Eメールは、意図的でないデータ漏洩や不正なデータ漏洩の原因となる最も一般的なチャネルの1つです。組織が電子メールで共有する機密情報を保護できるように、シスコはCisco Secure Access(SA)とCisco Email Threat Defense(ETD)の統合を通じて、電子メールデータ損失防止(DLP)機能を提供しています。
このアーキテクチャでは、電子メールDLPポリシーの作成、設定、および適用アクションはすべてCisco Secure Accessで実行されます。Cisco Eメール脅威に対する防御は、Eメールの可視性とメッセージトラッキングを提供します。また、Cisco Secure Accessは、DLPルールを定義し、適用の動作を行うためのポリシーエンジンとして機能します。
この記事では、事前定義されたDLPテンプレートまたはカスタムのDLPテンプレートのいずれかを使用して、Cisco Secure Accessで電子メールDLPポリシーを作成する方法について説明します。
設定プロセスを開始する前に、次の要件が満たされていることを確認してください。
重要:このソリューションではCisco Secure AccessとCisco Email Threat Defenseの両方を使用しますが、この記事で説明するEメールDLPルール設定手順はすべてCisco Secure Accessでのみ実行します。
電子メールDLPポリシーを正常に実装するには、次のコンポーネントを使用します。
Cisco Secure Accessで電子メールDLPポリシーを作成する場合は、次の項目を設定できます。

注:上の図では、ExchangeサーバはO365ですが、このDLP設定はSMTPをサポートする任意のExchangeサーバで実行できます。
注:APIを介してCisco Eメール脅威に対する防御とCisco Secure Accessを統合するには、「Steps to integrate Cisco Email Threat Defense(ETD) with Cisco Secure Access:」の記事を参照してください。
Cisco Secure Accessでの電子メールDLPポリシーの設定
必要な権限を持つ管理者アカウントを使用して、Cisco Secure Access(SA)コンソールにログインします。
セキュアアクセスダッシュボードから、次の場所に移動します。
Secure > Policy > Data Loss Prevention Policy > Add Rule > Email DLP Rule
これにより、新しい電子メールルールの追加ページが開きます。
Cisco Secure Accessには、電子メールDLPルールを作成する方法が2つあります。
図 1.電子メールDLPルールの作成に移動
ADD RULE > Email DLP Ruleウィンドウに移動し、
Add New Email Ruleウィンドウで、次の詳細情報を入力します。
ルール名
電子メールDLPルールの内容を表す名前を入力します。
説明
ルールの目的の簡単な要約を提供します。
重大度
ポリシーに適切な重大度レベルを選択します。
これらのフィールドは、管理、レポート、および運用の可視性に関するルールを分類するのに役立ちます。

Data Classificationsの下で、DLP違反の可能性がある電子メールコンテンツを検査するために使用される、事前定義されたDLPテンプレートを選択します。
次に、選択した分類を一致させる場所を選択します。サポートされる検査場所は次のとおりです。
これにより、ポリシーは機密情報のメッセージの内容と添付ファイルの両方を検査できます。

Files Controlの下で、ルールのファイルベースの検査基準を設定します。
これには、次のサポートが含まれます。
これらの設定は、DLPの強制で、添付ファイルに関連付けられたセンシティビティ・ラベルまたはメタデータを考慮する必要がある場合に便利です。

Sendersセクションで、ポリシーを適用する送信者を指定します。
使用可能なオプションは次のとおりです。
これにより、規則を広く適用したり、選択したユーザーまたはグループに制限したりできます。

Recipientsセクションで、ポリシー評価に含める、または除外するユーザまたはグループを選択します。
使用可能なオプションは次のとおりです。
これにより、目的の受信者に基づいてポリシーを適用できます。

アクションセクションで、DLPルールに違反していると明確に識別される電子メールをCisco Secure Accessが処理する方法を選択します。
使用可能なアクションは次のとおりです。
モニタ
電子メールが許可され、イベントがログに記録されて表示とレポートが行われます。
Block
電子メールは、機密データの送信を防ぐためにドロップされます。

注:現時点では、肯定的に識別される電子メールは、Monitorアクションで許可するか、またはBlockアクションでドロップすることができます。
重要:電子メールのDLPアクションはCisco Secure Accessでのみ設定されます。Eメールがセキュアアクセスによってブロックされている場合、そのイベントはCisco ETDメッセージトラッキングにも表示されます。
通知オプションは、受信者だけが使用できます。
User Notificationsで、電子メールがDLPポリシーに一致したときにユーザに通知するかどうかを設定します。
「アクターのマネージャ」または「カスタム受信者」に通知するオプションがあります。 「カスタム受信者」は誰でもかまいません。
必要に応じて、電子メールメッセージテンプレートをデフォルトからカスタム通知に設定します。
通知を有効にすると、ユーザの認知度が向上し、繰り返し発生するポリシー違反を減らすことができます。この設定は、組織の運用およびコンプライアンス要件に従って構成します。
ユーザ通知は、セキュリティ認識を高め、コンプライアンスを確保するための強力なツールです。電子メールによってDLPポリシーがトリガーされたときにユーザまたは管理者に警告することで、違反に関するフィードバックとコンテキストを即座に提供できます。
注:通知設定は、主に電子メールの受信者と指定された関係者を対象としています。
通知を構成するには、次の手順に従います。
ベストプラクティス:これらの通知を有効にすると、機密データの処理手順に関する情報をリアルタイムでユーザに提供できるため、繰り返し発生するポリシー違反を効果的に減らすことができます。

注:通知オプションは、テナント設定とポリシー設定によって異なる場合があります。
ルールの設定が完了したら、次の手順を実行します。
電子メールDLPポリシーがCisco Secure Accessでアクティブになります。
カスタムDLPテンプレートの作成には、カスタム識別子の定義とデータ分類の設定の2つの主要なフェーズがあります。
注:データ分類エンジンは柔軟性が高く、1つのカスタム識別子、またはAND/ORブール演算子でリンクされたカスタム識別子と事前定義された識別子の組み合わせを使用してポリシーを構築できます。
検出用の新しいデータパターンを定義するには、次の手順を実行します。

カスタム識別子を保存すると、データ分類オブジェクトに統合できます。

この設定により、お客様の組織は、内部データ構造とコンプライアンス要件に合わせて調整された機密情報を検出できます。
電子メールDLPルールが期待どおりに動作しない場合は、次の点を確認してください。
EメールDLPポリシーを導入する際は、次のベストプラクティスを考慮してください。
Cisco Secure Accessは、Cisco Secure AccessとCisco Email Threat Defenseの統合型導入において、電子メールDLPポリシーを設定するための中央プラットフォームです。ETDは可視性とメッセージトラッキングを提供しますが、すべてのDLPルールの作成、分類の選択、適用アクション、および通知はセキュアアクセスで設定されます。
管理者は、事前定義またはカスタムのDLPテンプレートを使用して、電子メールのコンテンツと添付ファイルを検査し、送信者と受信者の範囲を定義して、モニタアクションまたはブロックアクションを適用することで、電子メールによる機密データの損失を防止できます。
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
22-Jun-2026
|
初版 |