データコントロール ポリシーの定義
データコントロール ポリシーを使用して、コンピュータから機密情報を誤って転送することに伴うリスクを管理することができます。
企業ごとに、機密情報として扱われるデータに違いはありますが、一般的な例は次のとおりです。
- 個人を特定できる情報を含む顧客記録。
- クレジットカード番号などの財務関連情報。
- 機密文書。
データコントロール ポリシーを有効にすると、データが転送される可能性の高いポイントでのユーザーのアクションが監視されます。
- ストレージデバイス (リムーバブル ストレージ デバイス、光学メディアドライブ、フロッピー ディスク ドライブなど) へのファイル転送。
- アプリケーション (社内標準ブラウザ、メールクライアント、インスタント メッセージング (IM) クライアントなど) へのファイルのアップロード。
データコントロールのルールは、次の 3つの要素から構成されます。
- 一致するアイテム: ファイルに含まれるデータ、ファイルタイプ、ファイル名などのオプションがあります。
- 監視するポイント: ストレージデバイスのタイプやアプリケーションなどがあります。
- 実行するアクション: 「ファイル転送を許可し、イベントをログに記録する」(監視モード)、「ユーザーの同意で転送を許可し、イベントをログに記録する」(対話型モード)、および「転送をブロックし、イベントをログに記録する」(制限モード) などがあります。
たとえば、スプレッドシートの Internet Explorer を使ったアップロードをログしたり、ユーザーの同意後、顧客住所を DVD に転送することを許可するよう、データコントロールのルールを設定できます。
データの内容に基づいて機密データを定義するのは複雑な作業です。この作業は、ソフォスが作成した機密データの定義ライブラリ (コンテンツ コントロール リスト) を利用することで簡略化されます。このライブラリは、個人情報や財務関情報の多様なデータ形式に対応しており、ソフォスによって最新の状態に保たれます。随時、カスタム コンテンツ コントロール リストを作成することもできます。
ソフォス設定の他のポリシーと同様、データコントロール ポリシーは、社内ネットワークから切り離されたコンピュータにも引き続き適用されます。