情報漏えい対策は、機密情報を送信できるネットワーク、システム、およびアプリケーションチャネルを監視します。
サポートされているチャネルの一覧については、次の情報漏えい対策に関するWebサイトをご確認ください。
ネットワークチャネル
|
チャネル
|
説明
|
|
メールクライアント
|
メールクライアントがメール送信を試みると、監視が実行されます。情報漏えい対策では、対応するメールの件名、本文、添付ファイルのデータIDがチェックされます。
|
|
FTP
|
FTPクライアントがFTPサーバへのファイルのアップロードを試みると、監視が実行されます。情報漏えい対策では、ファイル内のデータIDの有無がチェックされます。
|
|
HTTPおよびHTTPS
|
データが暗号化されてHTTPおよびHTTPSを通じて送信される前に、監視が実行されます。
|
|
IMアプリケーション
|
ユーザがインスタントメッセンジャー (IM) アプリケーションを通じてメッセージまたはファイルを送信すると、監視が実行されます。情報漏えい対策では、ユーザが受信するメッセージまたはファイルは監視されません。
|
|
SMBプロトコル
|
別のユーザがユーザの共有ファイルのコピーまたは読み取りを試みると、監視が実行されます。情報漏えい対策では、ファイルがデータIDであるか、またはファイルにデータIDが含まれているかがチェックされます。
|
|
Webメール
|
サポートされているWebベースのメールサービスがHTTPを通じてデータ送信を試みると、監視が実行されます。情報漏えい対策では、データ内のデータIDの有無がチェックされます。
|
システムおよびアプリケーションチャネル
|
チャネル
|
説明
|
|
クラウドストレージサービス
|
ユーザがクラウドストレージサービスを使用してアクセスするファイルを監視します
|
|
CD/DVD
|
CDまたはDVDに記録されたデータを監視します
|
|
PGP暗号化
|
PGP暗号化ソフトウェアによって暗号化されるデータを監視します。情報漏えい対策では、暗号化が進行する前にデータがチェックされます。
|
|
ピアツーピアアプリケーション
|
ユーザがピアツーピアアプリケーションを通じて共有するファイルを監視します
|
|
プリンタ
|
さまざまなアプリケーションから開始されたプリンタ操作を監視します
情報漏えい対策では、保存されていない新しいファイルに対するプリンタ操作はブロックされません。これは、その時点では印刷情報がメモリにしか保存されていないためです。
|
|
リムーバブルストレージ
|
リムーバブルストレージデバイスへのデータ送信、またはリムーバブルストレージデバイス内のデータを監視します
|
|
同期ソフトウェア (ActiveSync)
|
同期ソフトウェアを使用したモバイルデバイスへのデータ送信を監視します
|
|
Windowsクリップボード
|
Windowsクリップボードに送信されるデータを監視し、送信を許可またはブロックします
|