情報漏えい対策テンプレートで使用するカスタムキーワードリストの作成に使用される条件は次のとおりです。
キーワードリストに関する条件
ルール
|
|
任意のキーワード |
キーワードリストの1つ以上のキーワードがファイルに含まれている必要があります。
|
すべてのキーワード
|
キーワードリストのすべてのキーワードがファイルに含まれている必要があります。
|
<x>文字以内のすべてのキーワード
|
キーワードリストのすべてのキーワードがファイルに含まれている必要があります。さらに、各キーワードのペアは、それぞれが<x>文字以内に存在している必要があります。
たとえば、キーワードがWEB、DISK、およびUSBの3つで、指定した文字数が20であるとします。
情報漏えい対策がすべてのキーワードをDISK、WEB、USBの順に検出した場合、DISKの「D」からWEBの「W」まで、および「W」からUSBの「U」までの文字数は20文字以下である必要があります。
次のデータがこの条件に一致します。DISK####WEB############USB
次のデータはこの条件に一致しません。DISK*******************WEB****USB (「D」と「W」の間が23文字)
この文字数を小さくすると (10など) 検索時間は短くなりますが、検出範囲は制限される傾向にあります。これは、特に大きなファイルで、機密データが検出される確率が低下します。数字を大きくするほど、対象範囲も広がりますが、検索時間は長くなります。
|
キーワードの合計スコアがしきい値を超えています
|
キーワードリストの1つ以上のキーワードがファイルに含まれている必要があります。キーワードが1つだけ検出された場合は、そのスコアがしきい値を超える必要があります。キーワードが複数ある場合は、その合計スコアがしきい値を超える必要があります。
各キーワードに、1~10のスコアを割り当てます。機密性の高い単語や語句、たとえば総務部で「昇給」などは、比較的高いスコアにします。単独ではあまり重要性が高くない単語や語句のスコアは低くしてもかまいません。
しきい値を設定する場合は、キーワードに割り当てたスコアを考慮します。たとえば、キーワードが5つあり、そのうち3つの優先度が高い場合、しきい値は優先度の高い3つのキーワードの合計スコア以下にすることができます。これは、この3つのキーワードさえ検出されれば、そのファイルは脆弱だと十分に判断できるということです。
|