情報漏えい対策

情報漏えい対策ポリシーでは、コンプライアンステンプレートとデータ識別子を使用して、クラウドアプリケーションおよびサービスに保存されている機密情報の流れを監視できます。

  • 特定の規制制御を行うためのデータ識別子とコンプライアンステンプレートを定義します。

  • 特定のユーザのメールボックス、SharePointサイト、またはクラウドアプリケーションのユーザとグループを対象とします。

情報漏えい対策を設定する

  1. [情報漏えい対策] を選択します。
  2. 情報漏えい対策を有効にします。
  3. (オプション) [機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして、[機密データをマスクする] または [機密データをマスクしない] のいずれかを選択します。

    これにより、プライバシーを考慮して、Cloud App Securityの情報漏えい対策ログで組織の機密データをどのように処理するかを設定できるようになります。

    • このチェックボックスをオフにすると、情報漏えい対策に違反する機密データを含むコンテンツが [ログ][違反コンテンツ] 列に記録および表示されません。

    • [機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして [機密データをマスクしない] を選択すると、[ログ][違反コンテンツ] 列に違反コンテンツが記録され、表示されます。その際、情報漏えい対策に違反する機密データはマスクせずに表示されます。

      注:

      機密データを含む違反コンテンツは、300文字以内で表示されます。

    • [機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして [機密データをマスクする] を選択すると、[ログ][違反コンテンツ] 列に違反コンテンツが記録され、表示されます。その際、情報漏えい対策に違反する機密データは、最後の4文字を除いてアスタリスク (*) で置き換えられます。

      注:

      機密データが4文字以内の場合は、マスクせずに表示されます。

    [機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして [機密データをマスクしない] を選択した状態が初期設定になります。

    設定を変更した場合、その設定は変更時以降の違反コンテンツにのみ適用されます。変更前のコンテンツには適用されません。

  4. (Exchange OnlineとGmailのみ) メールメッセージの件名、本文、添付ファイルのうちどれを検索対象にするかを選択します (複数選択可)。
  5. [コンプライアンスルール] を設定します。
    • コンプライアンステンプレートを追加または削除して、処理を選択します。

      注:

      Salesforceに適用される処理については、次の表を参照してください。

      放置

      検出をログに記録して、オブジェクトレコードコンテンツは変更しません。

      隔離

      • テキストコンテンツの場合: ポリシーに違反しているコンテンツの半分をアスタリスク (*) で置換し、コンテンツを制限付きカスタムオブジェクトに移動します。隔離したコンテンツは編集できません。

      • ファイルの場合: ファイルを制限付きカスタムオブジェクトに移動して事前設定ファイルで置換し、元のファイルが特定のCloud App Securityポリシーに違反したことと置換されたことをユーザに知らせます。

        注:

        Chatterのファイルなどバージョン履歴を持つファイルは削除せず、フィードコメントを追加して、ファイルが特定のCloud App Securityポリシーに違反したことをユーザに警告します。

      削除

      • ファイルの場合: ファイルを削除して事前設定された置換ファイルを追加し、元のファイルが特定のCloud App Securityポリシーに違反したことと削除されたことをユーザに知らせます。

        注:

        Chatterのファイルなどバージョン履歴を持つファイルは削除し、フィードコメントを追加して、ファイルが特定のCloud App Securityポリシーに違反したことと削除されたことをユーザに警告します。

      • Chatterコミュニティのテキストコンテンツの場合: コンテンツ全体を削除します。

      • メモのテキストコンテンツは削除し、事前設定されたテキストを追加して、元のコンテンツが特定のCloud App Securityポリシーに違反したことと削除されたことをユーザに知らせます。

      • その他のSalesforceオブジェクトレコードのテキストコンテンツの場合: 検出をログに記録して、ポリシーに違反しているコンテンツ全体をアスタリスク (*) で置換します。

      Microsoft Teams、SharePoint Online、およびOneDriveサービスの場合には、Microsoft Information Protectionの準備完了後に [放置][削除]、および [隔離] のほかに [秘密度ラベルを適用する][秘密度ラベルを削除する] の2つの処理を利用できます。この2つの処理は、リアルタイム検索や手動検索で情報漏えい対策のポリシーに違反しているとされたファイルに対して実行できます。

      その他のサービスやアプリケーションに適用される各処理の詳細については、このドキュメントの「高度な脅威対策」の章を参照してください。

    • 既存のカスタムコンプライアンステンプレートを編集します。

    • 新しいカスタムコンプライアンステンプレートをインポートします。

  6. [詳細設定オプションの表示] をクリックします。
  7. (オプション) [ファイルに適用する処理の設定] チェックボックスをオンにして、ファイルに対して個別に処理を設定します。

    [ファイル名にタグを挿入] 処理を選択した場合は、ファイル名に付加するタグを指定します。

    注:

    タグの長さの上限は20文字で、サポート対象外の文字 (/ \ : * ? < > " |) を含めることはできません。

  8. 隔離または削除された場合に元のファイルのコンテンツを置き換えるテキストを指定します。
    注:

    このオプションは、Exchange OnlineおよびGmailでは使用できません。

  9. [秘密度ラベル付け] を設定します。
    注:

    [秘密度ラベル付け] セクションの設定は、この情報漏えい対策ポリシーに違反しているファイルについて [秘密度ラベルを適用する] 処理を指定した場合に限り適用されます。

    1. ドロップダウンリストから、Microsoft Information Protection秘密度ラベルを選択します。
      注:

      秘密度ラベルはMicrosoft 365コンプライアンスセンターで定義されます。秘密度ラベルが定義されていない場合には、[秘密度ラベルを適用する] 処理を指定できず、ポリシーを保存できません。

    2. 必要に応じて、[元の秘密度ラベルを上書きする] を選択します。
      注:

      元の秘密度ラベルは、ユーザーがMicrosoft Teams、SharePoint Online、またはOneDriveにファイルをアップロード、作成、同期したり、そこでファイルを変更したりした際に適用した秘密度ラベルを参照します。

    3. 必要に応じて [秘密度ラベルの適用に失敗した場合にバックアップ処理を実行する] を選択し、ドロップダウンリストから処理を選択します。選択できる処理は [放置][削除]、または [隔離] です。
      注:

      このバックアップ処理は、指定された秘密度ラベルがMicrosoft 365コンプライアンスセンターから削除されている、ファイルタイプがサポートされていないなどの理由により、Cloud App Securityが指定された秘密度ラベルをファイルに適用できなかった場合に、情報漏えい対策ポリシーに違反しているファイルに対して実行されます。

    4. 必要に応じて [ここをクリック] をクリックして、Microsoftの最新の秘密度ラベルを同期することもできます。
  10. [通知] を設定します。
    オプション 説明

    管理者に通知する

    セキュリティリスクが検出され、メールメッセージ、添付ファイル、またはファイルに対して処理が実行されたことを管理者に通知するメッセージの詳細を指定します。

    通知のしきい値により、送信するメッセージに制限が設定されます。しきい値には次のものがあります。

    • 一括通知を次の間隔で送信する: 特定期間のすべての通知をまとめたメールメッセージを送信します。ボックスに数字を入力して期間を指定し、時間または日を選択します。

    • 一括通知を次の件数ごとに送信する: 設定したフィルタ処理数の通知をまとめたメールメッセージを送信します。ボックスに数字を入力して、ウイルス/不正プログラムの出現頻度を指定します。

    • 個別通知を送信する: フィルタ処理を実行するたびにメールメッセージ通知を送信します。

    ユーザに通知する

    Exchange OnlineおよびGmail: セキュリティリスクが検出され、メールメッセージまたは添付ファイルに対して処理が実行されたことを受信者に通知するメッセージの詳細を指定します。

    SharePoint Online、OneDrive、Microsoft Teams (Teams)、Box、Dropbox、およびGoogleドライブ: セキュリティリスクが検出され、ファイルに対して処理が実行されたことをファイルを更新したユーザに通知するメッセージの詳細を指定します。

    Salesforce: セキュリティリスクが検出され、更新に対して処理が実行されたことをSalesforceオブジェクトレコードを更新したユーザに通知するメッセージの詳細を指定します。

    Teamsチャット: このオプションはありません。チャットメッセージがブロックされた場合、Microsoftによる「このメッセージはブロックされました」という通知が、送信者のプライベートチャットウィンドウに表示されます。メッセージの送信者は、[操作項目] をクリックすると、ブロックされたメッセージに関する詳細情報を表示できます。

    Box:

    • (オプション) [隔離ファイルの復元を許可する] チェックボックスをオンにします。これによりエンドユーザは、情報漏えい対策ポリシーに違反する隔離されたファイルを復元できるようになります。

      • リンクを含むメールメッセージがユーザに送信されます。リンクをクリックすると、ファイル情報を記載した画面が表示されるので、復元の理由を選択して復元要求を送信します。リンクは24時間のみ有効です。

      • 管理者は、[隔離] 画面に移動して、エンドユーザが復元したファイルのデータや復元の理由についてクエリを実行できます。

    • (オプション) [外部ユーザに通知しない] チェックボックスをオンにします。これにより管理者は、ポリシーに違反したエンドユーザが自身の組織に属していない場合、そのユーザに違反の詳細を通知しないよう選択できるようになります。

    注:

    通知メッセージは、通知する情報のトークンの要否を含め、目的に応じてカスタマイズできます。トークンの詳細については、トークン変数リストを参照してください。

  11. [保存] をクリックします。