

センターサーバーの学校情報を守る
Hardlockey(ハードロッキー)スクエア2は、センターサーバーに集約されたファイルサーバーの学校情報を守る製品です。専用USBキーと連動し、情報セキュリティポリシーに準じてアクセス制御ができます。教職員は、専用USBキーの抜き挿しだけで、情報を安全に取り扱うことができます。

製品構成

- Hardlockeyスクエア2専用USBキー
- インストールCD(サーバー用・クライアント用)
- ストラップ
多要素認証で重要な情報を守る

Hardlockeyスクエア2は、専用USBキーと暗証番号(PIN)の二つで、教職員が扱う重要な情報を守るツールです。
専用USBキーを挿していないとき

- ファイルサーバーへ接続できない
- 暗号化されている重要データを編集できない
- インターネットに接続できる
専用USBキーを挿しているとき

- ファイルサーバーへ接続できる
- 暗号化されている重要データを編集できる
- インターネットに接続できない
主な特長
共有フォルダーやネットの利用を制限できる
専用USBキーのグループごとに、アクセスできる共有フォルダーを制御します。学校間をまたいだフォルダーの共有も可能です。 また、校務作業中はインターネットを遮断する、特定のWebサーバーの利用を許可または禁止するといった運用ができます。重要情報は暗号化して保護できる
暗号化されたファイルは、特定の専用USBキーでしか開きません。個人で暗号化したファイルを利用することはもちろん、教職員間で暗号化されたファイルを共有することも可能です。指定したフォルダー内のファイルを常に暗号化することもできます。システム管理者が専用USBキーの設定を変更できる
教職員の異動に合わせ、専用USBキーを新任教職員へ引き継いだり、異動先の情報へ切り替えたりできます。専用USBキーの紛失があった場合は、管理画面から利用停止することも可能。設定変更の履歴は、CSV形式などでダウンロードできます。機能一覧
機能名 | 説明 | ||
---|---|---|---|
セキュリティ機能 | フォルダーの安全な利用 | 共有フォルダーアクセス制御 | 専用USBキーのグループごとに、アクセスできるフォルダーを制御する。学校間で共有しているフォルダーへのアクセスも制御できる。 |
ローカルフォルダーアクセス制御 | パソコン内(ローカルディスク)でアクセスできるフォルダーを制御する。 | ||
ファイルの安全な利用 | データガード機能 ※1 | 指定した共有フォルダー外へのデータの複製(コピー)・印刷を制限する。 | |
ファイル暗号化 | 特定の専用USBキーがなければ閲覧・編集ができないよう、ファイルを暗号化する。 | ||
グループ暗号化 | 特定グループ(学年・教科ごとなど)の専用USBキーがなければ閲覧・編集ができないよう、ファイルを暗号化する。 | ||
自治体共通暗号化 | 同じ自治体の専用USBキーがなければ閲覧・編集ができないよう、ファイルを暗号化する。 | ||
自動暗号化 | 指定したフォルダーにファイルを保存した際、ファイルを自動で暗号化する。 | ||
自己復号ファイル作成 | Hardlockeyを利用していなくても、パスワードで復元できる暗号化ファイルを作成する。 | ||
ファイル完全削除 | ファイルを完全に抹消して、ファイル復元ソフトでも読み取れないようにする。 | ||
機密ドライブ | 特定の専用USBキー挿入時のみ使用できる秘匿フォルダーを用意する。 | ||
外部接続の制限 | インターネット制御 | 専用USBキーの抜き挿しで、インターネット接続を制限する。 | |
デバイス制御 | 各種デバイス(CD / DVD / Blu-rayドライブ、リムーバブルメディアなど)の利用を制限する。 | ||
Windows の操作 | サインイン ※2 | 専用USBキーがなければ、Windows にサインインできないようにする。 | |
ロック/サインアウト | 専用USBキーを抜くことで、パソコンをロック/サインアウトする。 | ||
管理機能 | 専用USBキーの管理 | 専用USBキー集中管理 | 専用USBキーの利用停止や、暗証番号(PIN)のリセットなどを行う。 |
HLコアサーバ操作ログ | システム管理者による専用USBのキーの設定変更などの履歴を取得する。 | ||
専用USBキー利用ログ | 利用者による専用USBキーの抜き挿しと認証の履歴を取得する。 | ||
ファイル利用の記録 | ファイルアクセスログ | 利用者によるファイルへのアクセス履歴を取得する。 |
- ※1データガード機能は、対応アプリケーションのみで動作します。また、OSのフォルダー リダイレクト機能との併用はできませんのでご注意ください。
- ※2 Hyper-V 環境ではご利用できません。
動作環境
HLコアサーバ | ||
---|---|---|
OS | Red Hat Enterprise Linux 8.x Oracle Linux 8.x |
|
CPU | 2GHz以上の64ビットプロセッサ | |
メモリ | 4GB以上 | |
HDD | 100GB以上 |
ファイルサーバー | ||
---|---|---|
OS | Windows Server 2016 (Standard / Datacenter) デスクトップエクスペリエンス | |
Windows Server 2019 (Standard / Datacenter) デスクトップエクスペリエンス | ||
Windows Server 2022(Standard / Datacenter) デスクトップエクスペリエンス | ||
CPU | 2GHz以上の64ビットプロセッサ | |
メモリ | 4GB以上 |
クライアント | Windows 10 | Windows 11 |
---|---|---|
OS | Home / Pro / Education 22H2(32 / 64ビット版) |
Home / Pro / Education 22H2 / 23H2 / 24H2 |
CPU | 1GHz以上のプロセッサ | 1GHz以上で2コア以上の64ビット互換プロセッサ |
メモリ | 32ビット版 1GB以上 / 64ビット版 2GB以上 | 4GB 以上 |
- ※ 最新バージョンの動作環境です。
- ※ 記載の内容は、OSのサポート終了、製品の改良などにより予告なく変更する場合があります。
- ※ サーバーOS、クライアントOSは、Microsoft社のサポートが終了するまで対応します。
- ※ Windows 10 Enterprise LTSB 2016、LTSC 2019 / 2021での動作については、別途お問い合わせください。
- ※ ARM版Windowsは動作対象外です。
- ※ Windows 10 はデスクトップモードでのご利用を推奨します。
- ※ クライアントは仮想環境ではご利用できません。
- ※ 以下の機能との併用はサポート対象外です。IPv6、BitLocker ドライブ暗号化、デバイスの暗号化、SMB暗号化
- ※ 以下の環境での動作はサポート対象外です。シンクライアント、フェールオーバー クラスタリング
- ※「ファイルサーバー」と「HLコアサーバ」をご用意ください。
- ※ Active Directoryサーバーは運用方法により別途ご用意ください。
- ※ 記載スペックはクライアント数300以下を想定したものです。
- ※ 必要スペックは接続するクライアント数により変動しますので、お問い合わせください。
- ※「HLコアサーバ」は、クライアントパソコンから常にアクセスできるネットワーク構成が必要です。
- ※ Windows Windows Server Hyper-V は、米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です。
機能詳細
重要な共有フォルダーにアクセスできる人を限定

共有フォルダーアクセス制御
専用USBキーには、それぞれグループを設定できます。この機能では、共有フォルダーに対して、特定グループの専用USBキーの持ち主にだけアクセスを許可し、その他の教職員については、アクセスを禁止とすることができます。ファイルの利用履歴を常時記録

ファイルアクセスログ ログビューアー
ハードロッキーは、利用者によるファイルへのアクセス履歴を常に記録しています。履歴はログビューアー機能で確認することができます。決めた場所にファイルを保存するだけで暗号化

自動暗号化
あらかじめ自動暗号化の設定をしておいたフォルダーにファイルを保存・移動するだけで自動的にファイルを暗号化します。暗号化したデータを必要な教職員同士で共有できる

グループ暗号化
専用USBキーには、それぞれグループを設定できます。グループ暗号化されたファイルは、暗号化を行った専用USBキーと同じグループに所属している別の専用USBキーでも開くことができます。「ごみ箱を空にする」だけでは不十分。完全な削除を行う

ファイル完全削除
削除したファイルでも、復元ソフトを利用して読み取られてしまう可能性があります。この機能では、復元ソフトを利用しても読み取られないようにファイルを抹消します。成績処理中はインターネット接続を遮断して安全を確保

インターネット制御
専用USBキーの抜き挿しだけで、インターネット接続を制御します。重要なデータの利用時に、インターネット接続を遮断し、ウイルスや誤操作による情報流出を防止します。不用意な情報の持ち出し、流出を防ぐ
