高度なDLPポリシーの設定方法について

ポリシー設定時にコントロールの種類で「重要なコンテンツ」「共有コントロールおよび/または重要コンテンツの作成」を選択した場合、「コンテンツ条件」を指定することが可能になり、より高度なポリシーを設定し監視を行うことが可能になります。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-11-08_08_04_21

特定のキーワードが含まれたドキュメントやメールなどを監視、コントロールする場合は「重要なコンテンツ」を選択し、さらに共有条件、メール送信先条件を付加させる場合は「共有コントロールおよび/または重要コンテンツの作成」を選択します。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-11-08_07_58_30

データ損失防止(DLP)ポリシー作成方法についてに記載されている手順に沿って進みますと、「チェックするコンテンツ条件」という項目が追加されます。

「チェックするコンテンツ条件」で「+追加」ボタンをクリックし、コンテンツタイプなどを設定します。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-11-08_07_58_48

コンテンツタイプには現在14種類のタイプが存在しますが、ほとんどが海外向けのテンプレートとなっておりますので、日本国内では「カスタムキーワード」もしくは「カスタム正規パターン」を選択し、社内独自のルール作成を行うことをおすすめします。※今後、日本国内で利用出来るテンプレートを追加していく予定です。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-11-08_08_01_02

上記は、「カスタムキーワード」を選択した例です。

Googleドライブ内のファイルやメール本文にカスタムキーワードで指定したキーワードが含まれるものについて監視を行えます。上記例では「社外秘」というキーワードが含まれる場合にポリシー違反となるように設定します。

カスタムキーワード説明は管理用として分かりやすい説明文を記入する必要があります。

閾値(しきいち)の設定

閾値に入力する数値は指定したキーワードが含まれる個数を意味します。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-11-08_08_23_55

閾値には「高 危険閾値」「中 危険閾値」「低 危険閾値」の3種類に分けることができます。
「高」「中」「低」と分けることで、ポリシー違反を確認した際に管理者側で強制的に共有解除するなどの判断をしやすくすることが可能になります。

設定する数値は「高>中>低」となるように指定します。

上記例で設定した場合、ひとつのドキュメント内、メール本文に「社外秘」というキーワードが5つ以上含まれている場合は、ポリシー違反の確認画面に表示される「しきい値」のレベルが「High」と表示され、3〜4個の場合は「Middle」、1〜2個の場合は「Law」と表示されます。

キーワードと閾値の設定が完了しましたら、「+追加」ボタンをクリックしてキーワードの登録が完了となります。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-11-08_08_42_50

「+更に追加」ボタンで、上記同様にカスタムキーワードを追加することで「AND」「OR」の条件設定をすることが可能です。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-11-08-08-49-45

「社外秘」には「Confidential」や「コンフィデンシャル」という具合に、漢字・カタカナ・英語表現が存在しますので、それぞれカスタムキーワードを登録し、「OR(または)」条件を追加します。

ポリシー違反がどれだけあるのかを監視するだけであれば、「作成&アクティベート」ボタンをクリックしてポリシー設定を完了します。リアルタイムアクションを設定したい場合は「更にカスタマイズ」ボタンで設定を行います。

その他の設定方法については「DLPポリシーの作成について」と同様になります。

オンラインマニュアル
PAGE TOP