この機能に対応しているエディション: Frontline Starter、Frontline Standard、Business Standard および Business Plus、Enterprise Standard、Enterprise Plus、Enterprise Essentials、Enterprise Essentials Plus。 エディションの比較
ドライブのデータ損失防止(DLP)機能による「データ保護に関する分析情報」レポートには、組織内の機密データの種類と、それらの機密データが含まれるドライブ内のファイルが記録されます。このレポートは四半期ごとに生成されます。
データ保護に関する分析情報レポートの内容:
- 機密データが含まれるファイルのうち外部と共有されたものの割合
- 共有された主なデータの種類
- 機密データが含まれるドライブ内のファイルの数
- 機密データが含まれるドライブ内のファイルのうち外部と共有されたものの数
- 機密データが含まれるファイルのうち外部と共有されたものの割合(ファイルの種類別)
レポートには、データに基づくおすすめの対応方法も記載されています。
データ保護に関する分析情報レポートを表示できるユーザー
このレポートは、Google ドライブにデータを保存しているお客様向けのものです。レポートを表示するには、管理コンソール [セキュリティ]
[アクセスとデータ管理]
[データ保護] のページを表示できる管理者権限が必要です。
データのプライバシーとセキュリティを守るために Google が講じている対策については、こちらをご覧ください。
データ保護に関する分析情報レポートの生成の仕組み
レポート生成の仕組み
このレポートは、ドライブ内のファイルの定期的なスキャン結果に基づいて生成されます。ファイルのコンテンツは前回のスキャン後に変更されている可能性があります。
機密データの検出に役立つよう、ドライブ内の全ファイルを対象に、定義済みの検出項目に基づいて定期的な DLP スキャンが積極的に実施されています。一般的な 50 個の検出項目に基づいて機密ドキュメントが検出され、レポートに記録されます。四半期に一度、組織内のデータに基づいたカスタム レポートが管理者に届きます。使用される検出項目については下記のデータ保護に関する分析情報レポートの生成に使用される一般的な検出項目で、検出項目の全一覧は定義済みコンテンツ検出項目の使用方法でご確認ください。
なお、レポートには誤った判定結果が記録されることがあります。検出項目では可能な限り信頼性が高いしきい値が使われますが、アプリケーション内のファイルによっては検出が制限される場合があります。
このレポートに記録される外部共有ファイルの検出の仕組み
ドライブ DLP の分析情報レポートでは、以下の方法によるドキュメント共有が検出され、レポートに記録されます。
- Google 以外のアカウント宛ての招待状またはメール経由での共有
- ウェブで誰でも利用できるリンクでの共有
- 個人の Google アカウントとの共有
- Google グループとの共有
- マイドライブと共有ドライブからの共有
- マイドライブでは、個々のファイルの共有とそれらの親フォルダの共有が DLP で検出されます。
- 共有ドライブでは、個々のファイルの共有と共有ドライブのルートフォルダの共有が DLP で検出されます。
組織内のユーザーによる Google ドライブ内のファイルとフォルダの共有を管理する方法について詳しくは、ドライブ ユーザーの共有権限を設定するをご覧ください。
分析情報レポートの確認後にできること
現在のところ、レポートで報告された個々のファイルに関する詳細情報は分析情報レポートに記録されません。管理者は DLP ルールを設定して、機密情報を含むファイルのうち外部と共有されているものに関する詳細を確認することができます。新しいルールの作成について詳しくは、ドライブの DLP ルールとカスタム コンテンツ検出項目を作成するをご覧ください。
その他の Google Workspace エディションの管理者は、ファイル共有の管理にドライブ ユーザーの共有権限を使用することをご検討ください。組織内のユーザーによる Google ドライブ内のファイルとフォルダの共有を管理する方法について詳しくは、ドライブ ユーザーの共有権限を設定するをご覧ください。
分析情報レポートとおすすめのルールの関係
DLP では、データ保護に関する分析情報レポートの結果に基づいておすすめのルールが表示されます。たとえば、組織内で共有されたデータの種類としてパスポート番号がレポートに表示される場合は、パスポート番号の共有を防止するルールがおすすめのルールとして表示されます。
おすすめのルールは、データ保護に関する分析情報レポートが有効になっている場合にのみ表示されます。詳しくは、データ保護のおすすめのルールを使用したデータ漏洩防止をご覧ください。
データ保護に関する分析情報レポートを確認する(対象: DLP 管理者)
あらかじめ、特権管理者アカウントまたは次の権限がある代理管理者アカウントでログインしておいてください。
- 組織部門管理者の権限。
- グループ管理者の権限。
- DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムロールを作成することをおすすめします。
- メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター]
[調査ツール]
詳しくは、管理者権限とカスタム管理者ロールの作成に関する記事をご確認ください。
-
特権管理者は、レポートを表示したり、レポーティング機能を有効 / 無効に切り替えたり、営業担当者に連絡したりすることができます。DLP ルールの表示権限のみがある管理者は、レポートの表示のみ可能です。
-
管理コンソールで、メニュー アイコン
[セキュリティ]
- 四半期レポートを確認します。レポートは表示専用であり、設定や変更はできません。
データ保護に関する分析情報レポートを有効または無効にする
このレポーティング機能はデフォルトで有効になっています。特権管理者はレポートを表示したり、レポーティング機能を有効または無効に設定したりできます。DLP ルールの表示権限がある代理管理者は、レポートを表示することはできますが、レポーティング機能を有効または無効に設定することはできません。
ドライブ内のファイルの積極的なスキャンとレポーティング機能を無効にすることもできます。
詳しくは、管理者権限とカスタム管理者ロールの作成に関する記事をご確認ください。
-
-
管理コンソールで、メニュー アイコン
- [データ保護に関する分析情報の設定] で [オフ] を選択します。
- [保存] をクリックします。これでレポーティング機能が無効になります。有効に戻すには、[データ保護に関する分析情報の設定] で [オン] を選択します。レポーティング機能を有効に戻すと、次の四半期の始めから機密データに関する情報が記録されるようになります。
データ保護に関する分析情報レポートを確認する(対象: DLP 管理者以外)
- Enterprise または G Suite Business を使用している場合は、四半期に一度、データ保護に関する分析情報レポートの案内メールが管理者に届きます。メール内の [レポートを表示 ] をクリックします。
特権管理者は、レポートを表示したり、レポーティング機能を有効 / 無効に切り替えたり、営業担当者に連絡したりすることができます。DLP ルールの表示権限のみがある管理者は、レポートを表示することはできますが、レポーティング機能を有効 / 無効に切り替えたり、営業担当者に連絡したりすることはできません。
- DLP のホームページにレポートが表示されます。このレポートには、機密データが含まれるドライブ内のファイルの数が、主要なデータの種類別に一覧表示されます。
- G Suite Business エディションのお客様が DLP のデータ保護機能を使用したい場合は、エディションをアップグレードする必要があります。[連絡を希望する] をクリックして、アップグレードについてご確認ください。
データ保護に関する分析情報レポートの生成に使用される一般的な検出項目
データ保護に関する分析情報レポートの生成に使用される一般的な検出項目 50 個検出項目の全一覧と各検出項目の説明については、定義済みコンテンツ検出項目の使用方法でご確認ください。
|
検出項目の名前 |
地域 |
|
米国 |
|
オーストラリア |
|
ブラジル |
|
カナダ |
|
中国 |
|
フランス |
|
ドイツ |
|
インド |
|
日本 |
|
メキシコ |
|
オランダ |
|
スペイン |
|
イギリス |
|
全世界 |
