サービス 導入事例 ニュース 会社情報 お問い合わせ

HomeサービスHardlockey(ハードロッキー)Hardlockey(ハードロッキー) 製品のご案内 Hardlockey(ハードロッキー)スクエア2

 

 

Hardlockey導入事例

Hardlockeyスクエア2は、センターサーバーに集約されたファイルサーバーの学校情報を守るHardlockeyスクエアに、重要情報の拡散を防ぐ「データガード機能」を搭載した新製品です。各学校の情報セキュリティポリシーに合わせて、細やかなアクセス制御が行えるため、自治体全体のセキュリティレベルを向上させることができます。さらに「データガード機能」により、指定フォルダ内のデータ利用に制限をかけて、不用意なデータの拡散・流出を防ぐことができます。

製品構成

・Hardlockeyスクエアソフトウェア
・HardlockeyUSBキー

製品の特長

指定フォルダ内のデータ利用に制限をかける「データガード機能」を搭載。デスクトップなどへの複製・コピー・印刷、一部テキストのコピー&ペーストを制御します。

アクセス権限の細やかな設定が可能。設定次第で、教員は意識しなくても、USBキーの抜き差しだけで、データ利用に関する情報セキュリティポリシーが守れます。

システム規模(利用人数、データ容量)を選ばず、自治体全校で利用しても安心のシステム。ファイルサーバーの増設にも柔軟に対応します。

機能一覧

機能名 / 特色 設定対象
サーバー クライアント







フォルダの
安全な利用
共有フォルダアクセス制御

共有フォルダに安全にアクセス。学校間をまたいだフォルダの共有もできる

あり あり
ローカルフォルダアクセス制御

ローカルフォルダに安全にアクセス

>>機能詳細へ

  あり
ファイルの
安全な利用
データガード機能

指定フォルダ内だけで、データ編集を可能にする。指定フォルダ外への複製(コピー)・印刷を制限する。

>>機能詳細へ

あり
ファイル暗号化

重要なファイルの中身を他の人から見えないようにする

あり
自動暗号化

クライアントパソコンの指定したフォルダ内を常に暗号化

>>機能詳細へ

あり
グループ暗号化

暗号化したファイルを、同じ教科や学年の先生と共有

>>機能詳細へ

あり
自治体共通暗号化

暗号化したファイルを、同じ自治体の先生と共有

あり
自己復号ファイル作成

重要なファイルをメールに添付するときなども安全に利用する

あり
ファイル完全削除

消したファイルを、復元不可能な状態にする

>>機能詳細へ

あり
機密ドライブ

専用USBキー挿入時のみ使用できる秘匿フォルダで漏えい防止

>>機能詳細へ

あり
外部との接続
インターネット制御

インターネットを介した、データの流出を防ぎ、安心して作業

あり
デバイス制御

外付けハードディスクやUSBメモリなどの使用を禁止

あり
Windows操作
Windowsログオン

専用USBキーと暗証番号で二重の安心
※Hyper-V環境ではご利用いただけません。

>>機能詳細へ

あり あり
PCロック

席を離れる時も、キーを抜けばパソコンをロック

>>機能詳細へ

あり あり




専用USBキーの
管理
専用USBキー集中管理

専用USBキー紛失時に使用を停止させることなどができる

あり
HLコアサーバー操作ログ

システム管理者による専用USBキーの設定変更などの履歴を取得

あり
専用USBキー利用ログ

利用者による専用USBキーの抜き挿しと認証の履歴を取得

あり
ファイル利用の
記録
ファイルアクセスログ

重要なファイルに誰がいつアクセスしたかを把握

>>機能詳細へ

あり
Page Top

 

動作環境

●HLコアサーバー

OS
Red Hat Enterprise Linux 7.x / CentOS 7.x
CPU
2GHz以上の64ビットプロセッサ
メモリ
4GB以上
HDD
100GB以上

 

●ファイルサーバー

OS
Windows Server 2008 R2 (Standard 以上) SP1 (64ビット版)
※KB2685811/KB3033929 の適用が必要
Windows Server 2012 R2 (Standard 以上) Update (64ビット版)
Windows Server 2016 (Standard / Datacenter)
デスクトップエクスペリエンス(64ビット版)
CPU
2GHz以上の64ビットプロセッサ
メモリ
4GB以上

 

●クライアント

OS
Windows 7 (Ultimate / Professional / Home Premium)
SP1 (32 / 64ビット版)※KB3033929の適用が必要
Windows 8.1 (無印 / Pro) Update (32 / 64ビット版)
Windows 10 (Home / Pro / Education)
バージョン 1511 / 1607(Anniversary Update)/ 1703(Creators Update)
(32 / 64ビット版)
※ Windows 10 バージョン 1703(Creators Update)は、サインインロック機能利用時 KB4038788 の適用が必要
CPU
1GHz以上のプロセッサまたはSoC
メモリ
32ビット版1GB以上 / 64ビット版2GB以上

 

※記載のスペックはクライアント数300以下を想定しています。
※必要スペックは接続するクライアント数により変動しますので、お問い合わせください。
※「ファイルサーバー」と「HLコアサーバー」をご用意ください(必須)。
※Active Directoryサーバーは運用方法により別途ご用意ください(任意)。
※「HLコアサーバー」は、クライアントパソコンから常にアクセスできるネットワーク構成が必要です。
※ご利用いただける専用USBキーは、Hardlockey USBキー(ドライバーレスタイプ)となります。
※記載の内容は、OSのサポート終了、製品の改良などにより予告なく変更される場合があります。
※以下の機能との併用はサポート対象外となります。
  IPv6、記憶域プール、シン・プロビジョニング、Windows To Go、Windows ReadyBoost、
  Intel Rapid Start Technology、Windows BitLocker ドライブ暗号化、デバイスの暗号化
※以下の環境での動作はサポート対象外となります。
  Windows Virtual PC、XPモード、シンクライアント、フェールオーバークラスタリング、
  Nano Server、Windows Server コンテナー(Hyper-V コンテナー)、記憶領域スペースダイレクト、
  記憶領域レプリカ、ネットワークコントローラー、ソフトウェアロードバランサー、
  Host Guardian サービス、シールドされた仮想マシンの実行

Page Top

機能詳細

作業中のファイルを保存するだけで暗号化

データガード機能
▼こんなときに便利

指定フォルダ内のデータ利用に制限をかけて、不用意なデータの拡散・流出を防ぎます。制御する操作は、フォルダ外(デスクトップやUSBメモリなど)への複製・コピー・印刷、一部テキストのコピー&ペーストです。学校長など一部ユーザーに限り、制限をかけないといった運用も可能です。

▼機能概要

共有フォルダアクセス制御を行ったフォルダに対して、この制限をかけることができます。対応アプリケーションは、Microsoft Officeなどに限定します。

Page Top

作業中のファイルを保存するだけで暗号化

自動暗号化(オンザフライ)
▼こんなときに便利

ワンクリックでファイルを手軽に暗号化。さらに任意に設定したフォルダやドライブにファイルを保存・移動するだけで、自動的に暗号化されます。暗号化アプリケーションの操作など複雑な操作は一切必要ありません。

▼機能概要

HardlockeyUSBキーでは、キーの中のデータに基づいて暗号復号を行い、暗号化と同時に圧縮、復号化と同時に解凍を行います。さらに、任意に指定したフォルダ、ドライブをHardlockeyが常に監視することで、対象先にファイルが追加された時、そのファイルを自動的に暗号化します(オンザフライ機能)。堅固なデータ保護を実現します。

Page Top

 暗号化したファイルを、同じ教科や学年の先生と共有

グループ暗号化
▼こんなときに便利

“重要なファイルを暗号化したいけれど、同じ教科や学年の先生とも共有したい”そんなとき、グループ暗号化機能を使えば、同じグループに設定された別のUSBキーでも、暗号化されたデータを見ることができます。グループは3つの階層に分かれているため、管理者の先生はすべてのグループのデータを見ることができ、各先生は同じ教科や学年を受け持つ先生同士で暗号化データを共有することができます。グループ暗号化機能により、学校の情報管理の仕方にあわせた利用が実現します。

▼機能概要

HardlockeyUSBキーには、グループを設定することができます。グループ暗号化を行ったファイルは、同じグループに所属している別のHardlockeyUSBキーでも復号化することが可能です。(1)マスターキー:学校の全ての暗号化ファイルを復号化できます。(2)管理者(校長・教頭先生):下位のすべてのグループと、自分のグループの暗号化データを見ることができます。(3)複数の先生:同じ学年や教科ごとにグループを設定できます。

Page Top

消したいファイルを、復元不可能な状態に完全削除

ファイル完全削除
▼こんなときに便利

いらなくなったファイルを、ごみ箱に移動して、ごみ箱を空にするだけでは、完全に消去することはできません。ファイル復元ソフトなどで、消去したはずの重要なファイルも復元できてしまいます。Hardlockeyのファイル完全削除機能なら完全にファイルを削除でき、ファイル復元ソフトなどで復元してデータを使うことはできません。

▼機能概要

Hardlockeyでファイルを削除する際には、乱数データにて上書きしてから、削除するため、復元ソフトなどを使ってもデータを使うことはできません。

Page Top

設定した機密ドライブからのファイルのコピーを防止

機密ドライブ 機密ドライブ
▼こんなときに便利

やむをえず校務用サーバーではなく、パソコンのローカルディスク上に重要なファイルを保存したい場合、そのまま保存してしまうと万が一のパソコンの紛失事故などが心配です。機密ドライブ機能では、パソコンの中にHardlockeyUSBキーを挿さないと利用できない機密ドライブを作成。HardlockeyUSBキーを挿している間は、機密ドライブへのファイルの保存は可能ですが、機密ドライブのファイルを機密ドライブ外へコピーすることなどを禁止します。ファイルの安易な持ち出しや、ウイルスなどによる情報漏えいを防止します。

▼機能概要

パソコン1台に対しHardlockeyUSBキ-を1本登録することで、機密ドライブを1つ作成可能です。機密ドライブは、HardlockeyUSBキーを挿している間のみ有効となり、利用可能となります。挿していないときはドライブ自体が非表示となり、存在がわからないようになっています。機密ドライブ有効時は「機密ドライブから他の場所へのファイルのコピー禁止」「機密ドライブ以外への『名前を付けて保存』の禁止」「機密ドライブ以外にあるファイルの『ファイルを開く』の禁止」「印刷の禁止」など、さまざまな設定が可能です。
※一部、利用できるアプリケーションに制限があります

Page Top

重要ファイルに誰がいつアクセスしたか?グラフでわかりやすく表示

ファイルアクセスログ
▼こんなときに便利

重要な共有ファイルに誰がいつアクセスしたか、どのような操作をしたかをログファイルで記録。統計、グラフで表示できます。Hardlockeyのファイルアクセスログ機能はそれだけではありません。ログファイル自体が暗号化されるのでセキュリティも万全です。

▼機能概要

Windowsサーバーの場合、サーバー側で共有ファイルへのアクセスログを取ることができます。クライアント側に収集エンジンをインストールする必要がないのでアクセスログを集中管理することも可能です。ログファイルは暗号化され、管理者はHardlockeyUSBキーを使用することでネットワーク内のどこでもログを閲覧することができます。閲覧ビューアで閲覧、検索、統計、グラフ表示をすることが可能です。

Page Top

ファイルへの読み書き、コピー、移動、削除の禁止。コピー&ペースト、Print Screenまで制御

ローカルフォルダアクセス制御
▼こんなときに便利

たとえ重要なデータを持ち出されなくても、コピーや改ざんの恐れがあってはセキュリティが保たれているとは言えません。Hardlockeyがあれば任意のドライブを常に監視。

▼機能概要

パソコン内部の監視。ローカルフォルダに安全にアクセスできます。

Page Top

USBキーと暗証番号で二重の安心

Windowsログオン
▼こんなときに便利

Windowsにログオンするときは、HardlockeyUSBキーと暗証番号(PIN)を使うことで、セキュリティを強化することができます。万が一、暗証番号を知られてしまっても、ログオンするときにはHardlockeyUSBキーを同時に挿す必要があるので、USBキーをしっかり管理していればセキュリティは保たれます。暗証番号は、最低限の長さや有効期限、初期値の強制変更、再利用禁止など、詳細なパスワードポリシーの設定ができます。

※別途パスワードポリシー配布用のツールが必要。
※旧バージョンとの混在環境は、パスワードポリシーの運用をご相談ください。
※Hyper-V環境ではご利用いただけません。

Page Top

席を離れる時も、キーを抜けばパソコンをロック

PCロック
▼こんなときに便利

生徒に呼ばれるなどで、席を離れる時もHardlockeyUSBキーを抜くだけで、自動的にパソコンがロックされます。モニターやパソコンの電源を消し忘れて、パソコン上の情報を見られてしまうこともなくなります。

Page Top