データ流出防止ポリシー

「データ流出防止」(DLP) は、メールによるデータの漏えいをブロックします。

メールの「データ流出防止 (DLP)」ポリシーでは、ルールを追加して、メールに含める情報を制限します。ルールは、受信メールまたは送信メールに適用でき、ポリシーに最大 25個のルールを追加できます。

また、ユーザー、ユーザーグループ、またはドメインごとに異なるルールを適用することもできます。たとえば、まず、ほとんどのユーザーに対して、組織から財務情報を送信できないようにルールを設定します。その後、財務部のユーザーに対してのみ制限を緩めたルールを適用します。

「データ流出防止 (DLP)」をメールに追加するには、「データ流出防止 (DLP)」ポリシーを作成します。

ポリシーを作成すると、ソフォスのデフォルトのアクションが設定されます。この設定は、ルールを作成または編集する際に変更できます。

「設定」に、ポリシーに関連付けられた、送信または受信メール用のルールが表示されます。ルールが適用される順番を変更したり、ルールをオンまたはオフにしたりできます。ルールの設定を表示または編集するには、ルール名をクリックします。また、「データ流出防止 (DLP)」ポリシー用の新しいルールも作成できます。

ルールを作成する際は、ソフォスが提供するテンプレートを使用してデータを保護できます。また、次のようにルールをカスタマイズすることもできます。

• 機密情報がメールで検出された場合に実行するアクションを選択できます。
• 通知先を選択できます。
• メッセージ全体のサイズ、またはメッセージの添付ファイルのサイズのみで、メッセージをフィルタリング表示できます。
• 送信メッセージのデフォルトの暗号化方式を設定できます。
• 個々のルールの設定にある、送信メールのデフォルトの暗号化方式は上書きできます。

「メールセキュリティ > ポリシー」を参照し、「データ流出防止 (DLP)」をクリックして、メール送信する情報の制限を管理します。詳細は、ポリシーの作成/編集を参照してください。

テンプレート

テンプレートを使用して、財務情報、機密情報、健康情報、および個人情報を含むメールをフィルタリングできます。また、添付ファイルのファイルタイプでメールをフィルタリングすることもできます。詳細は、ソフォスのデフォルト設定でブロックされるメール添付ファイルのファイルの種類を参照してください。

カスタム

コンテンツ コントロール リスト (CCL)、キーワード、またはフレーズを使用して「データ流出防止 (DLP)」ルールをカスタマイズできます。

「CCL」では、データの流出を防ぐために、使用可能なデータを定義してメールをフィルタリングします。ソフォスは、一般的なデータタイプの専門的定義を提供します。また、自分で定義を作成して CCL を構築することもできます。

メールをフィルタリングするために使用するキーワードやフレーズを指定できます。最大 200個を追加できます。キーワードおよびフレーズで大文字と小文字は区別されません。