Red Hat Enterprise Linux 7.x / CentOS 7.x
CPU
2GHz以上の64ビットプロセッサ
メモリ
4GB以上
HDD
100GB以上

 

●ファイルサーバー

OS
Windows Server 2008 R2 (Standard 以上) SP1 (64ビット版)
Windows Server 2012 R2 (Standard 以上) Update (64ビット版)
Windows Server 2016 (Standard / Datacenter)
デスクトップエクスペリエンス(64ビット版)
Windows Server 2019 (Standard / Datacenter)
デスクトップエクスペリエンス(64ビット版)
CPU
2GHz以上の64ビットプロセッサ
メモリ
4GB以上

 

●クライアント

OS
Windows 7 (Ultimate / Professional / Home Premium)
SP1 (32 / 64ビット版)
Windows 8.1 (無印 / Pro) Update (32 / 64ビット版)
Windows 10 (Home / Pro / Education)
バージョン 1703(Creators Update) / 1709(Fall Creators Update) /
1803(April 2018 Update) / 1809(October 2018 Update) /
1903(May 2019 Update)
(32 / 64ビット版)
CPU
1GHz以上のプロセッサまたはSoC
メモリ
32ビット版1GB以上 / 64ビット版2GB以上

 

※記載スペックはクライアント数300以下を想定したものです。 / 必要スペックは接続するクライアント数により変動しますので、お問い合わせください。 / 「ファイルサーバー」と「HLコアサーバ」をご用意ください(必須)。 / Active Directoryサーバーは運用方法により別途ご用意ください(任意)。 / 「HLコアサーバ」は、クライアントパソコンから常にアクセスできるネットワーク構成が必要です。 / Windows Server 2008 R2 は、KB2685811/KB3033929 の適用が必要です。 / Windows 7 は、KB3033929 の適用が必要です。 / Windows 10 バージョン 1703 は、サインインロック機能利用時、KB4038788 の適用が必要です。 / Windows 10 バージョン 1703 は、Microsoft社のサポートが終了する2019年10月8日まで、Educationエディションのみ対応します。 / Windows 10 バージョン 1709 は、Microsoft社のサポートが終了する2020年4月14日まで、Educationエディションのみ対応します。 / Windows 10 Enterprise 2016 LTSB、2019 LTSC での動作については、別途お問い合わせください。 / ご利用いただける専用USBキーは、Hardlockey専用USBキー(ドライバーレスタイプ)です。 / 動作環境は、OSのサポート終了、製品の改良などにより予告なく変更する場合があります。
※以下の機能との併用はサポート対象外です。
IPv6、記憶域プール、シン・プロビジョニング、Windows To Go、Windows ReadyBoost、Intel Rapid Start Technology、BitLocker ドライブ暗号化、デバイスの暗号化
※以下の環境での動作はサポート対象外です。
Windows Virtual PC、XPモード、シンクライアント、フェールオーバー クラスタリング、Linux コンテナー、Windows Server コンテナー(Hyper-V コンテナー)、Server Core ベースコンテナー、Server Core FoD、Kubernetes プラットフォーム、gMSA、Windows Subsystem for Linux、Azure Service Fabric for Windows Server、Nano Server、記憶領域スペース ダイレクト、記憶領域レプリカ、ネットワーク コントローラー、ソフトウェア ロードバランサー(Datacenter エディション)、Host Guardian サービス、シールドされた仮想マシンの実行

Page Top

機能詳細

データの編集は指定されたフォルダー内だけ

データガード機能
▼こんなときに便利

指定フォルダー内のデータ利用に制限をかけて、不用意なデータの拡散・流出を防ぎます。制御する操作は、フォルダー外(デスクトップやUSBメモリなど)への複製(コピー)・印刷、一部テキストのコピー&ペーストです。学校長など一部ユーザーに限り、制限をかけないといった運用も可能です。

▼機能概要

共有フォルダーアクセス制御を行ったフォルダーに対して、この制限をかけることができます。対応アプリケーションは、Microsoft Office などに限定します。

Page Top

作業中のファイルを保存するだけで暗号化

自動暗号化(オンザフライ)
▼こんなときに便利

ワンクリックでファイルを手軽に暗号化。さらに任意に設定したフォルダーやドライブにファイルを保存・移動するだけで、自動的に暗号化されます。暗号化アプリケーションの操作など複雑な操作は一切必要ありません。

▼機能概要

Hardlockey専用USBキーでは、キーの中のデータに基づいて暗号復号を行い、暗号化と同時に圧縮、復号化と同時に解凍を行います。さらに、任意に指定したフォルダー、ドライブをHardlockeyが常に監視することで、対象先にファイルが追加された時、そのファイルを自動的に暗号化します(オンザフライ機能)。堅固なデータ保護を実現します。

Page Top

 暗号化したファイルを、同じ教科や学年の先生と共有

グループ暗号化
▼こんなときに便利

「重要なファイルを暗号化したいけれど、同じ教科や学年の先生とも共有したい」そんなとき、グループ暗号化機能を使えば、同じグループに設定された別の専用USBキーでも、暗号化されたデータを見ることができます。グループは3つの階層に分かれているため、管理者の先生は全てのグループのデータを見ることができ、各先生は同じ教科や学年を受け持つ先生同士で暗号化データを共有することができます。グループ暗号化機能により、学校の情報管理の仕方にあわせた利用が実現します。

▼機能概要

Hardlockey専用USBキーには、グループを設定することができます。グループ暗号化を行ったファイルは、同じグループに所属している別のHardlockey専用USBキーでも復号化することが可能です。(1)マスターキー:学校の全ての暗号化ファイルを復号化できます。(2)管理者(校長・教頭先生):下位の全てのグループと、自分のグループの暗号化データを見ることができます。(3)複数の先生:同じ学年や教科ごとにグループを設定できます。

Page Top

消したいファイルを、復元不可能な状態に完全削除

ファイル完全削除
▼こんなときに便利

いらなくなったファイルを、ごみ箱に移動して、ごみ箱を空にするだけでは、完全に消去することはできません。ファイル復元ソフトなどで、消去したはずの重要なファイルも復元できてしまいます。Hardlockeyのファイル完全削除機能なら完全にファイルを削除でき、ファイル復元ソフトなどで復元してデータを使うことはできません。

▼機能概要

Hardlockeyでファイルを削除する際には、乱数データで上書きしてから削除するため、復元ソフトなどを使ってもデータを使うことはできません。

Page Top

設定した機密ドライブからのファイルのコピーを防止

機密ドライブ 機密ドライブ
▼こんなときに便利

やむをえず校務用サーバーではなく、パソコンのローカルエリアに重要なファイルを保存したい場合、そのまま保存してしまうと万が一のパソコンの紛失事故などが心配です。機密ドライブ機能では、パソコンの中にHardlockey専用USBキーを挿さないと利用できない機密ドライブを作成。Hardlockey専用USBキーを挿している間は、機密ドライブへのファイルの保存は可能ですが、機密ドライブのファイルを機密ドライブ外へコピーすることなどを禁止します。ファイルの安易な持ち出しや、ウイルスなどによる情報漏えいを防止します。

▼機能概要

パソコン1台に対しHardlockey専用USBキーを1本登録することで、機密ドライブを1つ作成できます。機密ドライブは、Hardlockey専用USBキーを挿している間のみ有効となり、利用可能となります。挿していないときはドライブ自体が非表示となり、存在がわからないようになっています。機密ドライブ有効時は「機密ドライブから他の場所へのファイルのコピー禁止」「機密ドライブ以外への『名前を付けて保存』の禁止」「機密ドライブ以外にあるファイルの『ファイルを開く』の禁止」「印刷の禁止」など、さまざまな設定が可能です。
※一部、利用できるアプリケーションに制限があります

Page Top

重要ファイルに誰がいつアクセスしたか?グラフでわかりやすく表示

ファイルアクセスログ
▼こんなときに便利

重要な共有ファイルに誰がいつアクセスしたか、どのような操作をしたかをログファイルで記録。統計、グラフで表示できます。Hardlockeyのファイルアクセスログ機能はそれだけではありません。ログファイル自体が暗号化されるのでセキュリティも万全です。

▼機能概要

Windowsサーバーの場合、サーバー側で共有ファイルへのアクセスログを取ることができます。クライアント側に収集エンジンをインストールする必要がないのでアクセスログを集中管理することも可能です。ログファイルは暗号化され、管理者はHardlockey専用USBキーを使用することでネットワーク内のどこでもログを閲覧することができます。閲覧ビューアで閲覧、検索、統計、グラフ表示をすることが可能です。

Page Top

ファイルへの読み書き、コピー、移動、削除の禁止。コピー&ペースト、Print Screenまで制御

ローカルフォルダーアクセス制御
▼こんなときに便利

たとえ重要なデータを持ち出されなくても、コピーや改ざんの恐れがあってはセキュリティが保たれているとは言えません。Hardlockeyがあれば任意のドライブを常に監視。

▼機能概要

パソコン内部の監視。ローカルフォルダーに安全にアクセスできます。

Page Top

専用USBキーと暗証番号で二重の安心

Windows ログオン / サインイン
▼こんなときに便利

Windows にログオン / サインインするときは、Hardlockey専用USBキーと暗証番号(PIN)を使うことで、セキュリティを強化することができます。万が一、暗証番号を知られてしまっても、ログオン / サインインするときにはHardlockey専用USBキーを同時に挿す必要があるので、専用USBキーをしっかり管理していればセキュリティは保たれます。暗証番号は、最低限の長さや有効期限、初期値の強制変更、再利用禁止など、詳細なパスワードポリシーの設定ができます。

※別途パスワードポリシー配布用のツールが必要。
※旧バージョンとの混在環境は、パスワードポリシーの運用をご相談ください。
※Hyper-V環境ではご利用いただけません。

Page Top

席を離れる時も、キーを抜けばパソコンをロック

PCロック / サインアウト
▼こんなときに便利

生徒に呼ばれるなどで、席を離れる時もHardlockey専用USBキーを抜くだけで、自動的にパソコンがロックされます。モニターやパソコンの電源を消し忘れて、パソコン上の情報を見られてしまうこともなくなります。

Page Top