コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=data-control-policy

データコントロール ポリシー

データコントロールを使用して、メールを検査し、その内容に応じてアクションを実行できます。

このオプションは、Email Advanced ライセンスのみで使用できます。

メールのデータコントロール ポリシーでは、ルールを追加して、メールに含める情報を制限します。ルールは、受信メールまたは送信メールに適用でき、ポリシーに最大 25個のルールを追加できます。

ユーザー、ユーザーグループ、またはドメインごとに異なるルールを適用すできます。たとえば、まず、ほとんどのユーザーに対して、組織から財務情報を送信できないようにルールを設定します。その後、財務部のユーザーに対してのみ制限を緩めたルールを適用します。

組織内のユーザーとドメインだけでなく、外部のユーザーとドメインをポリシーに追加することもできます。詳細は、外部のユーザーとドメインを参照してください。

データコントロール ポリシーの作成

データコントロール ポリシーを作成するには、次の手順を実行します。

  1. メールセキュリティ > ポリシー」に移動します。
  2. ポリシーの追加」をクリックします。
  3. セキュアメッセージ」を選択して、「続行」をクリックします。
  4. ポリシー名を入力します。

  5. ポリシーの「内部」ユーザー、グループ、またはドメインを追加します。ポリシーは、ユーザー、グループ、またはドメインのいずれかのリストにあるユーザーに適用されます。

    ユーザーの名前にカーソルを合わせると、ユーザーのメールアドレスが表示されます。

  6. 必要に応じて、ポリシーの「外部」ユーザーおよびドメインを追加します。このポリシーは、内部ユーザー、グループ、またはドメインリストのアカウントが、外部リストのアドレスまたはドメインにメッセージを送信する場合に適用されます。詳細は、外部のユーザーとドメインを参照してください。

  7. 設定」をクリックします。

新しいデータコントロール ポリシーに、ルールはありません。組織で送信または受信するメッセージに対して実行するアクションを制御するには、ルールを追加します。詳細は、データコントロール ルールの作成を参照してください。

データコントロール ルール

既存のデータコントロール ポリシーで、「設定」をクリックして、ポリシーに関連付けられているルールを表示します。ルールは、受信メッセージまたは送信メッセージに適用できます。ルールが適用される順番を変更したり、ルールをオンまたはオフにしたりできます。ルールの設定を表示または編集するには、ルール名をクリックします。

ルールを作成する際は、ソフォスが提供するテンプレートを使用してデータを保護できます。また、次のようにルールをカスタマイズすることもできます。

  • 機密情報がメールで検出された場合に実行するアクションを選択できます。

  • 通知先を選択できます。

    通知を受信するメールボックスを削除する場合は、別のメールボックスを選択するか、通知をオフにする必要があります。

  • メッセージ全体のサイズ、またはメッセージの添付ファイルのサイズのみで、メッセージをフィルタリング表示できます。

  • 送信メッセージのデフォルトの暗号化方式を設定できます。
  • 個々のルールの設定にある、送信メールのデフォルトの暗号化方式は上書きできます。

送信メッセージのルールにある暗号化オプションは、「暗号化の設定」で暗号化がオンになっている場合のみに機能します。

メールセキュリティ > ポリシー」を参照し、「データコントロール」をクリックして、メール送信する情報の制限を管理します。詳細は、ポリシーの作成/編集を参照してください。

外部のユーザーとドメイン

外部のユーザーとドメインを通常のユーザーとドメインと同様にデータコントロールで使用できます。ポリシーレベルおよびルールレベルで使用できます。

メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。

ポリシーレベル

ポリシーレベルで外部のユーザーとドメインを使用するには、ポリシーを作成または編集する際に「外部」タブをクリックします。

個々のメールアドレスまたはドメインを追加したり、ファイルからインポートしたりできます。リストをルールに含める、またはルールから除外することができます。デフォルトは、「すべて含める」です。

ルールレベル

ルールを追加または編集する際に、ルールを外部のドメインとアドレスに適用する方法を定義します。詳細は、データコントロール ルールの作成を参照してください。

テンプレート

テンプレートを使用して、財務情報、機密情報、健康情報、および個人情報を含むメールをフィルタリングできます。また、添付ファイルのファイルタイプでメールをフィルタリングすることもできます。詳細は、ソフォスによってブロックされるメールの添付ファイルを参照してください。

カスタム

コンテンツ コントロール リスト (CCL)、キーワード、またはフレーズを使用して、データコントロール ルールをカスタマイズできます。

CCL」では、メールのフィルタリングとアクションの実行のために使用するデータを定義します。

メールをフィルタリングするために使用するキーワードやフレーズを指定できます。最大 200個を追加できます。キーワードおよびフレーズで大文字と小文字は区別されません。

その他のリソース

メールポリシーの設定方法は、以下の動画を参照してください。メールセキュリティ ポリシーとデータコントロール ポリシーについて説明しています。

この動画は、Sophos Techvids ページで視聴することもできます。詳細は、次を参照してください: Sophos Email: Sophos Email の使用を開始する

また、Sophos Email Security の設定方法について説明する動画は他にもあります。