コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=data-control-rule-create

データコントロール ルールの作成

メール内の機密情報を制御するために、データコントロール ポリシーにルールを追加します。これらのルールは、検索する情報と、ルールが一致したときに実行する処理を指定しています。

新しいルールを作成するには、既存のポリシーを編集するか、新しいポリシーを作成します。

  1. マイプロダクト > Email Protection > ポリシー」を参照します。
  2. 既存のデータコントロール ポリシーをクリックして編集します。新しいポリシーを作成するには、「ポリシーの追加」をクリックします。詳細は、データコントロール ポリシーを参照してください。
  3. 設定」をクリックします。
  4. 受信」または「送信」をクリックして、このルールでチェックするメールトラフィックの方向を指定します。
  5. ルールの追加」をクリックします。
  6. ルースの名前と説明を設定します。

  7. ルールの種類を選択します。

    ソフォスが提供するテンプレートを使用して、一般的な種類の機密情報を制御できます。また、コンテンツ コントロール リスト (CCL)、メッセージ属性、またはキーワードおよびフレーズを使用してルールをカスタマイズすることもできます。

  8. 次へ」をクリックします。

    項目の追加」が表示されます。

  9. 項目の追加」で、ルールを適用する項目を選択します。

    ほとんどのルールの種類に対して、ソフォスが提供するリストを使用したり、ニーズに合わせてカスタムリストを作成したりすることができます。

    件名、本文、添付ファイルの内容、または添付ファイル名の任意の組み合わせで検索することができます。

    メッセージ属性 (MA)」を選択した場合は、次の手順に進みます。

    添付ファイルの種類 (AFT)」を選択した場合は、デフォルトのソフォスのリストを使用することを推奨します。

    カスタムリストを使用する場合は、「ファイル拡張子」または「ファイルグループ」でフィルタリングすることを選択できます。

    ファイル拡張子」でフィルタリングする場合は、個々のファイル拡張子を選択できます。ファイルグループを選択することはできません。また、「拡張子を含める」で、カンマで区切られたファイル拡張子のリストを追加して、フィルタリングすることもできます。ルールは、検出されるファイルの種類ではなく、ファイル拡張子と一致します。

    ファイルグループ」でフィルタリングする場合は、一覧からファイルの種類のグループを選択できます。個々のファイル拡張子を選択することはできません。ルールは、拡張子ではなく、検出されるファイルの種類と一致します。

    キーワード (KW)」を選択した場合は、検索する文字列を入力するか、キーワードをインポートできます。

    メールの件名、本文、添付ファイル名、添付ファイルの順にキーワードを検索します。検索される場所は 、「検索」で選択した内容によって異なります。

    これらの場所の 1つでキーワードを見つけると、その場所を検索をやめて、次の場所を検索し始めます。各場所にあるキーワードの最初のインスタンスのみを報告します。

    単語やフレーズでフィルタリングするか、正規表現を使用するかを選択できます。Sophos Email DLP ルールのコンテキスト内で正規表現を使用してキーワードを追加する場合は、最大 50文字まで使用できます。正規表現は Boost ライブラリの Perl 正規表現構文に準拠している必要があります。詳細は、Perl の構文 (英語) を参照してください。

    制限事項

    パフォーマンス上の理由から、グループを含む正規表現はサポートされていません。グループとは、かっこで囲まれた一連の文字です。

    正規表現は、Google Code から入手できる Windows 実行可能ファイル、BRegexTest を使用してテストできます。詳細は、Google Code Archive: bregextest を参照してください。

  10. 次へ」をクリックします。

    メッセージ属性」が表示されます。

  11. メッセージのフィルタリングに使用するメッセージ属性を選択します。

    以下から選択してください。

    • ヘッダー: ヘッダー値が、正規表現と一致するかどうか、サブストリングを含むかどうか、値と等しいかどうか、またはヘッダーが存在するかどうかを確認できます。
    • 送信元: IP アドレスとドメインを追加して比較できます。
    • サイズ: メールの添付ファイル、メール全体、またはその両方のサイズの制限を設定できます。添付ファイルのサイズの上限は、すべての添付ファイルの合計サイズではなく、個々の添付ファイルに適用されます。

    メッセージ属性のルールを別のルールの種類と併用する場合、両方のルールの種類に一致する必要があります。たとえば、添付ファイルのサイズのメッセージ属性とキーワードルールの種類を選択した場合、ルールは、添付ファイルのサイズ制限が満たされ、キーワードが検出された場合のみに一致します。

    添付ファイルのサイズは、メールの MIME エンコーディングを使用して計算されます。生のファイルのサイズは使用されません。このため、報告される添付ファイルのサイズが、実際のファイルのサイズよりも大きいことがよくあります。添付ファイルのサイズでフィルタリングする場合は、この点を考慮する必要があります。詳細は、メール添付ファイルのサイズの計算を参照してください。

  12. 次へ」をクリックします。

    受信ルールを作成している場合は、「外部の送信者」が表示されます。送信ルールの場合は、「外部の受信者」が表示されます。

    これは、ルールレベルでのみ適用されます。ポリシーレベルでは外部ユーザーおよびドメインを使用することもできます。詳細は、外部のユーザーとドメインを参照してください。

  13. ルールに含める、またはルールから除外するメールアドレスやドメインを追加します。デフォルトは、「すべて含める」です。

    個別の項目を追加したり、リストをインポートしたりできます。

    項目を含めるまたは除外する操作は、絶対的に指定されます。たとえば、含めるドメインを指定した場合、ルールは、そのドメイン名を使用するすべてのメールに適用されますが、他のドメインを使用するメールには適用されません。また、除外するメールアドレスを指定した場合、ルールは、そのメールアドレスを使用しているメール以外のすべてのメールに適用されます。

    メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。

  14. 次へ」をクリックします。

    アクションの選択」が表示されます。

  15. ルールが一致したときに実行するアクション、通知するユーザー、および追加オプションを選択します。

    表示されるオプションは、ルールのタイプと方向 (受信、または送信) によって異なります。

    たとえば「受信」を選択した場合、「バウンス」アクションはアクションのリストに表示されません。送信ルールの場合、「グローバル設定 > メール暗号化」で設定されているデフォルトの暗号化方式を上書きできます。

    アクションのリストには、次のオプションを含めることができます。

    • 隔離: Sophos Email は、確認のためにメッセージを隔離します。

    • 暗号化: Sophos Email はメッセージを暗号化してセキュリティを確保します。

    • 添付ファイルを削除: 元のメッセージは隔離され、コピーは添付ファイルなしで受信者に配信されます。「隔離されたメッセージ」から添付ファイルを管理できます。詳細は、隔離されたメッセージを参照してください。

    • アドレスの変更: メッセージの宛先CC、または BCC の受信者を指定できます。

      • CC または BCC の受信者のみを指定した場合、ルールは元の受信者と、CC および BCC で指定したアドレスにメッセージを送信します。
      • 宛先の受信者を指定すると、ルールは元の受信者にメッセージを送信するのではなく、指定されたアドレスにメッセージを送信します。
      • エンベロープのみ」を選択した場合、MIME ヘッダーは変更されず、メッセージは指定された宛先アドレスにのみ送信されます。

    • メッセージのリダイレクト: 元のメッセージは、リダイレクションメールアドレスへの添付ファイルとして転送されます。

    • メッセージの再ルーティング: メッセージのルーティング先のドメインまたは IP アドレス、およびポート番号を追加できます。

      再ルーティングアクションは、Sophos Email Gateway によって受信および配信されたメッセージにのみ適用されます。Sophos Email Mailflow メッセージの場合は、Microsoft 365 でルーティングを設定する必要があります。

    • バウンス: Sophos Email は、メッセージを配信できなかったことを送信者に通知します。

    • ヘッダーの変更: 次のアクションから選択できます。

      • ヘッダーの追加: ヘッダーの要素と値を入力します。ヘッダーの要素は、メールに追加されます。
      • ヘッダー値の編集: ヘッダーと値を入力します。ヘッダーの最初のエントリの値が、新しい値に置き換えられます。
      • ヘッダーの削除: ヘッダーの要素を入力します。ヘッダーの要素に一致するすべてのヘッダーが削除されます。

    • 削除: Sophos Email はメッセージを削除します。

    • ログ: Sophos Email は、データ制御ポリシー違反を記録し、これ以上のアクションは実行されません。

    • 件名にタグを追加: メッセージの件名に件名の行を追加できます。

    • 受信者に通知: 受信者に通知を送信できます。

    • 管理者に通知: 通知する管理者のメールアドレスを選択する必要があります。後でメールボックスを削除しても、Sophos Email は引き続きそのメールボックスに通知を送信します。アドレスを変更するか、別のアクションを選択する必要があります。

次のルールに処理が続行することを可能にするアクションを選択して、異なるルールタイプを組み合わせることができます。これが許可されているアクションを選択すると、「処理を続行」が表示され、それをオンにすることができます。

設定を完了するには、次の手順を実行します。

  1. このルールでメッセージをフィルタリング」をクリックして、ルールのオン/オフを切り替えます。
  2. 完了」をクリックします。

ルールをオンにすると、ルールに一致するメッセージは、「データコントロールのサマリー」レポートおよび「メッセージ履歴」レポートで表示できます。