メールのデータ流出防止 (DLP) ルールの作成
メールで許可する情報を制御するために、メールの「データ流出防止」(DLP) ルールを追加します。
新しいルールを作成するには、既存のポリシーを編集するか、新しいポリシーを作成する必要があります。
メールの「データ流出防止」ポリシーには、メールで検索する情報、および一致した場合に実行するアクションを記述するルールが含まれています。ルールを作成する方法は次のとおりです。
- 「設定」をクリックします。
- 「受信」または「送信」をクリックして、このルールでチェックするメールトラフィックの方向を指定します。
- 「ルールの追加」をクリックします。
- ルールの「名前」と「説明」を入力します。
-
ルールタイプを選択します。
Sophosが提供するテンプレートを使用して、データを保護することができます。テンプレートは、一般的な機密情報を保護します。また、コンテンツ コントロール リスト (CCL)、メッセージ全体のサイズやメッセージの添付ファイルのサイズ、キーワード、またはフレーズを使用してルールをカスタマイズすることもできます。
次から選択します。
- 財務情報 (FI) を保護
- 機密情報 (CI) を保護
- 健康情報 (HI) を保護
- 個人識別情報 (PII) を保護
- 添付ファイルの種類を使用して保護
- ソフォス コンテンツ コントロール リスト (CCL) を使用して保護
- メッセージサイズを使用して保護
- キーワードを使用して保護。
- 「次へ」をクリックします。
「項目の追加」が表示されます。
-
ルールのリストを選択します。
ほとんどのルールタイプに対して、ソフォスが提供するリストを使用したり、ニーズに合わせてカスタムリストを作成したりすることができます。
-
「添付ファイルの種類を使用して保護」を選択した場合は、デフォルトのソフォスのリストを使用することを推奨します。
カスタムリストを使用する場合は、「ファイル拡張子」または「ファイルグループ」でフィルタリングすることを選択できます。
「ファイルグループ」でフィルタリングする場合は、一覧からファイルの種類のグループを選択できます。個々のファイル拡張子を選択することはできません。ルールは、拡張子ではなく、検出されるファイルの種類と一致します。
「ファイル拡張子」でフィルタリングする場合は、個々のファイル拡張子を選択できます。ファイルグループを選択することはできません。また、「拡張子を含める」で、カンマで区切られたファイル拡張子のリストを追加して、フィルタリングすることもできます。ルールは、検出されるファイルの種類ではなく、ファイル拡張子と一致します。
-
「キーワードを使用して保護」を選択した場合は、検索する文字列を入力します。キーワードをインポートすることもできます。
- 「メッセージサイズを使用して保護」を選択した場合は、メール添付ファイル、メール全体、またはその両方のサイズの上限を設定できます。添付ファイルのサイズの上限は、すべての添付ファイルの合計サイズではなく、個々の添付ファイルに適用されます。メッセージサイズのルールと別のルールタイプを併用する場合、両方のルールタイプに一致する必要があります。たとえば、添付ファイルのサイズとキーワードのルールを選択した場合、該当するキーワードが添付ファイルで検出され、添付ファイルのサイズが上限を超えていない場合のみにルールが一致します。
添付ファイルのサイズは、メールの MIME エンコーディングを使用して計算されます。生のファイルのサイズは使用されません。このため、報告される添付ファイルのサイズが、実際のファイルのサイズよりも大きいことがよくあります。添付ファイルのサイズでフィルタリングする場合は、この点を考慮する必要があります。詳細は、メール添付ファイルのサイズの計算を参照してください。
-
-
「次へ」をクリックします。
受信ルールを作成している場合は、「外部の送信者」が表示されます。送信ルールの場合は、「外部の受信者」が表示されます。
-
ルールに含める、またはルールから除外するメールアドレスやドメインを追加します。デフォルトは、「すべて含める」です。
個別の項目を追加したり、リストをインポートしたりできます。
項目を含めるまたは除外する操作は、絶対的に指定されます。たとえば、含めるドメインを指定した場合、ルールは、そのドメイン名を使用するすべてのメールに適用されますが、他のドメインを使用するメールには適用されません。また、除外するメールアドレスを指定した場合、ルールは、そのメールアドレスを使用しているメール以外のすべてのメールに適用されます。
-
「次へ」をクリックします。
「アクションの選択」が表示されます。
-
ルールが適用されたときに実行するアクション、通知するユーザー、および追加オプションを選択します。
表示されるオプションは、ルールのタイプと方向 (受信、送信) によって異なります。
たとえば「受信」を選択した場合、「バウンス」アクションはアクションのリストに表示されません。送信ルールの場合、「概要 > グローバル設定 > メール暗号化」で設定されているデフォルトの暗号化方式を上書きできます。
「キーワードを使用して保護」を選択すると、単語やフレーズでフィルタリングするか、正規表現を使用するかを選択できます。正規表現には、PCRE Boost Perl 構文を使用する必要があります。詳細は、Perl の構文 (英語) を参照してください。
正規表現は、Google Code から入手できる Windows 実行可能ファイル、BRegexTest を使用してテストできます。詳細は、Google Code Archive: bregextest を参照してください。
次のルールに処理が続行することを可能にするアクションを選択して、異なるルールタイプを組み合わせることができます。これが許可されているアクションを選択すると、「処理を続行」が表示され、それをオンにすることができます。
-
ルールをオンまたはオフにします。
- 「保存」をクリックします。