IDMの一般的なアベイラビリティの理解

ダウンロード オプション

  • PDF     (442.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (146.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (127.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 10 月 8 日
Document ID:225175

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Index Document Match(IDM)の一般的なアベイラビリティについて説明します。

    概要

    IDMは、機密データを含むドキュメントを効果的に保護する組織の能力を大幅に強化する、高度なDLPデータ分類技術です。

    IDMを使用すると、組織は機密データを保持するドキュメントのコンテンツのインデックスを作成し、フィンガープリントを作成できます。このデータのフィンガープリント・リポジトリを作成することにより、当社のデータ損失防止(DLP)製品は、コンテンツ評価中に完全に一致するドキュメントまたは部分的に一致するドキュメントを効率的に識別できます。

    正規表現とキーワードを使用した従来のパターンマッチングと比較した場合、IDMの利点は非常に大きくなります。IDMでは、機密データに似たデータを照合する代わりに、実際の機密データを照合できます。このターゲットを絞ったアプローチにより、重要度の低いDLPインシデントの数が減り、組織はセキュリティ運用とリソースを高価値調査に集中できるようになります。

    IDMとEDMの違いは何ですか。

    IDM(Indexed Document Match)とEDM(Exact Document Match)は、フィンガープリントの対象となるデータのタイプが異なります。

    EDMは、特に表形式データのフィンガープリントに重点を置いています。このデータは、表形式で編成された構造化データです。つまり、EDMは、データベースやスプレッドシートなどの特定の構造を持つデータを処理するように設計されています。たとえば、EDMを使用して企業のクレジットカードテーブルのフィンガープリントを作成し、その企業のクレジットカードだけを確実に監視および保護することができます。

    一方、IDMは、特定の形式を使用しない非構造化データである自由形式の文書のインデックス作成とフィンガープリントに使用されます。IDMは、テキストファイル、PDF、Word文書など、表のような構造ではない文書を処理し、フィンガープリントすることができます。

    要約すると、IDMは非構造化データフィンガープリントに使用され、EDMは構造化データフィンガープリントに使用されます。

    IDMを使用する一般的な使用例を教えてください。 

    一般的なシナリオの中には、ソースコードリポジトリ、特許出願書類、人事部門の従業員フォーム、企業文書、法律文書などの企業機密情報などの知的財産のフィンガープリントや保護などがあります。

    IDMは、ファイルまたはそのテキストの内容に基づいてフィンガープリントを生成しますか。

    IDMは、ファイル自体ではなく、ドキュメントのテキストコンテンツをインデックスおよびフィンガープリントします。これにより、機密データの一部がコピーされて新しいファイルに貼り付けられた場合でも、評価されたコンテンツと部分的に照合できます。違反をトリガーするために必要な照合範囲を柔軟に指定できます。定義済みのオプションのリスト(20%、60%、80%)から選択します。

    IDMの使用方法 

    UmbrellaのIndexed Document Match(IDM)は、機密ドキュメントから抽出されたテキストのハッシュ指紋を生成することによって動作します。これらのフィンガープリントは、マルチモードDLPのさまざまなスキャンによって使用され、ドキュメントの内容の完全または部分的な識別が行われます。これらのフィンガープリントを生成するには、シスコのDLP Indexerツールをローカルにダウンロードして使用する必要があります。

    インデクサは、コマンドラインインターフェイスであり、ドキュメントからテキストを抽出し、フィンガープリントおよびインデックス操作を実行して、インデックス付きテキストをハッシュします。その後、このツールはハッシュ化されたフィンガープリントをUmbrellaまたはSecure Accessにアップロードします。

    インデクサツールを使用した場合の出力は、カスタムデータ分類で使用される新しいIDMデータ識別子タイプです。これらの分類は、リアルタイムDLPルールとSaaS API DLPルールの両方に適用され、保管中のデータと移動中のデータの両方を効果的に保護します。

    2032745612763620327456127636

    DLP Indexer Toolは、定期的に新しいデータのフィンガープリントを実行するようにスケジュールできますか。

    インデクサツールは、バックグラウンドプロセスとしてモニタモードで実行できます。このモードでは、DLPインデクサが一定の間隔で自動的に再インデックスを実行するため、ソースデータがUmbrellaで定期的に更新されます。手動による操作は必要ありません。 

    IDMへのアクセス方法とDLP Indexer Toolのダウンロード方法 

    1. Umbrellaダッシュボードにログインします。
    2. [ポリシー] > [ポリシーコンポーネント] > [データ分類] > [データ分類]に移動します。
    3. [インデックス付きドキュメントの一致]タブをクリックします。
    4. このセクションでは、IDM Identifierを作成し、DLP Indexerをダウンロードできます。

    IDMと互換性があるファイルタイプはどれですか。 

    IDMは、DLPでサポートされているすべてのファイルタイプをサポートしています。サポートされているファイルタイプの包括的なリストについては、ドキュメントを参照してください。IDMはUnicode文字もサポートしています。

    IDMを使用する際に考慮する必要がある制限は何ですか。 

    組織内のすべてのIDMデータ識別子のインデックステキストの総量は、1 GBを超えることはできません。[データの分類]ページの[インデックス付きドキュメントの一致]タブには、割り当てられたクォータに達すると警告が表示されます。

    詳細情報はどこで入手できますか。

    包括的なドキュメント

    更新履歴

    改定 発行日 コメント
    1.0
    08-Oct-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています