情報漏えい対策ポリシー

ビジネスセキュリティサービスは、情報漏えい対策ポリシーで定義された一連のルールに照らしてファイルまたはデータを評価します。ポリシーによって、不正な転送から保護する必要があるファイルやデータが判別され、転送の検出時にビジネスセキュリティサービスで実行する処理が決定されます。

注:

ビジネスセキュリティサービスでは、サーバとセキュリティエージェント間のデータ送信は監視されません。

表 1. DLPポリシーを定義する設定

設定

説明

ルール

情報漏えい対策ルールには複数のテンプレート、チャネル、処理を含むことができます。各ルールは、ルールを包含する情報漏えい対策ポリシーのサブセットです。

注:

情報漏えい対策では、優先順位に従ってルールとテンプレートが処理されます。ルールが "[許可]" に設定されている場合、リスト内の次のルールが処理されます。ルールが "[ブロック]" に設定されている場合、ユーザの処理がブロックされ、そのルール/テンプレートはそれ以上処理されません。

テンプレート

情報漏えい対策テンプレートは、データIDと論理演算子 (And、Or、Except) を組み合わせて条件文を形成します。特定の条件文を満たすファイルまたはデータだけに、情報漏えい対策ルールが適用されます。

情報漏えい対策ルールには、1つまたは複数のテンプレートを含めることができます。情報漏えい対策では、テンプレートのチェック時に初回一致ルールが使用されます。これは、特定のファイルまたはデータがテンプレート内のデータIDに一致すると、それ以上他のテンプレートがチェックされないことを意味します。

チャネル

チャネルは、機密情報を送信するエンティティです。情報漏えい対策では、メール、リムーバブルストレージデバイス、インスタントメッセンジャーアプリケーションなど、一般的な送信チャネルがサポートされます。

処理

情報漏えい対策は、いずれかのチャネルを通じて機密情報を送信する試みを検出したときに、指定された処理を実行します。

除外設定

除外設定は、設定されているDLPルールよりも優先して機能します。除外設定により、監視対象外と圧縮ファイルの検索を管理できます。