ドライブで新しい DLP を使用する

従来の DLP から新しい DLP にルールを移行する(ドライブ向け)

DLP ルールの移行

この機能は、G Suite Enterprise、G Suite Enterprise for Education、G Suite for Education、G Suite Essentials でご利用いただけます。各エディションの比較

DLP ルールを移行して、ドライブの新しい DLP の機能と拡張機能を活用できます。手動で移行することも、すべてのルールが自動で移行されるまで待つこともできます(この場合は操作は必要ありません)。

移行の進行に伴い、移行に関する新しい情報をこの記事でお知らせいたします。定期的に詳細をご確認ください。

移行スケジュールは次のとおりです。

  • 2020 年 7 月 20 日: ドライブの DLP ルールの移行についてお知らせします。
  • 2020 年 8 月 3 日: DLP ルールを作成していないユーザーは、[ルール](従来のシステム)で新しいルールを作成できなくなります。[セキュリティ] 次に [データの保護] でルールを作成している管理者は、移行が開始されるまで引き続きルールを作成、変更できます。
  • 2020 年 8 月 10 日から 2020 年 9 月上旬(移行期間): ルールの移行は 8 月 10 日に始まり、移行期間中に継続して実施されます。8 月 10 日までにルールを手動で移行しなかった場合、8 月 10 日から移行期間終了までの任意のタイミングで自動的に移行されます。移行の処理には最長で 24 時間かかる場合があり、その間は [ルール](従来のシステム)でルールを変更することはできません。

ルールと検出項目の移行は、[ルール] にあるドライブの DLP ルールにのみ適用されます。Gmail の DLP(コンテンツ コンプライアンス)ルールは、この移行の影響を受けません。また、モバイル デバイスに関連するルールは移行の影響を受けません。

管理コンソールの [ルール] と [セキュリティ] 次に [データの保護] インターフェースに表示されるバナーテキストの内容

バナーにはルールの移行期間が表示されます。[ルール] にあるすべての DLP ルールは、指定された移行期間中の任意のタイミングで [セキュリティ] 次に [データの保護] に自動的に移行されます。

移行期間が変わる可能性があるので、バナーにご注意ください。移行期間が開始されるまでは、都合に合わせて手動でルールを移行できます。移行中は従来の DLP ルールと新しい DLP ルールの両方が機能します。

DLP ルールの移行方法

移行方法は次のとおりです。

  • 手動で移行(移行操作が必要、任意)
  • 指定された移行期間中にすべての DLP ルールを自動で移行(操作は不要、必須)

手動で移行する場合は移行のタイミングを選択できますが、自動で行う場合は移行期間中の任意のタイミングで移行されます(お客様が操作する必要はありません)。手動で移行しない場合は、自動で移行されるまで待ちます。

手動移行 - 新しい DLP でルールを再作成

従来の DLP ルールから新しい DLP にいつでも手動で移行することができます。移行するには、[セキュリティ] 次に [データの保護] で新しいドライブの DLP にルールを作成してから、[ルール] にある従来の DLP のルールを削除します。ルール作成の詳細については、ドライブの新しい DLP ルールとカスタム コンテンツ検出項目を作成するをご覧ください。ルールを作成する際に、新サービスで利用可能な新機能の活用についてご検討ください。[セキュリティ] 次に [データの保護] で新しいルールを作成してテストしたら、以前の DLP から対応するルールを必ず削除してください。従来の DLP からルールを削除しないと、自動移行のタイミングで重複することになります。

自動移行 - すべての DLP ルールに適用

バナーで指定された移行期間中に、[ルール] にあるすべての DLP ルールが [セキュリティ] 次に [データの保護] に移行されます。ルールは移行期間中の任意のタイミングで自動的に移行され、処理には 1 ~ 24 時間かかります。この間もルールは引き続き機能しますが、[ルール] でルールを変更することはできません。移行後に [ルール] にアクセスすると、DLP ルールが [セキュリティ] 次に [データ保護] に移行されたことがわかります。

手動での移行後にルールを確認して重複するルールを削除する

手動で移行した後に、同じようなルールや同じ検出を行うルールがあることに気付くことがあります。重複するルールや不要なルールは削除することをおすすめします。自動で移行されるまで待機する場合は、従来の [ルール] に重複したルールが存在することはありません。

従来の DLP と新しい DLP で同様の検出ルールを作成し、検出後のアクションが異なる場合は、アクションを定義したルールが新旧どちらかにかかわらず、より厳しいアクションが優先されます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[セキュリティ] 次に [データの保護] に移動します。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [ルールを管理] をクリックします。
  4. 移行したルールを確認します。
  5. 目的が同じルール、または類似するルールがあるかどうかを確認します。
  6. どのルールを残すのかを決定します。ルールを削除するには、[ルールを管理] リストでルールにカーソルを合わせ、 をクリックします。

DLP の移行に関するよくある質問

移行前に従来の DLP と新しい DLP の両方に同様のルールがある場合はどうすればよいですか?どちらのルールが使用されますか?

従来の DLP で作成した DLP ルールは新しい DLP で作成したルールとは別のものとして扱われます。手動または自動でルールが移行されるまで、新しい DLP ルールは従来のルールと併存することになります。DLP ルールが完全に移行されると、似ているルールも異なるルールもすべて同じ場所に保存されます。すべてのルールを確認して、対処方法を決めます。

検出後のアクションが異なる類似した検出ルールが従来の DLP と新しい DLP で作成されている場合は、ルールが新旧のどちらで定義されているかにかかわらず、より厳しいアクションが優先されます。たとえば、社会保障番号を含むドキュメントが検出された場合のアクションとして、従来の DLP のルールではユーザーに警告を表示し、新しい DLP のルールでは共有をブロックする場合、ドキュメントの共有がブロックされます。

DLP ルールを手動で移行しない場合はどうなりますか?

手動でルールを移行しない場合、移行期間の任意のタイミングで自動的に移行されます。DLP ルールは、[ルール] から [セキュリティ] 次に [データの保護] に移行されます。移行後に管理コンソールにアクセスすると、新しい場所にルールが移行されたことがわかります。

すべての DLP ルールが移行されるとどうなりますか?

ドライブ向けの強化された DLP インターフェースで DLP ルールを管理することになります。従来の DLP と新しい DLP の比較、および新しい DLP 機能のリストについては、ドライブの新しい DLP によるデータ損失防止をご覧ください。新しいルールで利用できるようになった拡張機能の活用についてご検討ください。

移行後、ファイルが共有されなかった具体的な理由がユーザーに表示されないのはなぜですか?

以前は、ユーザーが機密情報を含むファイルを共有しようとしたときに、ファイルを共有できない理由がユーザーに表示されていました。現在は共有できないことを示すポップアップ メッセージが表示されます。従来のシステムと同様に、このメッセージをカスタマイズすることはできません。

移行期間中のどのタイミングで DLP ルールは移行されますか?

ルールの移行時期を正確にお知らせすることはできません。移行期間中の任意のタイミングで開始され、移行には 1〜24 時間かかります。移行後に管理コンソールにアクセスすると、新しい場所にルールが移行されたことがわかります。移行中も中断されることなくルールは適用されます。

ドメインに従来の DLP ルールがない場合はどうなりますか?

従来の DLP ルールが設定されていないドメインは、移行対象になりません。[セキュリティ] 次に [データの保護] で新しい DLP ルールを作成できます。

関連情報

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。