「DeviceLock」はユーザーに負担をかけず必要なデータだけを守るDLP(Data Loss Prevention)ソリューション。PCのUSBポート、CD/DVD ドライブ、タブレット端末などの外部デバイス制御に加え、インターネットを介したファイルのコピー/送信を制御し、個人情報や情報資産などの不正持ち出しや盗難・紛失による情報漏えいを防止する。導入作業や管理が簡単で、高価なサーバライセンスを必要としないため、コストパフォーマンスにも優れており、官公庁・地方自治体、金融・製造業、医療関連企業などを中心に国内約4700社、約37万台の導入実績があるという。
最新バージョンでは、DeviceLock Enterprise Serverによる集中管理機能が実装された。この機能で、ActiveDirectoryが導入されていない環境やグループポリシーの代替として、DeviceLockエージェントのリモートインストール/アンインストール、DeviceLockセキュリティポリシーの展開が可能となる。これにより、「DeviceLock」を運用するユーザーの管理負担を劇的に改善させるとしている。
また、「Windows10 Creators Update」および「macOS v10.12 Sierra」をサポートすることで、最新OS環境でDeviceLockを利用することが可能となった。
■「DeviceLock8.2」の新機能
- 「Windows10 Creators Update」での運用をサポート
- 「macOS v10.12 Sierra」での運用をサポート
- DeviceLock Enterprise Serverによる集中管理機能の追加
- 監査ログ、シャドウログを元に利用者の交流を分析する関係チャートの追加
- DeviceLock Enterprise Serverの分散管理機能の追加
- アラートおよび監査ログイベントの転送先として、syslogを介したアラート発信に対応
■「DeviceLock」の主な機能
- リムーバブルデバイス(USBメモリ、SDカードリーダー等)、CD-R/DVD-R、FireWire、赤外線、Wi-Fi、Bluetooth、フロッピー、シリアル/パラレル、テープ、プリンタ、スマートフォン、タブレット端末等の様々なインタフェース、外部デバイス、ネットワークアクセスを制御可能
- 特定のデバイスへのアクセスを許可する「ホワイトリスト機能」を搭載
- 外部デバイスに対する様々なアクセス履歴を記録する「監査ログ機能」を搭載
- 外部デバイスにコピー/出力したファイルをミラーリング保存し証拠を残す「シャドウイング機能」を搭載
- Active Directoryのグループポリシー上でアクセス制御設定がおこなえる「AD連携機能」を搭載
- Web閲覧やクラウド上へのデータアップロード禁止などの通信制御機能を搭載「NetworkLock」
- デバイスやネットワークを通じて送信されるコンテンツデータに対して、アクセス許可/禁止の権限を付与可能「ContentLock」
- 「ContentLock」でマイナンバーに対応した、コンテンツ認識機能を搭載
- 「ContentLock」で光学式文字認識 (OCR:optical character recognition)機能を搭載
