DeviceLock（デバイスロック）は企業や組織内部からの情報漏洩対策に視点をおいたデバイスへのアクセスをコントロールするソフトウェアです。パソコンごとに必要なアクセス許可を設定することで、フロッピードライブ、CD-ROMドライブ、USBポートなどデバイスへのアクセスをコントロールし、個人情報や営業機密等の企業・組織における情報資産の不正持ち出しや盗難などによる情報漏洩を防止します。

• Microsoft Windows 7をサポートしました。
• iPhone/iPodデバイスに対する、詳細なアクセス制御・監査・シャドウイングを追加しました。iPhone/iPodへ(から)転送される異なったオブジェクト(メディア、接続、ファイルなど)に対するアクセス制御設定が可能です。さらに、PCからiPhone/iPodへコピーされたオブジェクトに対する監査およびシャドウイングが可能です。
• BlackBerryデバイスに対するアクセス制御および監査を追加しました。ローカルコンピューターに誰がBlackBerryデバイスを接続できるか、またいつそれができるかを制御できます。さらに、BlackBerryデバイスタイプに対して行われたどのようなユーザー操作をも監査することができます。
• Lexar JumpDrive SAFE S3000 暗号化フラッシュドライブとの統合により、Lexar JumpDrive SAFE 3000ドライブを検出し、特別な「暗号化」アクセス許可を適用します。
• DriveCryptとの統合を追加しました。DeviceLockは暗号化されたDriveCryptディスク(USBフラッシュドライブや他のリムーバブルメディア)を検出し、特別な「暗号化」アクセス許可を適用します。これらの「暗号化された」アクセス許可を利用して、例えば、暗号化されたリムーバブルデバイスのみに書き込み許可し、暗号化されないメディアに対しては書込みを拒否するといったことができます。
• TrueCryptの「File-hosted (container)」ボリュームタイプのサポートを追加しました。

DeviceLockの主な機能

DeviceLock（デバイスロック）は強固な外部デバイス制御に加え、使用できるUSBメモリなどを個体単位で指定できるホワイトリスト機能を有します。また外部デバイスへの操作ログを記録する機能、外部デバイスに出力したファイルをミラーリングする機能（シャドウイング）など充実した機能が搭載されています。さらに本バージョンでは、ローカルプリンタ、ネットワークプリンタのアクセス制御も可能になり、印刷ログ、印刷シャドウイングの機能が追加されました。シャドウイングされた印刷ドキュメントのコピーは、後でDeviceLockのビューアを使用して参照することができます。

• フロッピー、着脱可能デバイス（USBメモリ、SDカード、MO等）、CD-R/DVD-R、FireWire、赤外線、WiFi、Bluetooth、シリアル/パラレル、テープ、プリンタなどの様々なインタフェース、外部デバイスを制御可能
• 特定のデバイスだけを除外するホワイトリスト機能
• 一時的にデバイスを使用可能にする一時ホワイトリスト機能
• 外部デバイスへの操作を記録する監査ログ
• 外部デバイスに出力したファイルをミラーリングするシャドウイング機能
• プリンタに出力したイメージをコピーする印刷シャドウイング機能
• Active Directoryのグループポリシー上でアクセス制御設定が行えるAD連携機能

コンテンツ認識ルール

ファイルレベルでの細かいセキュリティを実現できる「コンテンツ認識ルール」機能を追加しました。この機能は、設定済みのデバイスレベルのアクセス許可に関わらず、特定のファイルタイプを選択してアクセス許可や拒否を指定できます。また、特定のファイルタイプに対してのシャドウイングの許可・拒否が可能です。DeviceLockは、コンテンツベースのファイルタイプ検出アルゴリズムを使用します。ファイルタイプの認識と識別は、各タイプの特徴的なデータ署名に基づいて行われます。この効果的で信頼性のあるアルゴリズムが、ファイルの拡張子に関係なく、正しい識別と処理を実現します。3000種類以上のファイルタイプに対応しています。

オフラインポリシー

オフラインポリシーの対応を追加しました。同じユーザーまたはグループのオンラインとオフラインで、違うセキュリティポリシーを定義することが可能です。オンラインポリシーは社内ネットワークや指定されたDeviceLock Enterprise Server、Active Directoryドメインに接続された時に適用されます。オフラインポリシーは、社内ネットワークや指定されたDeviceLock Enterprise Server、Active Directoryドメインから切り離された時に適用されます。

レポート機能の追加

DeviceLock Enterprise Serverに保存された監査／シャドウログに基づいて、図表レポートの作成が可能になりました。レポートは、電子メール経由で自動的に送信できます。※レポート機能を利用する場合はDeviceLock Enterprise Serverの構築が必要です。

その他

• 監査ログの設定（最大ログサイズとログが最大値に達した時のWindowsの処理）を、他の設定と同様にグループポリシーでできるようになりました。
• SafeDiskとの連携を追加しました。DeviceLockはSafeDiskで暗号化されたディスク（フラッシュドライブおよび他のリムーバブルメディア）を検知し、特殊な「暗号化」アクセス許可を適用できます。「暗号化」アクセス許可を使用することで、例えば暗号化されたリムーバブルデバイスのみ書込みを許可し、他のメディアには書込みを拒否するといった制御が可能です。
• ビルドインのDeviceLockプリンタビューアを大きく改善しました。
• Media White ListのLive File System for CDsのサポートが向上しました。
• DeviceLock Enterprise Serverのランダム選択のアルゴリズムを改善しました。

DeviceLock有効活用例

DevicLockを利用すれば、外部媒体を利用したデータの持ち出しを制御することができます。 しかし、全ての持ち出しを制御してしまうと業務効率が低下することも。そこで、USBホワイトリスト機能を利用すれば、企業で指定したUSBメモリの利用のみを許可することが可能です。さらに、指定するUSBメモリを暗号化機能付きのものにすれば、持ち出しの際に万が一、盗難や紛失があったとしても安心。より強固なセキュリティを実現します。