データ消失防止の概要
データ消失防止(DLP)機能により、ユーザが悪意を持ってまたは過失によって機密データを電子メールで送付しないように防止することで、組織の情報と知的財産を保護し、規制と組織のコンプライアンスを実施します。法または会社のポリシーに違反するデータがないか送信メッセージをスキャンするのに使われる DLP ポリシーを作成して、従業員が電子メールで送付できないデータの種類を定義します。
DLP スキャン プロセスの概要
操作 |
詳細情報 |
|
---|---|---|
1. |
組織のユーザは組織外部の受信者に電子メールでメッセージを送信します。 |
E メール セキュリティ アプライアンスは、ネットワークに出入りするメッセージを処理する「ゲートウェイ」アプライアンスです。 ネットワーク内の他のユーザに送信されるメッセージはスキャンされません。 |
2. |
E メール セキュリティ アプライアンスは DLP スキャン段階に到達する前に電子メールの「ワーク キュー」の段階でメッセージを処理します。 |
DLP スキャン前プロセスは、たとえばメッセージにスパムやマルウェアが含まれていないことを確認します。 DLP 処理がワークキューのどこで発生するかを確認するには、電子メール パイプラインのフローのワークキュー フロー図を参照してください。 |
3. |
アプライアンスは、DLP ポリシーで特定した重要なコンテンツのメッセージ本文、ヘッダー、添付ファイルをスキャンします。 |
データ消失防止の動作を参照してください。 |
4. |
重要なコンテンツが見つかった場合、アプライアンスはメッセージを隔離するか、廃棄または制限をかけて提供するなどのデータを保護するための処理を行います。 それ以外は、メッセージはアプライアンスのワーク キューを通じて継続され、問題がない場合は、E メール セキュリティ アプライアンスで受信者に配信されます。 |
実行されるアクションを定義します。メッセージ アクションを参照してください。 |
データ消失防止の動作
組織内の誰かが組織外部の受信者にメッセージを送信する場合、アプライアンスは、定義したルールに基づいてどの発信メール ポリシーをメッセージの送信者または受信者に適用するかを決定します。アプライアンスは、その発信メール ポシリーに指定された DLP ポリシーを使用してメッセージの内容を評価します。
具体的には、アプライアンスは、単語、語句、社会保障番号などの定義済みのパターン、または適用される DLP ポリシーで機密内容として特定される正規表現と一致するテキストがないかメッセージ内容(ヘッダーと添付ファイルを含む)をスキャンします。
また、アプライアンスは、誤検出の一致を最小限に抑えるため拒否されたコンテキストを評価します。たとえば、クレジット カード番号のパターンに一致する番号は、有効期限、クレジット カード会社名(VISA、AMEX など)、または個人の名前や住所が伴っている場合のみ違反になります。
メッセージ内容が複数の DLP ポリシーに一致したら、指定された順序に基づいてリストの最初に一致した DLP ポリシーが適用されます。内容が違反であるかどうかを判断するために同じ基準を使用する複数の DLP ポリシーが発信メール ポリシーにある場合でも、すべてのポリシーは、1 つの内容スキャンの結果を使用します。
機密である可能性のある内容がメッセージに表示されると、アプライアンスは 0 ~ 100 間のリスク要因スコアを潜在的違反に割り当てます。このスコアは、メッセージに DLP 違反が含まれる確率を示します。
アプライアンスは、そのリスク要因スコアに定義した重大度レベル(クリティカルまたは低いなど)を割り当て、適切な DLP ポリシーでその重大度に指定したメッセージ アクションを実行します。