コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=data-control-policy

データコントロール ポリシー

制限事項

このデータコントロール ポリシーは、メールによるデータ流出を防ぎます。他の種類のデータ流出に対する保護を行う場合は、データ流出防止 (DLP) ルールを使用する必要があります。詳細は、データ流出防止 (DLP) ルールを参照してください。

データコントロールを使用して、メールを検査し、その内容に応じてアクションを実行できます。

メールのデータコントロール ポリシーでは、ルールを追加して、メールに含める情報を制限します。ルールは、受信メールまたは送信メールに適用でき、ポリシーに最大 25個のルールを追加できます。

ユーザー、ユーザーグループ、またはドメインごとに異なるルールを適用すできます。たとえば、まず、ほとんどのユーザーに対して、組織から財務情報を送信できないようにルールを設定します。その後、財務部のユーザーに対してのみ制限を緩めたルールを適用します。

組織内のユーザーとドメインだけでなく、外部のユーザーとドメインをポリシーに追加することもできます。詳細は、外部のユーザーとドメインを参照してください。

ポリシーのクローンを作成することもできます。詳細は、ポリシーの複製を参照してください。

データコントロールポリシーでは、隔離サマリーメッセージは送信されません。これらのイベントの通知は、管理者に直接送信されます。ユーザーが管理できる隔離メールの詳細については、 エンドユーザー隔離エリアを参照してください。

次の動画では、メールポリシーの設定手順を説明しています。メールセキュリティ ポリシーとデータコントロール ポリシーについて説明しています。

EMS モード

EMS モードでは、データコントロール ポリシーを設定できますが、設定したアクションはレポート作成のためだけのものであり、メールには適用されません。最良の結果を得るには、現在のメール環境に合わせてこれらのポリシーを設定します。これにより、EMS は Sophos Email が行ったことに基づいて正確な判定を行うことができます。

Sophos EMS について詳しくは、Sophos EMS (Email Monitoring System)を参照してください。

データコントロール ポリシーの作成

データコントロール ポリシーを作成するには、次の手順を実行します。

  1. マイプロダクト > Email Protection > ポリシー」を参照します。
  2. ポリシーの追加」をクリックします。
  3. データコントロール」を選択して、「続行」をクリックします。
  4. ポリシーの名前を入力します。

  5. ポリシーの「内部」ユーザー、グループ、またはドメインを追加します。

    ポリシーは、ユーザー、グループ、またはドメインのいずれかのリストにあるユーザーに適用されます。ユーザーの名前にカーソルを合わせると、ユーザーのメールアドレスが表示されます。

  6. 必要に応じて、ポリシーの「外部」ユーザーおよびドメインを追加します。

    このポリシーは、内部ユーザー、グループ、またはドメインリストのアカウントが、外部リストのアドレスまたはドメインにメッセージを送信する場合に適用されます。詳細は、外部のユーザーとドメインを参照してください。

  7. 設定」をクリックします。

新しいデータコントロール ポリシーに、ルールはありません。組織で送信または受信するメッセージに対して実行するアクションを制御するには、ルールを追加します。詳細は、データコントロール ルールの作成を参照してください。

データコントロール ルール

既存のデータコントロール ポリシーで、「設定」をクリックして、ポリシーに関連付けられているルールを表示します。ルールは、受信メッセージまたは送信メッセージに適用できます。ルールの優先順位を変更できます。Sophos Central はこれらのルールを上から下に検索し、最初に検出したルールを適用していきます。オン/オフは切り替えられます。ルールの設定を表示または編集するには、ルール名をクリックします。

ルールを作成する際は、ソフォスが提供するテンプレートを使用してデータを保護できます。また、次のようにルールをカスタマイズすることもできます。

  • 機密情報がメールで検出された場合に実行するアクションを選択できます。

  • 通知先を選択できます。

    通知を受信するメールボックスを削除する場合は、別のメールボックスを選択するか、通知をオフにする必要があります。

  • メッセージ全体のサイズ、またはメッセージの添付ファイルのサイズのみで、メッセージをフィルタリング表示できます。

  • 送信メッセージのデフォルトの暗号化方式を設定できます。
  • 個々のルールの設定にある、送信メールのデフォルトの暗号化方式は上書きできます。

送信メッセージのルールの暗号化アクションは、セキュア メッセージ ポリシーで指定された暗号化方法を適用します。別の方法を選択してオーバーライドすることもできます。

マイプロダクト > Email Protection > ポリシー」を参照し、「データコントロール」をクリックして、メール送信する情報の制限を管理します。詳細は、ポリシーの作成/編集を参照してください。

外部のユーザーとドメイン

外部のユーザーとドメインを通常のユーザーとドメインと同様にデータコントロールで使用できます。ポリシーレベルおよびルールレベルで使用できます。

メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。

ポリシーレベル

ポリシーレベルで外部のユーザーとドメインを使用するには、ポリシーを作成または編集する際に「外部」タブをクリックします。

個々のメールアドレスまたはドメインを追加したり、ファイルからインポートしたりできます。リストをルールに含める、またはルールから除外することができます。デフォルトは、「すべて含める」です。

ルールレベル

ルールを追加または編集する際に、ルールを外部のドメインとアドレスに適用する方法を定義します。詳細は、データコントロール ルールの作成を参照してください。

テンプレート

テンプレートを使用して、財務情報、機密情報、健康情報、および個人情報を含むメールをフィルタリングできます。また、添付ファイルのファイルタイプでメールをフィルタリングすることもできます。詳細は、ソフォスによってブロックされるメールの添付ファイルを参照してください。

カスタマイズ

コンテンツ コントロール リスト (CCL)、キーワード、またはフレーズを使用して、データコントロール ルールをカスタマイズできます。

CCL」では、メールのフィルタリングとアクションの実行のために使用するデータを定義します。

メールをフィルタリングするために使用するキーワードやフレーズを指定できます。最大 200個を追加できます。キーワードおよびフレーズで大文字と小文字は区別されません。

ポリシーの複製

多数のユーザーに対して同じような変更を行う場合は、ポリシーを複製できます。

複製されたポリシーは、デフォルトでは「ポリシーの状態: 無視」に設定されています。

ポリシーを複製するには、次の手順を実行します。

  1. マイプロダクト > Email Protection > ポリシー」を参照します。
  2. 複製するポリシーを選択します。
  3. 複製」をクリックします。

  4. ポリシーの複製」で、必要に応じて新しいポリシーの名前を編集し、「続行」をクリックします。

    新しいポリシーが表示されます。

    デフォルトポリシーを複製すると、新しいポリシーにはユーザー、グループ、またはドメインは含まれません。デフォルトポリシーから複製されたポリシーを使用する前に、これらを選択する必要があります。

  5. 保存」をクリックします。

  6. 複製されたポリシーが正しいことを確認し、「ポリシーの状態: 無視 > ポリシーの状態: 適用済み」の順にクリックしてオンにします。

デフォルトでは、複製されたポリシーは元のポリシーよりも優先されます。優先度は変更できます。詳細は、ポリシーの優先順位について を参照してください。

その他のリソース

Sophos Email Security の設定方法について説明する動画を視聴できます。