キーワードは特定の単語または語句です。関連するキーワードをキーワードリストに追加して、特定の種類のデータを識別します。たとえば、診断書では「予後」、「血液型」、「予防接種」、「医師」などの言葉が使用されると考えられます。診断書ファイルの転送を防ぐには、情報漏えい対策ポリシーでこれらのキーワードを指定して、これらのキーワードを含むファイルをブロックするようにポリシーの処理を設定します。
一般に使用されている単語を組み合わせて意味のあるキーワードを作成します。たとえば、「end」、「read」、「if」、「at」を組み合わせて、ソースコード内で使用されている「END-IF」、「END-READ」、「AT
END」などのキーワードを作成します。
事前定義のキーワードリスト
トレンドマイクロ製品には、情報漏えい対策ポリシー違反を判別する条件が組み込まれたキーワードリストが事前定義されています。事前定義されたキーワードリストを変更または削除することはできません。
カスタムキーワードリスト
事前定義されたキーワードリストが要件を満たさない場合は、カスタムキーワードリストを作成します。キーワードリストは、情報漏えい対策のポリシーを実行するためにユーザが選択した条件を満たす必要があります。次の表は、キーワードリストを設定する際に使用できる条件を示します。
キーワードリストの条件
|
条件
|
ルール
|
|
任意のキーワード
|
キーワードリストの1つ以上のキーワードがファイルに含まれている必要があります。
|
|
すべてのキーワード
|
キーワードリストのすべてのキーワードがファイルに含まれている必要があります。 |
|
<x>文字以内のすべてのキーワード
|
キーワードリストのすべてのキーワードがファイルに含まれている必要があります。さらに、各キーワードのペアは、それぞれが<x>文字以内に存在している必要があります。
たとえば、キーワードがWEB、DISK、およびUSBの3つで、指定した文字数が20であるとします。
情報漏えい対策がすべてのキーワードをDISK、WEB、USBの順に検出した場合、DISKの「D」からWEBの「W」まで、および「W」からUSBの「U」までの文字数は20文字以下である必要があります。
文字数を決定する際、10などの小さな数は通常、検索時間の短縮につながるのですが、対象範囲が比較的狭くなることに注意してください。これにより、特に大きなファイルでは、機密データを検出する可能性が低下する場合があります。数字が大きくなるにつれて、対象範囲も広がりますが、検索時間が長くなる可能性があります。
|
|
キーワードの合計スコアがしきい値を超えています
|
キーワードリストの1つ以上のキーワードがファイルに含まれている必要があります。キーワードが1つだけ検出された場合は、そのスコアがしきい値を超える必要があります。キーワードが複数ある場合は、その合計スコアがしきい値を超える必要があります。
各キーワードに、1~10のスコアを割り当てます。機密性の高い単語や語句、たとえば総務部で「昇給」などは、比較的高いスコアにします。単独ではあまり重要性が高くない単語や語句のスコアは低くしてもかまいません。
しきい値を設定する場合は、キーワードに割り当てたスコアを考慮します。たとえば、キーワードが5つあり、そのうち3つの優先度が高い場合、しきい値は優先度の高い3つのキーワードの合計スコア以下にすることができます。これは、この3つのキーワードさえ検出されれば、そのファイルは脆弱だと十分に判断できるということです。
|
カスタムキーワードリストを追加する
手順
- の順に選択します。
- [追加] をクリックします。
- カスタムキーワードリストを設定します。
オプション 説明 基本プロパティ基本的な設定を行い、条件を選択します。キーワードの定義キーワードのパラメータを指定します。オプションで大文字と小文字を区別するかどうかを指定します。 - [追加] をクリックします。[キーワードリスト] に新しいカスタムキーワードリストが表示されます。
- [保存] をクリックします。
カスタムキーワードリストをインポートする
カスタムキーワードリストのインポートには、キーワードを含む適切な形式の.xmlファイルが必要です。
手順
- の順に選択します。
- [インポート] をクリックし、[ファイルの選択] をクリックして、インポートする.xmlファイルを指定します。
- [開く] をクリックします。
- [インポート] をクリックします。