コンテンツ コントロール リストについて
コンテンツ コントロール リスト (CCL) は、ファイルコンテンツのデータ構造のパターンをまとめたリストです。コンテンツ コントロール リストでは、1種類のデータタイプ (住所や社会保障番号など) や、数種類のデータタイプの組み合わせ (「confidential」という用語を含むプロジェクト名など) を指定できます。
あらかじめ定義されている SophosLabs コンテンツ コントロール リストをそのまま使用することはもちろん、独自のコンテンツ コントロール リストを作成することもできます。
SophosLabs コンテンツ コントロール リストでは、クレジットカード番号、社会保障番号、住所、メールアドレスなど、一般的な財務関連情報や個人情報のデータタイプが詳細に定義されています。チェックサムなどの高度な技術で機密情報をより正確に検出できます。
お客様自身で SophosLabs コンテンツ コントロール リストを編集することはできません。SophosLabs コンテンツ コントロール リストに変更を加える必要がある場合は、ソフォスまでご連絡ください。詳細は、サポートデータベースの文章 51976 (英語) を参照してください。
SophosLabs コンテンツ コントロール リストに対してデータ量を設定する
ほとんどの SophosLabs コンテンツ コントロール リストでは、データ量が指定されています。
データ量はコンテンツ コントロール リストにおける主要なデータタイプの量のことで、設定値がファイルで検出されると、コンテンツ コントロール リストが照会されます。SophosLabs コンテンツ コントロール リストのデータ量は、対象のリストが属するコンテンツルールで編集できます。
データ量を使ってデータコントロールのルールを詳細に設定することで、機密情報を含まないドキュメント (例: 1件の住所または 1件以上の電話番号を含むレターなど) のブロックを防止できます。検索対象のデータ量を 1つの住所にすると、数千件のドキュメントがルールと一致する可能性があり、結果としてデータコントロールのイベントが発生します。顧客リストの流出を防止する場合は、50件を超える住所を含む場合のみ、ドキュメントのデータ転送を検出するなどの対策が必要です。ただし、クレジットカードなど他の項目に関しては、検索対象のデータ量を 1件に設定することを推奨します。