DLPポリシーの作成について

SysCloudのデータ損失防止機能を利用する事で、外部との共有状況の把握や社内で規定しているポリシーに違反した共有を監視し、機密情報などの情報漏洩を防止する事が可能になります。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-09-16_15_09_58

「データ損失防止」-「ポリシー」を選択し、ポリシー一覧画面を表示します。
この画面では、現在ドメイン内で作成されたポリシーの状況を確認する事ができます。新しくポリシーを作成する場合は、「+新ポリシーを生成します」ボタンをクリックします。(「データ損失防止」-「新しいポリシーを作成します」からでもポリシーの作成が可能です)

データ損失防止(DLP)ポリシー作成方法について

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-09-21_09_28_25

ポリシー作成画面が表示されましたら、はじめにタイトルを設定して下さい。(初期値では日付が埋め込まれたタイトルが設定されます)タイトルは、ポリシー作成後に変更する事が可能です。

※タイトルにはあとで確認がしやすいようなタイトル(社外秘情報外部共有監視ポリシーなど)を付けるようにしましょう。

コントロールの種類について
①.共有コントロール

ドライブ内のデータおよびメールについて外部や社内との共有があった際に処理を行うためのポリシーを作成します。

②.重要なコンテンツ

ドライブ内のデータ、メール、チャット内の情報に対してキーワードなどを設定し、設定したキーワードがコンテンツ内に含まれているかどうかを監視、処理するためのポリシーを作成します。

③.共有コントロールおよび重要コンテンツの作成

最も高度なポリシーを作成できるコントロール。ドライブ内のデータ、メール、チャット内の情報に対して設定したキーワードが含まれたコンテンツが存在する場合や共有時に処理を行うためのポリシーを作成します。

②、③のコントロール設定については高度なDLPポリシーの設定方法についてをご覧下さい。

ポリシー適用対象範囲の選択

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-21-12-15-25

これから作成するポリシーを適用させる範囲を設定します。ドメイン全体、ユーザー単位、グループ単位、組織ユニット単位もしくはcsvファイル、テンプレートを利用して設定します。

ポリシー適用アプリ(サービス)の選択

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-21-12-16-00

ポリシーを適用させるGoogleアプリ(サービス)を選択します。
チェックマークをクリックすると解除可能です。

ファイルの適用範囲の設定

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-09-21_12_16_56

前項でドライブを適用対象に含めた場合、ポリシー適用対象となるファイルを指定できます。
「いいえ」を選択した場合は、ファイル名やフォルダを指定したり、特定のファイル形式を設定する事が可能です。

ファイル共有条件の設定

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-21-12-18-33

Googleドライブを適用対象に含めた場合、ファイルの共有条件設定が可能です。共有条件については「組織外」「組織内」での共有条件を選択する事が可能です。※「例外はありますか?」をクリックしますと、例外設定を行えます。例外に指定したドメインやメールアドレスについては本ポリシーは適用されなくなります。

全ての共有権限を網羅する設定としては「組織外のユーザ-閲覧(任意のアクセス)」または「組織内のユーザ-閲覧(任意のアクセス)」と設定します。

モニターするEメールの送信先設定

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-21-12-37-05

適用対象アプリにメールを選択した場合に表示されます。外部ドメイン、もしくは特定のドメイン、メールアドレスに送信した場合にポリシーを適用させることが可能です。※「例外はありますか?」をクリックしますと、例外設定を行えます。例外に指定したドメインやメールアドレスについては本ポリシーは適用されなくなります。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-21-12-50-20

「更にカスタマイズ」ボタンをクリックして、ポリシー違反があった場合のアクションを設定する事が可能です。共有状況を監視するだけの場合は、「作成&アクティベート」ボタンをクリックしてポリシー適用を開始させます。

リアルタイムアクションの選択

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-21-12-46-30

共有違反があった際のアクションとして、「共有許可を差し戻す」「ドライブドキュメントを隔離し所有権を移管します」「ドライブファイルを自動暗号化」から選択します。※自動暗号化を選択した場合は、復号化するためのパスワードを入力します。

※SysCloudの導入初期段階ではリアルタイムアクションの設定は行わないことを推奨します。まずは社内でポリシー違反がどれだけ行われているのかをモニタリングし、その上でどのようなアクションが最適なのかを設定していきます。

例外管理の設定

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-12-21-49-28

違反があった際に、違反ユーザー側から例外申請を行えるようにするかどうかを設定します。「いいえ」と選択した場合はユーザー側での例外申請はできなくなります。

事故レポートおよびコミュニケーションの設定

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-10-12_21_55_42

ポリシー作成時および違反があった際の通知先を設定します。ポリシー作成用の「オーナーに通知」を設定しますと原則全ユーザーに対してポリシー制定についての通知メールが送信されます(ポリシー適用のアプリがドライブのみの場合は、ドライブを利用しているユーザー全員へ送信されます)。違反用の「オーナーに通知を送信」にチェックマークを入れますと、ポリシー違反のあったファイルのオーナーに対して警告メールが通知されます。その他、必要な通知先がある場合は「追加の受信者」の項目にメールアドレスを入力します。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-10-12_21_59_49

最後に「作成&アクティベート」ボタンをクリックして、設定したポリシーに対する監視が開始されます。設定したポリシーは、早ければ2-3分以内で監視が開始されます。環境によっては数時間程度かかる場合がありますのでご注意ください。

ポリシー違反が行われた際の警告メール本文の編集方法については「ポリシー制定・違反時のメッセージ編集をご覧下さい。

オンラインマニュアル
PAGE TOP