情報漏えい対策

情報漏えい対策ポリシーでは、コンプライアンステンプレートとデータ識別子を使用して、クラウドアプリケーションおよびサービスに保存されている機密情報の流れを監視できます。

  • 特定の規制制御を行うためのデータ識別子とコンプライアンステンプレートを定義します。

  • 特定のユーザのメールボックス、SharePointサイト、またはクラウドアプリケーションのユーザとグループを対象とします。

情報漏えい対策を設定する

注:

情報漏えい対策は、インラインモードでのExchange Onlineの受信保護では使用できません。

  1. [情報漏えい対策] を選択します。
  2. 情報漏えい対策を有効にします。
  3. (オプション) [機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして、[機密データをマスクする] または [機密データをマスクしない] のいずれかを選択します。

    これにより、プライバシーを考慮して、Cloud App Securityの情報漏えい対策ログで組織の機密データをどのように処理するかを設定できるようになります。

    • このチェックボックスをオフにすると、情報漏えい対策に違反する機密データを含むコンテンツが [ログ][違反コンテンツ] 列に記録および表示されません。

    • [機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして [機密データをマスクしない] を選択すると、[ログ][違反コンテンツ] 列に違反コンテンツが記録され、表示されます。その際、情報漏えい対策に違反する機密データはマスクせずに表示されます。

      注:

      機密データを含む違反コンテンツは、300文字以内で表示されます。

    • [機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして [機密データをマスクする] を選択すると、[ログ][違反コンテンツ] 列に違反コンテンツが記録され、表示されます。その際、情報漏えい対策に違反する機密データは、最後の4文字を除いてアスタリスク (*) で置き換えられます。

      注:

      機密データが4文字以内の場合は、マスクせずに表示されます。

    [機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして [機密データをマスクしない] を選択した状態が初期設定になります。

    設定を変更した場合、その設定は変更時以降の違反コンテンツにのみ適用されます。変更前のコンテンツには適用されません。

  4. (Exchange OnlineとGmailのみ) メールメッセージの件名、本文、添付ファイルのうちどれを検索対象にするかを選択します (複数選択可)。
  5. [コンプライアンスルール] を設定します。
    1. (OneDrive、Microsoft Teams - Teams、SharePoint Onlineのみ) 秘密度ラベルを追加して処理を選択します。

      (オプション) [ラベルの同期] をクリックして、Microsoft Information Protectionから最新の秘密度ラベルを同期します。

      注:

      秘密度ラベルに基づく処理は、Microsoft Information Protectionの準備が済んだ後にのみ使用できます。

    2. コンプライアンステンプレートを追加して、処理を選択します。

      コンプライアンステンプレートをインポートして、既存のテンプレートを編集または削除することもできます。

      注:
      • Microsoft Teams、SharePoint Online、およびOneDriveサービスの場合には、Microsoft Information Protectionの準備完了後に [放置][削除]、および [隔離] のほかに [秘密度ラベルを適用する][秘密度ラベルを削除する] の2つの処理を利用できます。処理 [秘密度ラベルを適用する] を選択したら、[詳細設定オプションの表示] をクリックして [秘密度ラベル付け] を設定します。

      • Salesforceに適用される処理については、次の表を参照してください。

        放置

        検出をログに記録して、オブジェクトレコードコンテンツは変更しません。

        隔離

        • テキストコンテンツの場合: ポリシーに違反しているコンテンツの半分をアスタリスク (*) で置換し、コンテンツを制限付きカスタムオブジェクトに移動します。隔離したコンテンツは編集できません。

        • ファイルの場合: ファイルを制限付きカスタムオブジェクトに移動して事前設定ファイルで置換し、元のファイルが特定のCloud App Securityポリシーに違反したことと置換されたことをユーザに知らせます。

          注:

          Chatterのファイルなどバージョン履歴を持つファイルは削除せず、フィードコメントを追加して、ファイルが特定のCloud App Securityポリシーに違反したことをユーザに警告します。

        削除

        • ファイルの場合: ファイルを削除して事前設定された置換ファイルを追加し、元のファイルが特定のCloud App Securityポリシーに違反したことと削除されたことをユーザに知らせます。

          注:

          Chatterのファイルなどバージョン履歴を持つファイルは削除し、フィードコメントを追加して、ファイルが特定のCloud App Securityポリシーに違反したことと削除されたことをユーザに警告します。

        • Chatterコミュニティのテキストコンテンツの場合: コンテンツ全体を削除します。

        • メモのテキストコンテンツは削除し、事前設定されたテキストを追加して、元のコンテンツが特定のCloud App Securityポリシーに違反したことと削除されたことをユーザに知らせます。

        • その他のSalesforceオブジェクトレコードのテキストコンテンツの場合: 検出をログに記録して、ポリシーに違反しているコンテンツ全体をアスタリスク (*) で置換します。

        その他のサービスやアプリケーションに適用される各処理の詳細については、このドキュメントの「高度な脅威対策」の章を参照してください。

  6. [詳細設定オプションの表示] をクリックします。
  7. (オプション) [ファイルに適用する処理の設定] チェックボックスをオンにして、ファイルに対して個別に処理を設定します。
    注:

    このオプションをオンにすると、Cloud App Securityはファイルに対して、手順5で説明したポリシーレベルの処理の代わりに、ここで指定された処理を実行します。

  8. (Salesforceのみ) ファイルの隔離処理が失敗したときにバックアップ処理を実行する場合は、[ファイルの隔離に失敗した場合に2次処理を適用する] を選択して2次処理を指定します。
    注:

    このオプションは [隔離] 処理が選択されている場合のみ設定できます。

    • [隔離] 処理が選択された状態で、[ファイルに適用する処理の設定] を有効にした場合、その [隔離] 処理が失敗したときに2次処理が適用されます。
    • [ファイルに適用する処理の設定] が有効になっていない場合、ファイルに対するポリシーレベルの [隔離] 処理 (手順5で説明) が失敗したときに2次処理が適用されます。
  9. [ファイル名にタグを挿入] 処理を選択した場合は、ファイル名に付加するタグを指定します。
    注:

    タグの長さの上限は20文字で、サポート対象外の文字 (/ \ : * ? < > " |) を含めることはできません。

  10. 隔離または削除された場合に元のファイルのコンテンツを置き換えるテキストを指定します。
    注:

    このオプションは、Exchange OnlineおよびGmailでは使用できません。

  11. [秘密度ラベル付け] を設定します。
    注:

    [秘密度ラベル付け] セクションの設定は、この情報漏えい対策ポリシーに違反しているファイルについて [秘密度ラベルを適用する] 処理を指定した場合に限り適用されます。

    1. ドロップダウンリストから、Microsoft Information Protection秘密度ラベルを選択します。
      注:

      秘密度ラベルはMicrosoft 365コンプライアンスセンターで定義され、Cloud App Securityに日単位で自動的に同期されます。秘密度ラベルが定義されていない場合には、[秘密度ラベルを適用する] 処理を指定できず、ポリシーを保存できません。

    2. 必要に応じて、[元の秘密度ラベルを上書きする] を選択します。
      注:

      元の秘密度ラベルは、ユーザーがMicrosoft Teams、SharePoint Online、またはOneDriveにファイルをアップロード、作成、同期したり、そこでファイルを変更したりした際に適用した秘密度ラベルを参照します。

    3. 必要に応じて [秘密度ラベルの適用に失敗した場合にバックアップ処理を実行する] を選択し、ドロップダウンリストから処理を選択します。選択できる処理は [放置][削除]、または [隔離] です。
      注:

      このバックアップ処理は、指定された秘密度ラベルがMicrosoft 365コンプライアンスセンターから削除されている、ファイルタイプがサポートされていないなどの理由により、Cloud App Securityが指定された秘密度ラベルをファイルに適用できなかった場合に、情報漏えい対策ポリシーに違反しているファイルに対して実行されます。

    4. 必要に応じて [ここをクリック] をクリックして、Microsoftの最新の秘密度ラベルを同期することもできます。
  12. (Exchange Onlineのみ) [送信メッセージ向けの高度なオプション] の下で、[送信メッセージに対する処理を有効にする] を選択し、ドロップダウンリストから処理を選択します。
    注:

    このオプションは、送信保護用に別個のExchangeメールフローサービスアカウントを準備した後でのみ使用できます。

    送信保護を有効にして、このオプションを選択しない場合、Cloud App Securityは設定された情報漏えい対策ポリシーに基づいて送信メールを確認しますが、異常が検出された場合でも、メールに対して処理を実行しません。

    オプション 説明

    放置

    Cloud App Securityは、メールを保存せずにExchange Onlineに返送します。次に、Exchange Onlineがメールを受信者に送信します。

    ブロック

    Cloud App Securityはメールをただちに破棄します。

    隔離

    Cloud App Securityは、メールを30日間隔離した後に破棄します。

  13. [通知] を設定します。
    オプション 説明

    管理者に通知する

    セキュリティリスクが検出され、メールメッセージ、添付ファイル、またはファイルに対して処理が実行されたことを管理者に通知するメッセージの詳細を指定します。

    通知のしきい値により、送信するメッセージに制限が設定されます。しきい値には次のものがあります。

    • 一括通知を次の間隔で送信する: 特定期間のすべての通知をまとめたメールメッセージを送信します。ボックスに数字を入力して期間を指定し、時間または日を選択します。

    • 一括通知を次の件数ごとに送信する: 設定したフィルタ処理数の通知をまとめたメールメッセージを送信します。ボックスに数字を入力して、ウイルス/不正プログラムの出現頻度を指定します。

    • 個別通知を送信する: フィルタ処理を実行するたびにメールメッセージ通知を送信します。

    ユーザに通知する

    Exchange OnlineおよびGmail: セキュリティリスクが検出され、メールメッセージまたは添付ファイルに対して処理が実行されたことを受信者に通知するメッセージの詳細を指定します。

    SharePoint Online、OneDrive、Microsoft Teams (チーム)、Box、Dropbox、およびGoogleドライブ: セキュリティリスクが検出され、ファイルに対して処理が実行されたことをファイルを更新したユーザに通知するメッセージの詳細を指定します。

    Salesforce: セキュリティリスクが検出され、更新に対して処理が実行されたことをSalesforceオブジェクトレコードを更新したユーザに通知するメッセージの詳細を指定します。

    Teamsチャット: このオプションはありません。チャットメッセージがブロックされた場合、Microsoftによる「このメッセージはブロックされました」という通知が、送信者のプライベートチャットウィンドウに表示されます。メッセージの送信者は、[操作項目] をクリックすると、ブロックされたメッセージに関する詳細情報を表示できます。

    Box:

    • (オプション) [隔離ファイルの復元を許可する] チェックボックスをオンにします。これによりエンドユーザは、情報漏えい対策ポリシーに違反する隔離されたファイルを復元できるようになります。

      • リンクを含むメールメッセージがユーザに送信されます。リンクをクリックすると、ファイル情報を記載した画面が表示されるので、復元の理由を選択して復元要求を送信します。リンクは24時間のみ有効です。

      • 管理者は、[隔離] 画面に移動して、エンドユーザが復元したファイルのデータや復元の理由についてクエリを実行できます。

    • (オプション) [外部ユーザに通知しない] チェックボックスをオンにします。これにより管理者は、ポリシーに違反したエンドユーザが自身の組織に属していない場合、そのユーザに違反の詳細を通知しないよう選択できるようになります。

    注:

    通知メッセージは、通知する情報のトークンの要否を含め、目的に応じてカスタマイズできます。トークンの詳細については、トークン変数リストを参照してください。

  14. [保存] をクリックします。