メールのデータ流出防止 (DLP) ルールの作成

メールで許可する情報を制御するために、メールの「データ流出防止」(DLP) ルールを追加します。

新しいルールを作成するには、既存のポリシーを編集するか、新しいポリシーを作成する必要があります。

メールの「データ流出防止」ポリシーには、メールで検索する情報、および一致した場合に実行するアクションを記述するルールが含まれています。ルールを作成する方法は次のとおりです。

  1. 設定」をクリックします。
  2. 受信」または「送信」をクリックして、このルールでチェックするメールトラフィックの方向を指定します。
  3. ルールの追加」をクリックします。
  4. ルールの「名前」と「説明」を入力します。
  5. ルールタイプを選択します。

    Sophosが提供するテンプレートを使用して、データを保護することができます。テンプレートは、一般的な機密情報を保護します。また、コンテンツ コントロール リスト (CCL)、メッセージ全体のサイズやメッセージの添付ファイルのサイズ、キーワード、またはフレーズを使用してルールをカスタマイズすることもできます。

    次から選択します。

    • 財務情報 (FI) を保護
    • 機密情報 (CI) を保護
    • 健康情報 (HI) を保護
    • 個人識別情報 (PII) を保護
    • 添付ファイルの種類を使用して保護
    • ソフォス コンテンツ コントロール リスト (CCL) を使用して保護
    • メッセージサイズを使用して保護
    • キーワードを使用して保護
  6. 次へ」をクリックします。

    項目の追加」が表示されます。

  7. ルールのリストを選択します。

    ほとんどのルールタイプに対して、ソフォスが提供するリストを使用したり、ニーズに合わせてカスタムリストを作成したりすることができます。

    1. 添付ファイルの種類を使用して保護」を選択した場合は、デフォルトのソフォスのリストを使用することを推奨します。

      カスタムリストを使用する場合は、「ファイル拡張子」または「ファイルグループ」でフィルタリングすることを選択できます。

      ファイルグループ」でフィルタリングする場合は、一覧からファイルの種類のグループを選択できます。個々のファイル拡張子を選択することはできません。ルールは、拡張子ではなく、検出されるファイルの種類と一致します。

      ファイル拡張子」でフィルタリングする場合は、個々のファイル拡張子を選択できます。ファイルグループを選択することはできません。また、「拡張子を含める」で、カンマで区切られたファイル拡張子のリストを追加して、フィルタリングすることもできます。ルールは、検出されるファイルの種類ではなく、ファイル拡張子と一致します。

    2. キーワードを使用して保護」を選択した場合は、検索する文字列を入力します。キーワードをインポートすることもできます。
    3. メッセージサイズを使用して保護」を選択した場合は、メール添付ファイル、メール全体、またはその両方のサイズの上限を設定できます。添付ファイルのサイズの上限は、すべての添付ファイルの合計サイズではなく、個々の添付ファイルに適用されます。

    メッセージサイズのルールと別のルールタイプを併用する場合、両方のルールタイプに一致する必要があります。たとえば、添付ファイルのサイズとキーワードのルールを選択した場合、該当するキーワードが添付ファイルで検出され、添付ファイルのサイズが上限を超えていない場合のみにルールが一致します。

    添付ファイルのサイズは、メールの MIME エンコーディングを使用して計算されます。生のファイルのサイズは使用されません。このため、報告される添付ファイルのサイズが、実際のファイルのサイズよりも大きいことがよくあります。添付ファイルのサイズでフィルタリングする場合は、この点を考慮する必要があります。詳細は、メール添付ファイルのサイズの計算を参照してください。

  8. 次へ」をクリックします。

    受信ルールを作成している場合は、「外部の送信者」が表示されます。送信ルールの場合は、「外部の受信者」が表示されます。

  9. ルールに含める、またはルールから除外するメールアドレスやドメインを追加します。デフォルトは、「すべて含める」です。

    個別の項目を追加したり、リストをインポートしたりできます。

    項目を含めるまたは除外する操作は、絶対的に指定されます。たとえば、含めるドメインを指定した場合、ルールは、そのドメイン名を使用するすべてのメールに適用されますが、他のドメインを使用するメールには適用されません。また、除外するメールアドレスを指定した場合、ルールは、そのメールアドレスを使用しているメール以外のすべてのメールに適用されます。

  10. 次へ」をクリックします。

    アクションの選択」が表示されます。

  11. ルールが適用されたときに実行するアクション、通知するユーザー、および追加オプションを選択します。

    表示されるオプションは、ルールのタイプと方向 (受信送信) によって異なります。

    たとえば「受信」を選択した場合、「バウンス」アクションはアクションのリストに表示されません。
    送信ルールの場合、「概要 > グローバル設定 > メール暗号化」で設定されているデフォルトの暗号化方式を上書きできます。

    キーワードを使用して保護」を選択すると、単語やフレーズでフィルタリングするか、正規表現を使用するかを選択できます。正規表現には、PCRE Boost Perl 構文を使用する必要があります。詳細は、Perl の構文を参照してください。

    正規表現は、Google Code から入手できる Windows 実行可能ファイル、BRegexTest を使用してテストできます。詳細は、Google Code Archive: bregextestを参照してください。

    次のルールに処理が続行することを可能にするアクションを選択して、異なるルールタイプを組み合わせることができます。これが許可されているアクションを選択すると、「処理を続行」が表示され、それをオンにすることができます。

  12. ルールをオンまたはオフにします。
  13. 保存」をクリックします。