パルス電子ホームページ

AND OR
パルス電子は東京秋葉原を拠点に国内・海外に幅広く活動するディストリビュータです
HOME
 映像機器
 電子部品
 光インターフェイス製品
 外注・輸入業務

■LOCK STAR-SK クライアント (ロジカルテック株式会社)


 
LOCK STAR-SK クライアントとは?

LOCK STAR-SK Ver3.0(ドライバ不要)

LOCK STAR-AC(ドライバ不要)

LOCK STAR & Memory(ドライバ不要)
LOCK STAR & Memoryとは?
Windowsログオン管理機能 (基本機能)
アクセスコントロール機能(オプション機能)
暗号化機能(オプション機能)
認証ガードマン機能(オプション機能)
管理者ツール(標準装備とオプション機能)
ログ管理機能
具体的な用途例
基本仕様

 

 

LOCK STAR-SK クライアントとは?
 LOCK STAR-SK クライアントとは、弊社が独自に開発したUSB キーを抜き挿しするだけで、Windows上のあらゆるセキュリティーに対応できるシステムです。
 本システムは、各製品の標準機能及びオプション一覧のより構成されており、ユーザスキルに応じて幅広く対応できるため、システム購入後セキュリティレベルに応じて段階的にスキルアップすることができます。
 また、すべてのセキュリティを一本のキーで管理できるため、煩わしい複数キーの管理が不要です。
 ■各製品の標準機能
>>>Windowsログオン管理機能の詳細はこちら
>>>ログ管理機能の詳細はこちら
 LOCK STAR-SK Ver3.0
Windowsログオン管理機能 + ログ管理機能(ログオン・ロックのみ) 
 LOCK STAR-AC
Windowsログオン管理機能 + ログ管理機能 + アクセスコントロール機能
 LOCK STAR & Memory

詳細はこちら
Windowsログオン管理機能 + ログ管理機能(ログオン・ロックのみ) + フラッシュメモリ機能
 SKNet クライアント

Windowsログオン管理機能 + ログ管理機能 (SKNet サーバーが必要です。)
 ■オプション一覧 (上記各製品の標準機能に追加可能なオプション)
※新機能「認証ガードマン機能」の出荷に伴いまして、「シングルサインオン機能」は、2006年8月31日で出荷停止となります。同じシングルサインオン機能を引き継ぎながら、さらにバージョンアップした「認証ガードマン機能」を是非ご利用ください。
 アクセスコントロール機能 詳細はこちら
情報漏洩事故の防止の為、データの外部持ち出しを特定のユーザだけに許可することを簡単に設定
 暗号化機能 詳細はこちら
セキュリティを意識せず、キーの抜き差しだけでファイル/フォルダを暗号化
不要ファイル完全削除機能
 認証ガードマン機能 詳細はこちら
様々なアプリケーションやWebページにID・パスワードなどを転送し自動ログオン
 管理者ツールセット 詳細はこちら
10種類の共有暗号キーをUSBキーに設定可能
USBキーの情報のバックアップ、紛失したキーの複製・再生も可能 
 クライアントツールセット 詳細はこちら
ディスククリーニングとクライアントツールの統合管理
 オプション機能追加用ツールキット
製品ご購入後、オプション機能を追加購入する場合に必要になるツールキット
 PKI機能

詳細はこちら
セキュアEメール(S/MINE)、Windowsスマートカードログオン、VPN認証、SSL認証 等
 ■SKシリーズ機能表
○は標準装備、△はオプション等の組み合わせにより可能 ※注:ログオン・ロックのログのみ

機能

 LOCK STAR-SK LOCK STAR-AC LOCK STAR
& Memory		 SKNet
クライアント
Windowsへのログオン管理機能
外部装置及びネットワークの
アクセス管理
各種ログの取得
※注
※注
ファイル/フォルダの暗号
クライアントツール
認証ガードマン機能
管理者用ツール
フラッシュメモリ機能
PKI機能(後からの追加不可能)

▲ページトップへ

 

LOCK STAR & Memoryとは?
「LOCK STAR & Memory」は、弊社が開発した業界初のセキュリティキーとフラッシュメモリ(現在256MB)を結合した製品です。

「LOCK STAR & Memory」は、一本のキーに以下の主な二つの特長を持っています。
 ■LOCK STAR-SK クライアント の全ての特長を組み合わせ可能
各種機能をユーザのニーズに合わせ自由に組み合わせて購入することが出来ます。
 ■セキュリティフラッシュメモリの特長
通常のフラッシュメモリデータ記憶機能 (基本機能)
パスワードで保護されたセキュリティ領域の設定機能 (基本機能)
 専用ソフトで、フラッシュメモリを自由に2領域に分けることが出来ます。
一方の領域にパスワードで保護されたセキュリティ領域、一方を通常の領域として使用することも出来ます。
セキュリティ領域はパスワードで保護されていますので、パスワードを入力しないと使用することは出来ません。
分割せずに全ての領域をパスワード保護することも出来ます。
セキュリティ領域に保存されたデータは万一の盗難、紛失の際にも保護されます。
オプションの暗号化機能を利用すればデータ漏洩の防止は万全です。

▲ページトップへ

 

Windowsログオン管理機能
●一本のUSBキーに最大5種類のログオン情報を設定可能
異なるドメイン、ユーザ環境にも同じUSBキーを挿入するだけでログオンできます。
煩わしいユーザ名、パスワードを利用者が記憶する必要がありません。
システム管理者も不用意にパスワードを利用者に知られること無く、USBキーを渡すだけで管理できます。 
●自動ログオンで高まるセキュリティ
パスワードを手入力する場合、ユーザが記憶する必要があるため、覚えやすい(=解読されやすい)パスワードになりがちです。自動ログオンであれば、入力、記憶する必要はありませんから、長く複雑で、解かれにくい文字の配列のパスワードが設定でき、自然にセキュリティが高まります。
●ドメインのパスワード変更にも自動で同期変更
定期的にドメインのパスワードを変更しているような場合でも、USBキーを差し込んだ状態で、ウィンドウズのパスワード変更メニューで変更を行った際、自動的にUSBキーの内容が同期変更されますので、管理者がUSBキーを回収、再設定する必要はありません。
●ドメイン管理の運用も簡単に
ドメイン管理する場合、パソコンで使用できるUSBキーの制限を設定することができます。
許可されたUSBキーのみ、このパソコンを経由してドメインにログオンできます。
利用者は意識せずにセキュリティを保つことができ、管理者の運用負担も軽くなります。
 ■挿しこむだけ自動ログオン

最大5種類のログオン情報を記憶 自動ログオン
 ■時限設定も可能
システム受託会社、派遣社員等へ設定されたキーを渡すことでアクセス期間を制限
日付 2/1

 6/30
ログオン可能 ログオン不可能

 ■ロック・自動ログオフ機能
ロック、自動ログオフ機能も装備(いずれか選択)。
打ち合わせ、急な来客、昼食時等PCから離れる際、キーを抜いてしまえば、覗かれず、操作もできません。
 ロックの場合

この画面はWindows98/Me用の画面です。
Windows2000/XPでご利用の場合、
画面はWindows標準の画面が表示されます。
操作中の画面 キーを抜くとロックされます
 キーを再挿入すれば、ロック前の操作中画面が表示されますので、すぐに操作を再開できます。
 自動ログオフの場合

操作中の画面

 キーを抜くと操作中のファイルの保存を確認し、動作終了後ログオフし、ログオン画面に戻ります
 キーを再挿入すれば、自動ログオンします。
 ■USBキーへのPINコードの設定により不正使用防止
重要データの入ったノートPCを持ち歩く場合、盗難、紛失が心配になります。
LOCK STAR-SK or ACには、USBキーへのPINコード認証機能を設定する事が出来ますので、USBキーの所有者で、なおかつ正しいPINコードを知っているという、2重の認証が簡単に設定できます。
暗号化機能と組みあわせることで、データ流出の危険性は非常に少なくなります。
つまり、PINコードを知らなければUSBキーを挿しても、Windowsへのログオン、暗号化ファイル/フォルダの利用は出来ません。
PCのみ紛失した場合 PCとUSBキー両方紛失した場合

PCのみ紛失した場合はログオンそのものが出来ない

PINコードを登録すればキー、PC両方紛失した時も安心
 

▲ページトップへ

 

アクセスコントロール機能
※オプション機能です。LOCK STAR-ACのみ標準機能です。
情報漏洩事故の防止の為、データの外部持ち出しを特定のユーザだけに許可することが簡単に設定できます。
●外部記憶装置の使用禁止、保存禁止機能
ユーザ利用権限にあわせて外部装置(FD、CD-R、リムーバブルディスク)の使用に対して禁止したり、保存のみを禁止することができます。
●ネットワークドライブ間のデータ保存禁止機能
ユーザ利用権限によりLAN内のPC間のファイル/フォルダの移動・コピーを禁止することができます。
●印刷操作の禁止機能
ユーザ利用権限によりローカル、ネットワークを問わず、あらゆるプリンターからの印刷を禁止することができます。
PDFファイルへの変換も禁止します。
●インターネットの使用禁止機能
ユーザ利用権限により、インターネットを完全に使用禁止するか、またはHTTP・メール(SMTP/POP3)・FTPを個別に使用許可することができます。
これにより、仕事中のインターネット個人利用を制限し、セキュリティを守ると同時にオフィス生産性の向上も期待されます。
●セキュリティキーを抜けば上記操作を全て自動的に禁止します
セキュリティキーを抜くだけで、外部記憶装置の使用・ネットワークドライブ間のデータ保存・印刷・インターネットの使用を全て自動的に禁止します。
正しいセキュリティキーを持つユーザのみが、管理者により許可された設定でPCの利用が可能になります。

USBキー管理者設定ツール

管理者はこの画面を設定するだけです。

▲ページトップへ

 

暗号化機能

※本機能はオプション機能です。
 ■LOCK STAR-SKの暗号化機能
従来の暗号化ソフトの場合、常に暗号化されているか、復号化されているか意識する必要がありましたが、LOCK STAR-SKの場合、USBキーの抜き挿しにより暗号化ファイル/フォルダをそのまま通常ファイルと同じに操作できます。
しかも、暗号ファイル操作中でもハードディスク上で常に暗号化されているため、利用者は特別な操作を意識せずにUSBキーの抜き挿しだけでセキュリティシステムに守られます。
また、暗号キーはUSBキー内部にのみ保存される為、PCの紛失・盗難時に、悪意のあるものがHDDを別のPCに接続してデータを読み取ろうとしても暗号化データは使用できません。

USBキーを差込んでいる時、ファイルを開いている状態

USBキーを抜いた時、ファイルを開いている状態
キーを挿している時は通常ファイルと同様、正常に表示され、編集・保存も可能です。 キーが無ければファイルは自動暗号化され使用できません。

<キーを挿してPC操作中>

<PC操作しない時はUSBキーを抜く>
暗号化ファイルは通常ファイルと同様に編集操作実行可能(データは常に暗号化の状態) 暗号化ファイルは開けない。編集操作実行不可能
 ■共有ファイルの権限管理
暗号キー(暗号化ファイルを復号化するためのパスワード)には個人用暗号キー(ユーザ個人でのみファイルを管理する為のキー)と共有用暗号キーの2種類があります。
共有用暗号キーはUSBキー1本につき最大10個まで登録することが可能です。
共有用暗号キーを使い分けることにより、暗号化ファイル/フォルダのグループ・権限別管理が可能になります。
ファイルの階層管理が可能 マネージャーは全てのファイルを管理したい
一般社員には人事ファイルは見せたくない
派遣・外部社員には必要最低限のファイルしか見せたくない
 ネットワーク共有その1

1)ABCそれぞれUSBキーを挿入。NT系サーバーにはSKシステムは無い状態
2)Aからは、Aの個人暗号キーで暗号化したファイルと、共有ファイルが見える
(操作編集実行可能)
3)Bからは、Bの個人暗号キーで暗号化したファイルと、共有ファイルが見える
(操作編集実行可能)
4)Cからは、Cの個人暗号キーで暗号化したファイルと、共有ファイルが見える
(操作編集実行可能)
※共有ファイル・・・ABC共通の共有キーで暗号化したファイルの意味。
NT系ファイルサーバ上で暗号及び非暗号ファイルが特別な設定の必要無く、共存が可能です。

※98系OSのPCは、ファイルサーバとしてご利用いただくことはできません。
※ネットワーク共有ファイル/フォルダを暗号化する場合は、マイネットワークから直接ファイル/フォルダにアクセスし処理を行ってください。(ファイルの編集保存処理も同様です)
※ 「ネットワークドライブ」など、仮想マウントされたドライブを経由して暗号ファイル/フォルダを編集操作することはできません。
 ネットワーク共有その2
サーバーが無い。クライアント同士でファイル共有。
USBキーをAに挿し、Aにある共有ファイルを共有キーで暗号化した場合、AのSKと同時にBの同一共有キーを持つSKを差してある場合のみ、Bからは見ることだけができる。
(編集はできない)		 USBキーをAに挿し、BにSKシステムが無い場合、Bにある共有ファイルを暗号化した場合、Aから操作編集実行可能。

(NT系ファイルサーバ的な利用方法)
■不要なファイルの完全削除
 暗号化機能を御購入いただいた場合、任意のファイルを選択し完全削除することが出来ます。
 完全削除したファイルは、理論上復活不可能なので、PCの廃棄処分などの際の情報漏洩防止に有効な機能です。

■暗号化機能の主な用途
 理論上ファイルの種類を選ばず暗号化できます。( Word・Excel・TEXT・PDF・EPS・EXE・画像・音楽・動画等)
※ただしWindowsシステムファイルは暗号化しないで下さい。また、ファイルパス名の長さは250バイト以内となります。
 暗号化したファイル/フォルダは、USBキーを挿せば画面には平文化して表示されますがHDD上のデータは常に暗号化されており、一般のファイルと同様の編集操作が可能です。
 下の図のような用途にも既存システムを変更することなく、すぐに使用することが可能です。
企業社内
及び
営業マン
ノートPC等		 メール
添付ファイル		 公共機関
役所
教育機間		 弁護士
税理士
会計士		 病院
医療機関		 大学・企業
研究機関
顧客リスト
財務諸表
社員リスト
社員給与表		 各支店間
取引先間
(国内/海外)		 個人情報
問題用紙		 顧客情報
監査情報		 カルテ
医療記録		 重要な論文
研究データ

あらゆるデータを暗号化!USBキーが無ければ使えません!

▲ページトップへ

 

認証ガードマン機能

※本機能はオプション機能です。
様々なアプリケーションやWebページのフォームに対応し、ID、パスワードなどを転送し自動ログオンします。
この機能を利用すれば、IDやパスワードなどを記憶し入力する必要がなくなりますから、長く複雑で意味を持たない文字配列のIDやパスワードなどを設定することができるので、セキュリティが高まります。
認証情報を最大6キロバイト記録可能なので、多くの情報を管理できます。
●今までの「シングルサインオン機能」にプラスされた機能
・自動転送機能
・IDとパスワードのみの対応から、様々なフォームへ対応
・URLや画面情報を自動で識別し、フィッシング防止
・さまざまなブラウザに対応(Internet Explorer6.0/7.0、Netscape8.1、Mozilla1.7、Firefox1.5、Seamonkey1.0.1 等のブラウザに対応しています。)
 ■使用例その1(アプリケーションの場合)

アプリケーションのログオン画面が開くと自動的にパスワードを転送し、OKボタンがプッシュされ自動ログオンします。ノーツ以外にも、起動時にパスワードなどの入力が必要な様々なアプリケーションにご利用いただけます。
 ■使用例その2(インターネットの場合)

登録済みのインターネットの認証画面を開くと、自動的にログオン情報が転送され自動ログオンします。
ID・パスワードに限らず、オンラインショッピングなどの入力フォーム(住所など)も対応可能です。
 ■使用例その3(Javaコンポーネント及びActiveXコンポーネントの場合)

Sun Secure Global Desktop(旧Tarantella)の自動ログオンにも対応。
 ■その他機能
●オプション「管理者ツール」との使用で、管理者による認証情報の登録、エンドユーザの認証情報の編集を制限
●Cookieの自動削除
●パスワード自動作成機能つき

▲ページトップへ

 

管理ツール
LOCK STAR-SK Ver3.0・LOCK STAR-AC・LOCK STAR & Memory128には各種の管理ツールを用意しています。
管理ツールは管理者用ツールとクライアント管理ツールに分けられ、以下の種類があります。
 ■簡易キー設定ツール(ベーシックセットに標準装備)
1種類の個人キー・1種類の共有暗号キー・5種類のログオン情報.使用期限・PINコードの使用許可などのUSBキーに関する使用ポリシーの設定用ツールです。
 ■管理者ツールセット(オプション)
 USBキー設定ツール
10種類の共有暗号キーをUSBキーに設定できるオプションツールです
 USBキーバックアップツール
USBキーの紛失・破損・追加などの際にバックアップされたデータを基にキーの複製・再生を行うオプションツールです。
USBキー設定情報のバックアップデータの作成も可能です。
 USBキー部門管理者用ツール
本社と離れた海外・地方の支店などで、システム管理者以外が共有暗号キーを変更する為のツールです。
 ■クライアントツールセット(オプション)
 PC使用ログ管理ツール
Windowsへのアクセスに対してリアルタイムでアクセス情報を記録するツールです。
 ディスククリーニングツール
ドライブ、ファイルの種類、削除方法などを細かく指定して、PC内の不要なファイルを自動的に検索しWindowsが終了する度に一括して完全削除することができるツールです。

▲ページトップへ

 

ログ管理機能

情報社会の発展に伴って、情報漏洩が企業にもたらした被害も拡大してきています。弊社のLOCK STAR-AC は事前防止と同時に事後の使用ログ情報の調査により責任の所在を明らかにできます。
●PCの使用状況の管理
ログオンしたユーザ名、使用時間、セキュリティーキーのシリアルNO.等、各クライアントPCの使用状況を管理することができます。(標準機能)
●ファイルアクセス情報
ユーザ・システム等がアクセスを行ったファイル名の情報を取得することにより、重要文書や顧客情報等の漏洩防止に役立ちます。(オプション アクセスコントロール機能購入時)
●印刷情報の管理
各ユーザが印刷したファイル情報を取得し、重要文書や重要データ等の持ち出しを管理できます。(オプション アクセスコントロール機能購入時)
●Eメール添付ファイルの送信情報
各ユーザが送信するメール情報と共に、メールに添付されたファイル情報を管理し、メールによる情報漏洩を防止します。(オプション アクセスコントロール機能購入時)
●インターネットへのアクセス履歴
各ユーザがどのサイトへアクセスしているかがわかり、アクセス履歴によりインターネットの使用状況を把握し、情報の持ち出しを監視できます。(オプション アクセスコントロール機能購入時)
●FTPへのアクセス情報
FTPへのアクセス情報を取得することにより、各クライアントPCのファイルのダウンロード・アップロードを監視します。(オプション アクセスコントロール機能購入時)
●ログデータのエクスポート
CSV形式でエクスポートが可能なので、使い慣れたオフィスソフトを利用して様々な解析が可能です。

すべてのログをCSV形式にエクスポート可能

▲ページトップへ

 

具体的な用途例
●インターネットの利用制限による業務の効率化
個々のPCではHTTP・FTPの利用を禁止し、特定の共有PCのみで、必要な情報検索などの作業を行わせることで、仕事中のインターネットの個人利用を防ぎ、業務を効率化します。
●ユーザのPC使用権限をセキュリティキーへの設定だけで管理 
派遣社員や臨時社員など短期間の勤務者のために、サーバへのユーザの追加登録や削除を行うのは、管理者の負担になります。セキュリティキーへの設定変更を行うだけでユーザの権限を変更できれば、各部署の責任者でも実行可能なのでサーバ管理者の業務を軽減し、また、各部署ごとに柔軟な運用が可能になります。
●情報漏洩事故が発生した場合、原因、実行者の特定が容易に行えます
個々のクライアントPCに、管理者しか閲覧できないログ情報が保存されていますので、ログ情報の解析により、漏洩した情報の特定、実行者の特定が容易に行えます。
●外部記憶装置の利用制限
外部記憶装置からの読み取りだけを許可し、保存を禁止する設定も可能なので、許可されたソフトウェアのインストールや、データの利用が可能になり、業務への影響を最小限にとどめながら、情報漏洩を防止します。

▲ページトップへ

 

基本仕様
動作環境
OS Windows2000/XP/Vista
インターフェイス USB1.1準拠(フラッシュメモリのアクセスについて:USB2.0準拠)
ハード 上記OSのメーカーサポート範囲内で、USB端子を装備している機種
メモリ サポートするOSの推奨範囲
HD容量 10MB以上
製品寸法 W19mm×L60mm×H8mm 重さ約8g(LOCK STAR-SK or AC)
W20mm×L60mm×H8mm 重さ約10g(LOCK STAR & Memory)
使用環境 温度0〜70C 湿度0〜80%(結露しないこと)
動作電圧 4〜5.5V
書込回数 約100万回
データ保持年数 約100年

▲ページトップへ

  

各製品説明ページに記載された商品名、社名等は、各社の商標または登録商標です。
各製品説明ページの掲載事項は、予告なく変更されることがあります。
当ホームページの全部または一部の無断複製・転載を禁じます。
Copyright (C) 1999- PULSE Electronics Co.,Ltd. All rights reserved.