この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus。 エディションの比較
Chat の DLP は、Google Chat と調査と監査を含む Google Workspace エディションのライセンスも付与されている Cloud Identity Premium ユーザーの方にもご利用いただけます。
Chat 用 DLP を使ってデータ保護ルールを作成し、Chat のメッセージと添付ファイル(アップロードされたファイルや画像)からのデータ漏洩を防ぐことができます。
Chat 用 DLP の機能
Chat 用 DLP を使用すると、チャットの会話に含まれる機密データの共有について管理できます。次のことが可能です。
- Chat 専用または Chat と他のアプリ(ドライブや Chrome など)専用のデータ保護ルールを作成する。
- Chat のメッセージと添付ファイルをブロックする、Chat のメッセージと添付ファイルを送信する際にユーザーに警告する、あるいは今後の監査のためにログに記録するデータ保護ルールを作成する。
- テキスト文字列、定義済みのカスタム検出項目(単語リストや正規表現を含む)を使用して、データ機密性の条件を定義する。
- 特定の組織部門やグループ、あるいは組織全体に対してデータ保護ルールを適用する。
- セキュリティ調査ツールを使用して Chat の DLP 違反を調査する(該当のルールに反しているエンドユーザー メッセージを閲覧するなど)。
既知の制限事項
- 基本的に、リンクはスキャンされますが、リンクされたコンテンツはスキャンされません。
- ドライブで共有されたファイルには、ドライブの DLP ルールが適用されます。詳しくは、Workspace の DLP を使用してデータの損失を防止するをご覧ください。
Chat 用 DLP の仕組み
ユーザーが Chat メッセージを送信すると、そのメッセージに機密コンテンツが含まれていないかどうかが DLP スキャンでチェックされます。添付ファイルがブロックルールまたは警告ルールに違反している場合は、メッセージの送信時に操作が適用されます。
スキャン対象のデータ
DLP ルールは、ユーザーまたはスペースが受信できるメッセージではなく、送信されたメッセージに適用されます。
- メッセージと添付ファイルはスキャン対象です。添付ファイルにはファイルおよび画像が含まれます。添付ファイルのファイル名もスキャン対象です(サポートされているファイル形式の場合)。セキュリティ ポリシーに反している添付ファイルは送信されません。
- 1 対 1 のチャット、グループ チャット、スペース内のメッセージは、チャットの履歴が無効であってもスキャン対象です。詳しくは、Google Chat で履歴をオンまたはオフにするをご覧ください。
- Chat 用 DLP で発生したインシデントは、ルールの監査ログに記録されます。場合によっては、メッセージの内容も記録されていることがあります。ログでメッセージの内容を閲覧できる期間は、チャットの履歴設定と、Chat 用に設定したメッセージの保持期間に応じて異なります。
- チャットの履歴が有効になっている場合、設定したメッセージの保持期間中はメッセージの内容を閲覧できます。
- チャットの履歴が無効になっている場合、メッセージの内容は 24 時間閲覧可能です。
スキャン対象のファイル形式
次のファイル形式のコンテンツはスキャン対象です。
- ドキュメントのファイル形式: .txt、.doc、.docx、.rtf、.html、.xhtml、.xml、.pdf、.ppt、.pptx、.odp、.ods、.odt、.xls、.xlsx、.ps、.css、.csv、.json、.sh
- 画像ファイルの形式: .eps
注: OCR が有効になっている場合は、.bmp、.gif、.jpeg、.png、および PDF ファイル内の画像もスキャンされます。
- 圧縮ファイルの形式: .zip
- カスタム ファイルの形式: .hwp、.kml、.kmz、.sdc、.sdd、.sdw、.sxc、.sxi、.sxw、.ttf、.wml、.xps
スキャンできる添付ファイル サイズの上限
サイズが 50 MB を超える添付ファイルは、DLP でスキャンされることなくアップロードされて送信されます。
メッセージがスキャンされるタイミング
ユーザーが Chat メッセージを送信したときに、そのメッセージが添付ファイルの有無にかかわらずスキャンされます。
Chat 用 DLP のフローの概要
- 管理者が DLP ルールを定義します。ルールを通じて、機密性が高く保護を必要とするコンテンツを定義します。 DLP ルールはメッセージと添付ファイルの両方に適用できます。
- ユーザーが Chat メッセージを送信すると、DLP スキャンによってそのコンテンツに DLP ルール違反がないかどうかがチェックされます。添付ファイルはアップロード時にスキャンされ、ルールに違反しているファイルはブロックされます。
- 定義しておいた DLP ルールが適用され、違反が検出されるとそのルール所定の操作がトリガーされます。
- DLP ルール違反に関するアラートは、ルールの監査ログに記録されます。
ユーザーのメッセージがブロックされた、または警告のトリガーとなった場合の影響
Chat 用 DLP のルールを設定するにあたり、その影響について事前にエンドユーザーに説明しておいてください。共有できる情報についてのポリシーが設定されていて、それらのポリシーに反するメッセージはブロックされたり、警告メッセージのトリガーとなったりすることを理解してもらいます。共有できないのはどのような情報であるかを説明しておけば、ブロックされたコンテンツに関するメッセージや機密コンテンツに関する警告を受け取った場合に驚かせずに済みます。
ブロックするメッセージの設定方法、スペースまたはグループ宛てのメッセージのブロック方法
DLP ルールのアクション(メッセージのブロックなど)を選択した後、使用する会話の種類として内部または外部(外部組織がオーナーとなっているスペース、ゲストアクセスが有効になっている会話など)を選択します。スペース、グループ チャット、1 対 1 のチャットにルールを適用するかどうかも選択できます。
Chat 用 DLP - ルールの例
以下に、Chat のメッセージや添付ファイルをブロックする、機密コンテンツについて警告する、あるいは Chat メッセージの詳細をルールの監査ログに記録する DLP ルールの作成方法の例をご紹介します。
DLP ルール作成の一般的な手順については、ドライブの新しい DLP ルールとカスタム コンテンツ検出項目を作成するをご覧ください。
画像に機密コンテンツが含まれていないかスキャンする
Chat 用 DLP では、チャット メッセージにアップロードされた添付ファイルの画像に機密コンテンツが含まれていないかどうかを、光学式文字認識(OCR)を使用してスキャンします。
OCR は、Google Chat のメッセージにアップロードされている画像付き添付ファイルにのみ使用できます。また、画像が含まれているメッセージに遅延が生じることがあります。
サポートされている画像形式の一覧については、上述のスキャンされるファイル形式をご覧ください。
セキュリティ調査ツールを使用して Chat の DLP 違反を調査する
Chat の DLP ルールを設定すると、ルールの違反がルールのログに記録されます。セキュリティ調査ツールを使用してルールのログを検索し、違反したチャット メッセージまたは添付ファイルに関する以下のような特定の情報を取得できます。
- トリガーされた DLP ルールの名前
- メッセージの送信者
- メッセージが送信された日付
- 会話の種類(1 対 1 のチャット、スペースなど)
- メッセージのコンテンツ(メッセージ保持設定によって異なる)
詳しい手順については、Chat メッセージの調査による組織のデータの保護をご覧ください。
