組織内部のリスクとデータ損失のモニタリング

組織内部のリスクのモニタリングをご利用いただけるのは、BeyondCorp Enterprise を購入したお客様に限られます。

組織内部のリスクのモニタリングを有効にすると、セキュリティ ダッシュボードに、コンテンツ転送アクティビティの概要を示す 4 つのレポートが追加されます。

• Chrome でのコンテンツの転送回数が最も多いユーザー
• Chrome でのコンテンツの転送回数が最も多いドメイン
• Chrome でのコンテンツの転送回数が最も多いドメインの種類
• Chrome での機密コンテンツの転送

これらのレポートは、通常とは異なるアクティビティやリスクのある行動を特定するのに役立ちます。これらは、Windows、Mac、Linux の Chrome ブラウザと Chrome オペレーティング システムでのアクティビティに関するレポートです。現在のところ、他のプラットフォームはサポートされていません。

注: 組織内部のモニタリング レポートには、シークレット ウィンドウのアクティビティは含まれません。ユーザーが新しいシークレット ウィンドウを開けないようにする方法については、シークレット モードの設定をご覧ください。

組織内部のリスクのモニタリングの設定

組織内部のリスクのモニタリングを有効にするには、管理コンソールのホームページの [データ漏洩とインサイダー リスクをモニタリングする] ボックス内の [詳細を表示して有効にする] をクリックします。組織内部のリスクのモニタリングに関連するセキュリティ保護の詳細を確認し、[有効にする] ボタンをクリックします。

組織内部のリスクのモニタリングを有効にすると、強化された Chrome のセキュリティ保護機能が自動的に有効になります。強化された Chrome のセキュリティ保護機能はバックグラウンドで実行され、ユーザーの操作には影響しません。

• Chrome のセキュリティ イベント ロギングでは、セキュリティの観点から要注意の Chrome でのユーザー アクティビティが記録されます。記録されるアクティビティには、コンテンツ未スキャン、危険なサイトへのアクセス、パスワードの再利用などがあります。
• データ保護に関する分析情報のスキャンとレポートでは、アップロード、ダウンロード、印刷されたコンテンツの審査を開始してセンシティブ データを確認します。
• Chrome Enterprise Connectors は、最大 50 MB のコンテンツのデータを確認します。
  • アップロード コンテンツの分析: アップロードされたファイルをスキャンしてセンシティブ データやマルウェアを検出します。
  • ダウンロード コンテンツの分析: ダウンロードされたファイルをスキャンしてセンシティブ データやマルウェアを検出します。
  • テキスト コンテンツの一括分析: 貼り付けられたテキストのブロックをスキャンしてセンシティブ データを検出します。
  • 印刷コンテンツの分析: 印刷されるテキストにセンシティブ データがないかスキャンします。
  • リアルタイムでの URL チェック: セーフ ブラウジング保護レベルの設定に基づいて、アクセスされる URL をリアルタイムでスキャンしてユーザーを危険なサイトから保護します。

これらの保護機能は組織全体で有効化されます。つまり、ルート組織レベルで有効化されます。

組織内部のリスクのモニタリングを適用する組織部門を変更したり、設定を変更したりしてカスタマイズできます。たとえば、ログに記録するセキュリティ イベントを制限したり、特定のファイルを分析用に送信したりダウンロードしたりできないようにします。

注: これらの保護設定を無効にすると、組織内部のリスクのモニタリングとそのレポートは無効になります。

関連トピック

• BeyondCorp Threat and Data Protection で Chrome ユーザーを保護する
• BeyondCorp Threat and Data Protection を使用してデータ損失防止（DLP）機能を Chrome に統合する