データ損失防止(DLP)を使用してメール トラフィックをスキャンする

現在のところ、Gmail の DLP は G Suite Enterprise と G Suite for Education でのみご利用いただけます。2017 年 3 月 31 日よりも前に購入した G Suite Business ライセンスをお持ちの場合は、G Suite Business ライセンスを有効にしている限り、2020 年 1 月 31 日まで Gmail の DLP を継続してご利用いただけます。

Gmail のデータ損失防止(DLP)機能を使用すると、送受信されるメールをスキャンする際に、定義済みコンテンツ検出項目を利用できます。これらの検出項目は、クレジット カード番号、マイナンバー、パスポート番号などの機密情報を検出できるように定義されています。定義済み検出項目は、米国および各国の多くの一般的なデータ形式に対して利用できます。ご利用いただける定義済みコンテンツ検出項目のリストをご覧ください。

Gmail の標準のコンテンツ コンプライアンス設定と同様に、DLP 検出項目を使用して自動応答(メールの検疫、拒否、変更など)を実施することができます。定義済み検出項目にキーワードや正規表現を組み合わせて、より高度なコンテンツ コンプライアンスのポリシーを設定することもできます。

詳しくは、コンテンツ コンプライアンス ルールの設定をご覧ください。

精度に関する注意事項

すべてのタイプのデータが信頼性の高い状態で検出されるとは限らないため、定義済みコンテンツの一致は 100% 正確なわけではありません。たとえば、クレジット カード番号は、詳細に定義されたパターンとの一致やチェックサムとの一致を確認することで高い信頼性で検出できますが、ABA ルーティング番号は 9 桁のチェックサムに基づいて検出するしかないため、信頼性は中程度になります。

定義済みコンテンツの一致では、法令要件の遵守が保証されるわけではありません。どのデータが機密情報であり、どのように保護するのが効果的かは、お客様がご判断ください。要件を確実に満たすよう設定内容を検証し、検疫オプションを使ってコンテンツの一致を確認してください。

ヒント: データ損失防止(DLP)のデモでは、機密コンテンツの例を確認し、実際のコンテンツを検査することができます。

定義済みコンテンツ検出項目を使用して DLP 設定を作成する

DLP コンテンツ コンプライアンス ルールを作成する前に、ご利用いただける定義済みコンテンツ検出項目をご確認ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [G Suite] 次へ [Gmail] 次へ [詳細設定] にアクセスします。

    ヒント: [詳細設定] を表示するには、Gmail ページを最下部までスクロールします。

  3. (省略可)左側で組織を選択します。
  4. 下にスクロールして [コンテンツ コンプライアンス] セクションを表示します。
    • ステータスが「まだ設定されていません」の場合、設定にカーソルを合わせ、[設定] をクリックします。
    • ステータスが「ローカルに適用しました」または「継承」の場合は、[編集] をクリックして設定を編集するか、[他にも追加] をクリックして新しい設定を追加します。
  5. 一番上の欄に短い説明を入力します(例: クレジット カード番号の検出)。
  6. [影響を受けるメール] で、必要なメールの種類を選択します。
    たとえば、この設定の対象を送信メールに限定するには、[送信] 以外のチェックボックスをすべてオフにします。
  7. [表現] で [追加] をクリックします。
  8. リストから [定義済みコンテンツの一致] をクリックします。
  9. リストから関連する定義済み検出項目を選択します。
    たとえば、送信メールをスキャンしてクレジット カード情報を含むコンテンツを見つける場合は、[クレジット カード番号] を選択します。
  10. (省略可)次のオプションを設定します。
    • 最小一致数 - 検出項目が指定の個数見つかった場合に、定義したアクションを行います。
      たとえば、2 と指定した場合、1 通のメールに異なるクレジット カード番号が 2 つ以上含まれていれば、そのメールに対してなんらかのアクションを行います。クレジット カード番号が重複している場合には、アクションは行われません。
    • 信頼度のしきい値 - メール内の検出項目が中程度の信頼度のしきい値(デフォルト値)を満たす場合にアクションを行うか、高い信頼度のしきい値を満たす場合にのみアクションを行うかを指定します。
      信頼度のしきい値は、検出されたメール コンテンツがコンプライアンス条件にどの程度の信頼度で適合しているかを示します。
      • 中程度のしきい値を指定すると、より多くのメールにアクションを行うことになります。
      • 高いしきい値を指定すると、偽陽性(本来アクションを行うべきであったのに配信されたメール)の検出が減り、偽陰性(実際は必要ないにもかかわらずアクションが行われるメール)の検出が増える可能性があります。
  11. [保存] をクリックします。
  12. メールの変更、拒否、検疫を行うかどうかを選択します。コンテンツの一致を確認するには、検疫オプションをお試しください。
  13. [設定を追加] か [保存] をクリックしてダイアログ ボックスを閉じます。

    追加した設定は [メール設定] ページでハイライト表示されます。

  14. 下部にある [保存] をクリックします。

変更がアカウントに反映されるまでには、最長で 1 時間ほどかかる場合があります。

 

 

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。