センターサーバーの学校情報を守る
Hardlockey(ハードロッキー)スクエア2は、センターサーバーに集約されたファイルサーバーの学校情報を守る製品です。専用USBキーと連動し、情報セキュリティポリシーに準じてアクセス制御ができます。教職員は、専用USBキーの抜き挿しだけで、情報を安全に取り扱うことができます。
製品構成
- Hardlockeyスクエア2専用USBキー
- インストールCD(サーバー用・クライアント用)
- ストラップ
多要素認証で重要な情報を守る
Hardlockeyスクエア2は、専用USBキーと暗証番号(PIN)の二つで、教職員が扱う重要な情報を守るツールです。
専用USBキーを挿していないとき
- ファイルサーバーへ接続できない
- 暗号化されている重要データを編集できない
- インターネットに接続できる
専用USBキーを挿しているとき
- ファイルサーバーへ接続できる
- 暗号化されている重要データを編集できる
- インターネットに接続できない
主な特長
共有フォルダーやネットの利用を制限できる
専用USBキーのグループごとに、アクセスできる共有フォルダーを制御します。学校間をまたいだフォルダーの共有も可能です。 また、校務作業中はインターネットを遮断する、特定のWebサーバーの利用を許可または禁止するといった運用ができます。重要情報は暗号化して保護できる
暗号化されたファイルは、特定の専用USBキーでしか開きません。個人で暗号化したファイルを利用することはもちろん、教職員間で暗号化されたファイルを共有することも可能です。指定したフォルダー内のファイルを常に暗号化することもできます。システム管理者が専用USBキーの設定を変更できる
教職員の異動に合わせ、専用USBキーを新任教職員へ引き継いだり、異動先の情報へ切り替えたりできます。専用USBキーの紛失があった場合は、管理画面から利用停止することも可能。設定変更の履歴は、CSV形式などでダウンロードできます。機能一覧
機能名 | 説明 | ||
---|---|---|---|
セキュリティ機能 | フォルダーの安全な利用 | 共有フォルダーアクセス制御 | 専用USBキーのグループごとに、アクセスできるフォルダーを制御する。学校間で共有しているフォルダーへのアクセスも制御できる。 |
ローカルフォルダーアクセス制御 | パソコン内(ローカルディスク)でアクセスできるフォルダーを制御する。 | ||
ファイルの安全な利用 | データガード機能 ※1 | 指定した共有フォルダー外へのデータの複製(コピー)・印刷を制限する。 | |
ファイル暗号化 | 特定の専用USBキーがなければ閲覧・編集ができないよう、ファイルを暗号化する。 | ||
グループ暗号化 | 特定グループ(学年・教科ごとなど)の専用USBキーがなければ閲覧・編集ができないよう、ファイルを暗号化する。 | ||
自治体共通暗号化 | 同じ自治体の専用USBキーがなければ閲覧・編集ができないよう、ファイルを暗号化する。 | ||
自動暗号化 | 指定したフォルダーにファイルを保存した際、ファイルを自動で暗号化する。 | ||
自己復号ファイル作成 | Hardlockeyを利用していなくても、パスワードで復元できる暗号化ファイルを作成する。 | ||
ファイル完全削除 | ファイルを完全に抹消して、ファイル復元ソフトでも読み取れないようにする。 | ||
機密ドライブ | 特定の専用USBキー挿入時のみ使用できる秘匿フォルダーを用意する。 | ||
外部接続の制限 | インターネット制御 | 専用USBキーの抜き挿しで、インターネット接続を制限する。 | |
デバイス制御 | 各種デバイス(CD / DVD / Blu-rayドライブ、リムーバブルメディアなど)の利用を制限する。 | ||
Windows の操作 | サインイン ※2 | 専用USBキーがなければ、Windows にサインインできないようにする。 | |
ロック/サインアウト | 専用USBキーを抜くことで、パソコンをロック/サインアウトする。 | ||
管理機能 | 専用USBキーの管理 | 専用USBキー集中管理 | 専用USBキーの利用停止や、暗証番号(PIN)のリセットなどを行う。 |
HLコアサーバ操作ログ | システム管理者による専用USBのキーの設定変更などの履歴を取得する。 | ||
専用USBキー利用ログ | 利用者による専用USBキーの抜き挿しと認証の履歴を取得する。 | ||
ファイル利用の記録 | ファイルアクセスログ | 利用者によるファイルへのアクセス履歴を取得する。 |
- ※1データガード機能は、対応アプリケーションのみで動作します。また、OSのフォルダー リダイレクト機能との併用はできませんのでご注意ください。
- ※2 Hyper-V 環境ではご利用できません。
動作環境
HLコアサーバ | ||
---|---|---|
OS | Red Hat Enterprise Linux 8.x Oracle Linux 8.x |
|
CPU | 2GHz以上の64ビットプロセッサ | |
メモリ | 4GB以上 | |
HDD | 100GB以上 |
ファイルサーバー | ||
---|---|---|
OS | Windows Server 2016 (Standard / Datacenter) デスクトップエクスペリエンス | |
Windows Server 2019 (Standard / Datacenter) デスクトップエクスペリエンス | ||
Windows Server 2022(Standard / Datacenter) デスクトップエクスペリエンス | ||
CPU | 2GHz以上の64ビットプロセッサ | |
メモリ | 4GB以上 |
クライアント | Windows 10 | Windows 11 |
---|---|---|
OS | Home / Pro / Education 22H2(32 / 64ビット版) |
Home / Pro / Education 22H2 / 23H2 / 24H2 |
CPU | 1GHz以上のプロセッサ | 1GHz以上で2コア以上の64ビット互換プロセッサ |
メモリ | 32ビット版 1GB以上 / 64ビット版 2GB以上 | 4GB 以上 |
- ※ 最新バージョンの動作環境です。
- ※ 記載の内容は、OSのサポート終了、製品の改良などにより予告なく変更する場合があります。
- ※ サーバーOS、クライアントOSは、Microsoft社のサポートが終了するまで対応します。
- ※ Windows 10 Enterprise LTSB 2016、LTSC 2019 / 2021での動作については、別途お問い合わせください。
- ※ ARM版Windowsは動作対象外です。
- ※ Windows 10 はデスクトップモードでのご利用を推奨します。
- ※ クライアントは仮想環境ではご利用できません。
- ※ 以下の機能との併用はサポート対象外です。IPv6、BitLocker ドライブ暗号化、デバイスの暗号化、SMB暗号化
- ※ 以下の環境での動作はサポート対象外です。シンクライアント、フェールオーバー クラスタリング
- ※「ファイルサーバー」と「HLコアサーバ」をご用意ください。
- ※ Active Directoryサーバーは運用方法により別途ご用意ください。
- ※ 記載スペックはクライアント数300以下を想定したものです。
- ※ 必要スペックは接続するクライアント数により変動しますので、お問い合わせください。
- ※「HLコアサーバ」は、クライアントパソコンから常にアクセスできるネットワーク構成が必要です。
- ※ Windows Windows Server Hyper-V は、米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です。