DeviceLock（デバイスロック）は企業や組織内部からの情報漏洩対策に視点をおいたデバイスへのアクセスをコントロールするソフトウェアです。パソコンごとに必要なアクセス許可を設定することで、フロッピードライブ、CD-ROMドライブ、USBポートなどデバイスへのアクセスをコントロールし、個人情報や営業機密等の企業・組織における情報資産の不正持ち出しや盗難などによる情報漏洩を防止します。

コンテンツ認識ルール

ファイルレベルでの細かいセキュリティを実現できる「コンテンツ認識ルール」機能を追加しました。この機能は、設定済みのデバイスレベルのアクセス許可に関わらず、特定のファイルタイプを選択してアクセス許可や拒否を指定できます。また、特定のファイルタイプに対してのシャドウイングの許可・拒否が可能です。DeviceLockは、コンテンツベースのファイルタイプ検出アルゴリズムを使用します。ファイルタイプの認識と識別は、各タイプの特徴的なデータ署名に基づいて行われます。この効果的で信頼性のあるアルゴリズムが、ファイルの拡張子に関係なく、正しい識別と処理を実現します。3000種類以上のファイルタイプに対応しています。

オフラインポリシー

オフラインポリシーの対応を追加しました。同じユーザーまたはグループのオンラインとオフラインで、違うセキュリティポリシーを定義することが可能です。オンラインポリシーは社内ネットワークや指定されたDeviceLock Enterprise Server、Active Directoryドメインに接続された時に適用されます。オフラインポリシーは、社内ネットワークや指定されたDeviceLock Enterprise Server、Active Directoryドメインから切り離された時に適用されます。

レポート機能の追加

DeviceLock Enterprise Serverに保存された監査／シャドウログに基づいて、図表レポートの作成が可能になりました。レポートは、電子メール経由で自動的に送信できます。※レポート機能を利用する場合はDeviceLock Enterprise Serverの構築が必要です。

その他

• 監査ログの設定（最大ログサイズとログが最大値に達した時のWindowsの処理）を、他の設定と同様にグループポリシーでできるようになりました。
• SafeDiskとの連携を追加しました。DeviceLockはSafeDiskで暗号化されたディスク（フラッシュドライブおよび他のリムーバブルメディア）を検知し、特殊な「暗号化」アクセス許可を適用できます。「暗号化」アクセス許可を使用することで、例えば暗号化されたリムーバブルデバイスのみ書込みを許可し、他のメディアには書込みを拒否するといった制御が可能です。
• ビルドインのDeviceLockプリンタビューアを大きく改善しました。
• Media White ListのLive File System for CDsのサポートが向上しました。
• DeviceLock Enterprise Serverのランダム選択のアルゴリズムを改善しました。

DeviceLockの主な機能

DeviceLock（デバイスロック）は強固な外部デバイス制御に加え、使用できるUSBメモリなどを個体単位で指定できるホワイトリスト機能を有します。また外部デバイスへの操作ログを記録する機能、外部デバイスに出力したファイルをミラーリングする機能（シャドウイング）など充実した機能が搭載されています。さらに本バージョンでは、ローカルプリンタ、ネットワークプリンタのアクセス制御も可能になり、印刷ログ、印刷シャドウイングの機能が追加されました。シャドウイングされた印刷ドキュメントのコピーは、後でDeviceLockのビューアを使用して参照することができます。

• フロッピー、着脱可能デバイス（USBメモリ、SDカード、MO等）、CD-R/DVD-R、FireWire、赤外線、WiFi、Bluetooth、シリアル/パラレル、テープ、プリンタなどの様々なインタフェース、外部デバイスを制御可能
• 特定のデバイスだけを除外するホワイトリスト機能
• 一時的にデバイスを使用可能にする一時ホワイトリスト機能
• 外部デバイスへの操作を記録する監査ログ
• 外部デバイスに出力したファイルをミラーリングするシャドウイング機能
• プリンタに出力したイメージをコピーする印刷シャドウイング機能
• Active Directoryのグループポリシー上でアクセス制御設定が行えるAD連携機能