データ消失防止の概要
データ消失防止(DLP)機能により、ユーザが悪意を持ってまたは過失によって機密データを電子メールで送付しないように防止することで、組織の情報と知的財産を保護し、規制と組織のコンプライアンスを実施します。法または会社のポリシーに違反するデータがないか送信メッセージをスキャンするのに使われる DLP ポリシーを作成して、従業員が電子メールで送付できないデータの種類を定義します。
関連項目
DLP スキャン プロセスの概要
操作 |
詳細情報 |
|
---|---|---|
1. |
組織のユーザは組織外部の受信者に電子メールでメッセージを送信します。 |
電子メールゲートウェイ は、ネットワークに出入りするメッセージを処理します。 ネットワーク内の他のユーザに送信されるメッセージはスキャンされません。 |
2. |
電子メールゲートウェイは DLP スキャン段階に到達する前に電子メールの「ワークキュー」の段階でメッセージを処理します。 |
DLP スキャン前プロセスは、たとえばメッセージにスパムやマルウェアが含まれていないことを確認します。 DLP 処理がワークキューのどこで発生するかを確認するには、電子メール パイプラインのフローのワークキュー フロー図を参照してください。 |
3. |
電子メールゲートウェイは、DLP ポリシーで特定した重要なコンテンツのメッセージ本文、ヘッダー、添付ファイルをスキャンします。 |
データ消失防止の動作を参照してください。 |
4. |
重要なコンテンツが見つかった場合、電子メールゲートウェイはメッセージを隔離するか、廃棄または制限をかけて提供するなどのデータを保護するための処理を行います。 それ以外は、メッセージは電子メールゲートウェイのワークキューを通じて継続され、問題がない場合は、電子メールゲートウェイで受信者に配信されます。 |
実行されるアクションを定義します。メッセージ アクション を参照してください。 |
データ消失防止の動作
組織内の誰かが組織外部の受信者にメッセージを送信する場合、電子メールゲートウェイは、定義したルールに基づいてどの発信メールポリシーをメッセージの送信者または受信者に適用するかを決定します。電子メールゲートウェイは、その発信メールポシリーに指定された DLP ポリシーを使用してメッセージの内容を評価します。
具体的には、電子メールゲートウェイは、単語、語句、ソーシャルセキュリティ番号などの定義済みのパターン、または適用される DLP ポリシーで機密内容と識別される正規表現と一致するテキストがないか、メッセージ内容(定義済みのヘッダーと添付ファイルを含む)をスキャンします。
また、電子メールゲートウェイは、誤検出の一致を最小限に抑えるため拒否されたコンテキストを評価します。たとえば、クレジット カード番号のパターンに一致する番号は、有効期限、クレジット カード会社名(VISA、AMEX など)、または個人の名前や住所が伴っている場合のみ違反になります。
メッセージ内容が複数の DLP ポリシーに一致したら、指定された順序に基づいてリストの最初に一致した DLP ポリシーが適用されます。内容が違反であるかどうかを判断するために同じ基準を使用する複数の DLP ポリシーが発信メール ポリシーにある場合でも、すべてのポリシーは、1 つの内容スキャンの結果を使用します。
機密である可能性のある内容がメッセージに表示されると、電子メールゲートウェイは 0 ~ 100 間のリスク要因スコアを潜在的違反に割り当てます。このスコアは、メッセージに DLP 違反が含まれる確率を示します。
電子メールゲートウェイは、そのリスク要因スコアに定義した重大度レベル(クリティカルまたは低いなど)を割り当て、適切な DLP ポリシーでその重大度に指定したメッセージアクションを実行します。