DeviceLock（デバイスロック）は企業や組織内部からの情報漏洩対策に視点をおいたデバイスへのアクセスをコントロールするソフトウェアです。パソコンごとに必要なアクセス許可を設定することで、フロッピードライブ、CD-ROMドライブ、USBポートなどデバイスへのアクセスをコントロールし、個人情報や営業機密等の企業・組織における情報資産の不正持ち出しや盗難などによる情報漏洩を防止します。

新しいオプションコンポーネント

• NetworkLock
  ネットワークを介して送受信される電子メール、Webアクセス、暗号化されたHTTPセッション（Gmail、Yahoo! Mail、Windows Live Mail、Facebook、Twitterなどのウェブメールやソーシャルネットワークアプリケーションを含む)、インスタントメッセンジャー、その他HTTPベースのアプリケーション、FTPやFTP-SSLプロトコルのファイル転送を制御します。
• ContentLock
  コンテンツ認識ルールをより詳細に設定することが可能になります。ファイルタイプに基づくアクセス許可・拒否のみでなく、数値条件や適合した基準やキーワードの組み合わせといった正規表現を使ったルールの作成ができるようになります。シャドウログにセーブする前にデータをフィルタリングすることよって、データベースのストレージ領域とネットワーク帯域を大幅に削減することができます。

その他の新機能

• イメージファイルに対するコンテンツ認識ルールを作成することができるようになりました。この機能によりドキュメントのスクリーンショットやテキスト情報を含むその他のイメージに特別なルールを定義することができます。
• PDFファイルやMS Officeドキュメント中のイメージを検知できるようになりました。
• アーカイブファイル(zip, rar等)にコンテンツ認識ルールを適用するとき、アーカイブから抽出されるすべてのファイルが、個別に分析されるようになりました。
• Windows7 の着脱可能ドライブ向け純正データ暗号方式BitLocker To Go (BL2G)との統合を追加しました。DeviceLockは暗号化されたBL2Gディスクを検知し、特別な「暗号化」アクセス許可を適用します。
• アクセス制御・監査／シャドウイングおよびグラフィカルレポートに新しいデバイスタイプ「クリップボード」を追加しました。
• コンテンツ認識ルールでプリンタデバイスがシャドウイングされるようになりました。
• Blackberryおよび Bluetoothへの対応を強化しました。

DeviceLock（デバイスロック）は強固な外部デバイス制御に加え、使用できるUSBメモリなどを個体単位で指定できるホワイトリスト機能を有します。また外部デバイスへの操作ログを記録する機能、外部デバイスに出力したファイルをミラーリングする機能（シャドウイング）など充実した機能が搭載されています。さらに本バージョンでは、ローカルプリンタ、ネットワークプリンタのアクセス制御も可能になり、印刷ログ、印刷シャドウイングの機能が追加されました。シャドウイングされた印刷ドキュメントのコピーは、後でDeviceLockのビューアを使用して参照することができます。

• フロッピー、着脱可能デバイス（USBメモリ、SDカード、MO等）、CD-R/DVD-R、FireWire、赤外線、WiFi、Bluetooth、シリアル/パラレル、テープ、プリンタなどの様々なインタフェース、外部デバイスを制御可能
• 特定のデバイスだけを除外するホワイトリスト機能
• 一時的にデバイスを使用可能にする一時ホワイトリスト機能
• 外部デバイスへの操作を記録する監査ログ
• 外部デバイスに出力したファイルをミラーリングするシャドウイング機能
• プリンタに出力したイメージをコピーする印刷シャドウイング機能
• Active Directoryのグループポリシー上でアクセス制御設定が行えるAD連携機能

コンテンツ認識ルール

ファイルレベルでの細かいセキュリティを実現できる「コンテンツ認識ルール」機能を追加しました。この機能は、設定済みのデバイスレベルのアクセス許可に関わらず、特定のファイルタイプを選択してアクセス許可や拒否を指定できます。また、特定のファイルタイプに対してのシャドウイングの許可・拒否が可能です。DeviceLockは、コンテンツベースのファイルタイプ検出アルゴリズムを使用します。ファイルタイプの認識と識別は、各タイプの特徴的なデータ署名に基づいて行われます。この効果的で信頼性のあるアルゴリズムが、ファイルの拡張子に関係なく、正しい識別と処理を実現します。3000種類以上のファイルタイプに対応しています。

オフラインポリシー

オフラインポリシーの対応を追加しました。同じユーザーまたはグループのオンラインとオフラインで、違うセキュリティポリシーを定義することが可能です。オンラインポリシーは社内ネットワークや指定されたDeviceLock Enterprise Server、Active Directoryドメインに接続された時に適用されます。オフラインポリシーは、社内ネットワークや指定されたDeviceLock Enterprise Server、Active Directoryドメインから切り離された時に適用されます。

レポート機能の追加

DeviceLock Enterprise Serverに保存された監査／シャドウログに基づいて、図表レポートの作成が可能になりました。レポートは、電子メール経由で自動的に送信できます。※レポート機能を利用する場合はDeviceLock Enterprise Serverの構築が必要です。

その他

• 監査ログの設定（最大ログサイズとログが最大値に達した時のWindowsの処理）を、他の設定と同様にグループポリシーで行うことができます。
• SafeDiskで暗号化されたディスク（フラッシュドライブおよび他のリムーバブルメディア）を検知し、特殊な「暗号化」アクセス許可を適用できます。「暗号化」アクセス許可を使用することで、例えば暗号化されたリムーバブルデバイスのみ書込みを許可し、他のメディアには書込みを拒否するといった制御が可能です。
• iPhone/iPodへ(から)転送される異なったオブジェクト(メディア、接続、ファイルなど)に対するアクセス制御設定が可能です。さらに、PCからiPhone/iPodへコピーされたオブジェクトに対する監査およびシャドウイングが可能です。
• BlackBerryデバイスに対するアクセス制御および監査が可能です。ローカルコンピューターに誰がBlackBerryデバイスを接続できるか、またいつそれができるかを制御できます。さらに、BlackBerryデバイスタイプに対して行われたどのようなユーザー操作をも監査することができます。
• Lexar JumpDrive SAFE S3000 暗号化フラッシュドライブとの統合により、Lexar JumpDrive SAFE 3000ドライブを検出し、特別な「暗号化」アクセス許可を適用します。
• 暗号化されたDriveCryptディスク(USBフラッシュドライブや他のリムーバブルメディア)を検出し、特別な「暗号化」アクセス許可を適用します。これらの「暗号化された」アクセス許可を利用して、例えば、暗号化されたリムーバブルデバイスのみに書き込み許可し、暗号化されないメディアに対しては書込みを拒否するといったことができます。
• TrueCryptの「File-hosted (container)」ボリュームタイプのサポート。

DeviceLock有効活用例

DevicLockを利用すれば、外部媒体を利用したデータの持ち出しを制御することができます。 しかし、全ての持ち出しを制御してしまうと業務効率が低下することも。そこで、USBホワイトリスト機能を利用すれば、企業で指定したUSBメモリの利用のみを許可することが可能です。さらに、指定するUSBメモリを暗号化機能付きのものにすれば、持ち出しの際に万が一、盗難や紛失があったとしても安心。より強固なセキュリティを実現します。