情報漏えい対策

情報漏えい対策ポリシーでは、コンプライアンステンプレートとデータ識別子を使用して、クラウドアプリケーションおよびサービスに保存されている機密情報の流れを監視できます。

  • 特定の規制制御を行うためのデータ識別子とコンプライアンステンプレートを定義します。

  • 特定のユーザのメールボックス、SharePointサイト、またはクラウドアプリケーションのユーザとグループを対象とします。

情報漏えい対策を設定する

注:

情報漏えい対策は、インラインモードでのExchange Onlineの受信保護では使用できません。

  1. [情報漏えい対策] を選択します。
  2. 情報漏えい対策を有効にします。
  3. (オプション) [機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして、[機密データをマスクする] または [機密データをマスクしない] のいずれかを選択します。

    これにより、プライバシーを考慮して、Cloud App Securityの情報漏えい対策ログで組織の機密データをどのように処理するかを設定できるようになります。

    • このチェックボックスをオフにすると、情報漏えい対策に違反する機密データを含むコンテンツが [ログ][違反コンテンツ] 列に記録および表示されません。

    • [機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして [機密データをマスクしない] を選択すると、[ログ][違反コンテンツ] 列に違反コンテンツが記録され、表示されます。その際、情報漏えい対策に違反する機密データはマスクせずに表示されます。

      注:

      機密データを含む違反コンテンツは、300文字以内で表示されます。

    • [機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして [機密データをマスクする] を選択すると、[ログ][違反コンテンツ] 列に違反コンテンツが記録され、表示されます。その際、情報漏えい対策に違反する機密データは、最後の4文字を除いてアスタリスク (*) で置き換えられます。

      注:

      機密データが4文字以内の場合は、マスクせずに表示されます。

    [機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして [機密データをマスクしない] を選択した状態が初期設定になります。

    設定を変更した場合、その設定は変更時以降の違反コンテンツにのみ適用されます。変更前のコンテンツには適用されません。

  4. (Exchange OnlineとGmailのみ) メールメッセージの件名、本文、添付ファイルのうちどれを検索対象にするかを選択します (複数選択可)。
  5. [コンプライアンスルール] を設定します。
    1. 秘密度ラベルを追加し、処理を選択します。

      (オプション) [ラベルの同期] をクリックして、Microsoft Information Protectionから最新の秘密度ラベルを同期します。

      処理の詳細については、サービスごとに実行可能な処理を参照してください。

      注:

      • この機能は、OneDrive、Microsoft Teams (チーム)、Microsoft Teams (チャット)、SharePoint Online、およびExchange Online (Exchange Online - インラインモードを除く) で利用できます。

      • 秘密度ラベルに基づく処理は、Microsoft Information Protectionの準備が済んだ後にのみ使用できます。

    2. コンプライアンステンプレートを追加して、処理を選択します。

      コンプライアンステンプレートをインポートして、既存のテンプレートを編集または削除することもできます。

      処理の詳細については、サービスごとに実行可能な処理を参照してください。

  6. [詳細設定オプションの表示] または [ファイルの詳細設定を表示する] (Salesforceの場合) をクリックして、処理の詳細を設定します。
    注:

    この設定は、Exchange Online、Microsoft Teams (チャット)、およびGmailでは使用できません。

    1. (Salesforceのみ) [ファイルに適用する処理の設定] チェックボックスをオンにして、ファイルに対して個別に処理を設定します。
      注:

      このオプションをオンにすると、Cloud App Securityはファイルに対して、手順5で説明したポリシーレベルの処理の代わりに、ここで指定された処理を実行します。

    2. (Salesforceのみ) ファイルの隔離処理が失敗したときにバックアップ処理を実行する場合は、[ファイルの隔離に失敗した場合に2次処理を適用する] を選択して2次処理を指定します。
      注:

      このオプションは [隔離] 処理が選択されている場合のみ設定できます。

      • [隔離] 処理が選択された状態で、[ファイルに適用する処理の設定] を有効にした場合、その [隔離] 処理が失敗したときに2次処理が適用されます。
      • [ファイルに適用する処理の設定] が有効になっていない場合、ファイルに対するポリシーレベルの [隔離] 処理 (手順5で説明) が失敗したときに2次処理が適用されます。
    3. [ファイル名にタグを挿入] 処理を選択した場合は、ファイル名に付加するタグを指定します。
      注:

      タグの長さの上限は20文字で、サポート対象外の文字 (/ \ : * ? < > " |) を含めることはできません。

    4. [隔離] または [削除] 処理が選択されている場合、ファイルが隔離または削除されたときに元のファイルのコンテンツを置き換えるテキストを指定します。
      注:

      このオプションはExchange Online、Exchange Online (インラインモード)、Gmailでは使用できません。

    5. [秘密度ラベルを適用する] 処理が選択されている場合、[秘密度ラベル付け] を設定します。

      1. ドロップダウンリストから、Microsoft Information Protection秘密度ラベルを選択します。

        注:

        秘密度ラベルはMicrosoft 365コンプライアンスセンターで定義され、Cloud App Securityに日単位で自動的に同期されます。秘密度ラベルが定義されていない場合には、[秘密度ラベルを適用する] 処理を指定できず、ポリシーを保存できません。

      2. 必要に応じて、[元の秘密度ラベルを上書きする] を選択します。

        注:

        元の秘密度ラベルは、ユーザーがMicrosoft Teams、SharePoint Online、またはOneDriveにファイルをアップロード、作成、同期したり、そこでファイルを変更したりした際に適用した秘密度ラベルを参照します。このオプションを選択しない場合、元の秘密度ラベルが引き続きファイルに適用されます。

      3. 必要に応じて [秘密度ラベルの適用に失敗した場合にバックアップ処理を実行する] を選択し、ドロップダウンリストから処理を選択します。選択できる処理は [放置][削除]、または [隔離] です。

        注:

        このバックアップ処理は、指定された秘密度ラベルがMicrosoft 365コンプライアンスセンターから削除されている、ファイルタイプがサポートされていないなどの理由により、Cloud App Securityが指定された秘密度ラベルをファイルに適用できなかった場合に、情報漏えい対策ポリシーに違反しているファイルに対して実行されます。

      4. 必要に応じて [ここをクリック] をクリックして、Microsoftの最新の秘密度ラベルを同期することもできます。

    6. (Exchange Online - インラインモードのみ) [受信者の変更] 処理が選択されている場合、[受信者操作設定の変更] を設定します。

      [受信者の変更] 処理は、メールをインターセプトして、指定された受信者にルーティングします。このため、関連する人物が、情報漏えい対策ポリシーに違反するメールに直接アクセスできます。

      1. メールのリダイレクト先とする組織のメールアドレスを入力します。

        最大5つのメールアドレスを追加できます。

      2. このリダイレクトされたメールを受け取る理由を受信者に伝えるための免責事項を入力します。

        メッセージにトークンを使用できます。現在、この免責事項でサポートされるトークンは%policy_name%のみです。

  7. [通知] を設定します。
    オプション 説明

    管理者に通知する

    1. 受信者グループを選択するか受信者を個別に指定して、通知する管理者を指定します。[受信者グループを管理する] をクリックして、グループのメンバーを編集したり、グループをさらに追加したりできます。詳細については、受信者グループを設定するを参照してください。

    2. セキュリティリスクが検出され、メールメッセージ、添付ファイル、またはファイルに対して処理が実行されたことを管理者に通知するメッセージの詳細を指定します。

    3. 通知のしきい値を設定し、送信する通知メッセージの数を制限します。しきい値の設定には次のものがあります。

      • 一括通知を次の間隔で送信する: 特定期間のすべての通知をまとめたメールメッセージを送信します。ボックスに数字を入力して期間を指定し、時間または日を選択します。

      • 一括通知を次の件数ごとに送信する: 設定したフィルタ処理数の通知をまとめたメールメッセージを送信します。ボックスに数字を入力して、ウイルス/不正プログラムの出現頻度を指定します。

      • 個別通知を送信する: フィルタ処理を実行するたびにメールメッセージ通知を送信します。

    ユーザに通知する

    Exchange OnlineおよびGmail: セキュリティリスクが検出され、メールメッセージまたは添付ファイルに対して処理が実行されたことを受信者に通知するメッセージの詳細を指定します。

    SharePoint Online、OneDrive、Microsoft Teams (チーム)、Box、Dropbox、およびGoogleドライブ: セキュリティリスクが検出され、ファイルに対して処理が実行されたことをファイルを更新したユーザに通知するメッセージの詳細を指定します。

    Salesforce: セキュリティリスクが検出され、更新に対して処理が実行されたことをSalesforceオブジェクトレコードを更新したユーザに通知するメッセージの詳細を指定します。

    Teamsチャット: このオプションはありません。チャットメッセージがブロックされた場合、Microsoftによる「このメッセージはブロックされました」という通知が、送信者のプライベートチャットウィンドウに表示されます。メッセージの送信者は、[操作項目] をクリックすると、ブロックされたメッセージに関する詳細情報を表示できます。

    Box:

    • (オプション) [隔離ファイルの復元を許可する] チェックボックスをオンにします。これによりエンドユーザは、情報漏えい対策ポリシーに違反する隔離されたファイルを復元できるようになります。

      • リンクを含むメールメッセージがユーザに送信されます。リンクをクリックすると、ファイル情報を記載した画面が表示されるので、復元の理由を選択して復元要求を送信します。リンクは24時間のみ有効です。

      • 管理者は、[隔離] 画面に移動して、エンドユーザが復元したファイルのデータや復元の理由についてクエリを実行できます。

    • (オプション) [外部ユーザに通知しない] チェックボックスをオンにします。これにより管理者は、ポリシーに違反したエンドユーザが自身の組織に属していない場合、そのユーザに違反の詳細を通知しないよう選択できるようになります。
    注:

    通知メッセージは、通知する情報のトークンの要否を含め、目的に応じてカスタマイズできます。トークンの詳細については、トークン変数リストを参照してください。

  8. [保存] をクリックします。