コンプライアンステンプレート

コンプライアンステンプレートは、データ識別子と演算子 (および、または) を組み合わせて条件文を構成し、機密コンテンツを検出します。データセットが条件に一致すると、情報漏えい対策ポリシーの処理が実行されます。

すぐに利用可能な規制コンプライアンスイニシアチブのテンプレートには、GLBA、PCI-DSS、SB-1386、US PII、およびHIPAAがあります。業務上の要件を満たすために、カスタムテンプレートを作成したり既存のテンプレートを変更したりすることもできます。既存のユーザ定義テンプレートがある場合は、そのテンプレートをインポートおよびエクスポートして、組織全体でポリシーの一貫性を維持できます。

データ識別子を設定してから企業固有のテンプレートを作成するか、事前定義されたテンプレートを使用します。

事前定義のコンプライアンステンプレート

Cloud App Securityには事前定義された一連のテンプレートが用意されており、さまざまな規制への準拠に利用できます。事前定義されたテンプレートを変更または削除することはできません。

すべての事前定義されたテンプレートの詳細なリストと保護対象データの例については、こちらを参照してください。

コンプライアンステンプレートを追加する

コンプライアンステンプレートは、キーワードリストやパターンを使用して組織内の機密データを定義します。テンプレートを定義することで、お客さまのビジネスに固有の機密情報を保護できます。

注:

事前定義されたコンプライアンステンプレートを利用して新しいテンプレートを作成するには、目的のテンプレートを選択して [コピー] をクリックします。これにより、名前に「コピー元」が追加された新しいテンプレートが作成されます。

  1. [情報漏えい対策] > [コンプライアンステンプレート] の順に選択します。
  2. [追加] をクリックします。
    注:

    [インポート] をクリックして、他のトレンドマイクロ製品からコンプライアンステンプレートをインポートすることもできます。

    次の点に注意してください。

    • 各テンプレートには一意のID値があります。同じIDを持つテンプレートが存在する場合は、Cloud App Securityによって既存のテンプレートが上書きされます。同じ表示名を持つテンプレートが存在する場合は、Cloud App Securityによって新しいテンプレートにタイムスタンプサフィックスが追加され、その後リストに追加されます。

    • テンプレートファイルは.xml形式で保存されます。

  3. コンプライアンステンプレートを設定します。
    オプション 説明

    基本プロパティ

    基本的な設定を行います。

    ルールの定義

    プラスまたはマイナスアイコンを使用してキーワードリストやパターンの条件を追加または削除した後、[追加] をクリックします。

    注:

    [パターン] の条件を追加する場合は、テンプレートの実行に必要な [発生] を入力します。この値は、Cloud App Securityが処理を実行するまでに、特定のパターンがメールメッセージや添付ファイルなどのファイル内に出現する回数を指定します。

    テンプレートルール

    キーワードリストやパターンの条件を確認します。複数の条件を追加する場合は、テンプレートの横にあるドロップダウンボックスから [および] あるいは [または] 演算子を選択します。

  4. [保存] をクリックします。