データ流出防止ポリシー
注
このデータ流出防止ポリシーは、エンドポイントを保護します。メールを介したデータ流出に対して保護対策を行う場合は、メールセキュリティのデータコントロール ポリシーを使用する必要があります。詳細は、データコントロール ポリシーを参照してください。
データ流出防止 (DLP) は、不意のデータ漏えいを防ぎます。DLP は、機密情報を含むファイルの転送を監視・制限する機能です。
たとえば、Web ベースのメール機能で、機密情報が含まれるファイルを自宅に送信する行為などをブロックできます。
これには、ルールを作成します。その後、以下の説明に従って、ルールをポリシーに追加します。その後、ポリシーをユーザー、コンピュータ、および Windows サーバーに適用できます。
データ流出防止 (DLP) ポリシーには、1つ以上のルールが含まれており、データコントロールの対象や、ルールが一致したときに実行するアクションなどを設定します。複数のルールを含む DLP ポリシーの場合、DLP ポリシー内のルールのどれか 1つにでも一致したファイルは、ポリシーに準拠していないと判定されます。1つのルールは、複数のポリシーに追加できます。保護対象エンドポイントや Windows サーバーで、ルール適用時に表示されるメッセージにテキストを追加することができます。メッセージには次の 2種類があります。
- ファイル転送をユーザーが確認するための確認通知。
- ファイル転送を実行できないことをユーザーに連絡するブロック通知。
カスタムポリシーを作成したり、テンプレートからポリシーを作成したりできます。各地域の標準的なデータ保護規準に対応したテンプレートを使用できます。ポリシーは、ユーザー、コンピュータ、または Windows サーバーに適用できます。詳細は、ポリシーについてを参照してください。
注
SophosLabs は、DLP に含まれるファイルタイプを個別に制御できます。最適な保護機能環境を提供するために、特定のファイルタイプを追加したり、削除したりすることがあります。
ポリシーの設定
「マイプロダクト > Endpoint > ポリシー」を参照して、DLP を適用します。
ポリシーを設定するには、次の手順を実行します。
- 「データ流出防止 (DLP)」ポリシーを作成します。詳細は、ポリシーの作成/編集を参照してください。
-
ポリシーの「設定」タブを開き、以下の説明に従って設定します。「データ転送でルールを使用する」がオンになっていることを確認してください。詳細は、データ流出防止 (DLP) ルールを参照してください。
-
テンプレートからポリシーを作成するか、またはカスタムポリシーを作成するかを選択します。
-
テンプレートを使用するには、地域とテンプレートを選択して、「テンプレートから作成」をクリックします。ポリシーに事前設定済みのルールを追加する方法は次のとおりです。
さらにルールを追加するには「追加」をクリックします。
-
カスタムポリシーを作成するには、「カスタムポリシーの作成」をクリックして、「追加」をクリックします。既存のルールを選択するか、または、新しいルールを作成するかを選択します。追加するルールを選択し、「追加」をクリックします。
-
-
「エンドユーザー向けメッセージ」にあるオプションをオンに設定し、確認通知やブロック通知の標準メッセージに追加するオプション名をクリックします。各メッセージは、最大半角 100文字まで入力可能です。
注
メッセージは、いずれか 1つまたは両方をオフにできます。標準の通知は、エンドポイントまたはサーバーに表示されます。メッセージボックスを空白のままにした場合、標準の通知文が表示されます。
- メッセージテキストを入力してください。
- 「完了」をクリックします。
パフォーマンスに関する考慮事項
データ流出防止 (DLP) ポリシーを使用する場合は、次の要因がすべてのファイル転送操作のパフォーマンスに影響することに注意してください。
ファイルサイズ
コンテンツルールは、保護されたデータがないかファイルコンテンツ全体をチェックするため、必要な時間はファイルサイズに応じて増加します。
ファイルのサイズは、ファイル名または種類のみをチェックするファイルルールには影響しません。
ルールの数
ルールはファイルごとに順番にチェックされるため、ポリシーで使用するルールの数に応じて所要時間が長くなります。