インスタントメッセージ (IM) や電子メールなどの職場チャネルを介して機密ファイルが転送されることによるデータ侵害を防ぐために、SASE の情報漏洩対策 (DLP) 機能を使用して、アウトバウンドファイルを監視および管理することをお勧めします。この機能は、機密データのアウトバウンド転送をリアルタイムで可視化し、データ侵害のリスクを監視し、ビジネスを重大な損失から保護するのに役立ちます。このトピックでは、アウトバウンドファイル転送を監視するポリシーを構成する方法と、アウトバウンド転送に関する統計を収集する方法について説明します。
前提条件
SASE インターネットアクセスセキュリティの Office データ保護エディションを購入済みであること。詳細については、「課金の概要」をご参照ください。
従業員と部門の情報が追加されていること。詳細については、「LDAP ID ソースへの接続」および「ユーザーグループの構成」をご参照ください。
アウトバウンドファイルを検出するポリシーの構成
SASE の機密ファイル検出機能は、機密データ要素の特性に基づいて機密ファイルを自動的に識別します。データテンプレートは、データ要素、データの型、感度レベルに基づいて作成されます。次に、データテンプレートや応答操作などの条件に基づいて検出ポリシーが作成され、従業員が送信する機密ファイルを識別するのに役立ちます。
SASE は、一般的な企業データ、顧客データ、個人データを含むさまざまな組み込みデータテンプレートを提供します。これらのデータテンプレートがビジネス要件を満たさない場合は、新しい機密データ要素を作成してカスタムデータテンプレートを構築できます。
Secure Access Service Edge コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
Outbound Transfer Management タブで、Create Policy をクリックします。
Create Policy パネルで、パラメーターを構成し、OK をクリックします。
パラメーター
説明
Policy Information
Policy Name
ポリシーの名前。
Policy Description
ポリシーの説明。
Risk Level
ポリシーを次の 4 つのリスクレベルのいずれかに設定できます:
Extremely High: 退職予定の従業員のユーザーグループからのアウトバウンド転送、極めて高いリスクのユーザーグループからのアウトバウンド転送、L4 ファイルのアウトバウンド転送などのイベント。
High: 高リスクのユーザーグループからのアウトバウンド転送、L3 ファイルのアウトバウンド転送などのイベント。
Medium: 中間リスクのユーザーグループからのアウトバウンド転送、L2 ファイルのアウトバウンド転送などのイベント。
Low: 監査目的のすべてのアウトバウンド転送。
Action
ポリシーの操作。有効な値:
Audit Only
Audit and Prompt
Block and Notify
Block Only
操作を [ブロックと通知] または [ブロックのみ] に設定した場合は、ブロックタイプも選択する必要があります。
Block All: SASE アプリは、すべてのアウトバウンドファイル転送をリアルタイムでブロックおよび監査します。
Intelligently Block: SASE アプリは、データテンプレートで定義された特性に基づいて、機密ファイルのアウトバウンド転送をリアルタイムでブロックします。効果的なリアルタイムブロッキングを確保するために、SASE アプリはエンドポイント上のファイルをスキャンし、事前に感度レベルを割り当てます。スキャンタスクが完了するまで、すべてのアウトバウンド転送はデフォルトでブロックされ、ブロッキングポリシーは有効になりません。スキャンとラベリングはエンドポイントで実行され、レポートされません。
Source File Retention
ソースファイル情報を保持するかどうかを指定します。
Retain Screenshot File
スクリーンショットの証拠を保持するかどうかを指定します。
Status
ポリシーのステータス。有効な値:
有効: ポリシーは有効です。SASE はポリシーに基づいてファイルを検出します。
無効: ポリシーは有効ではありません。
Data Identification Rule Settings
Data Identification Rule
構成済みの識別ルールを選択します。識別ルールの構成方法の詳細については、「アウトバウンドファイルの分類とカテゴリ分けのための検出ルールの構成」をご参照ください。
Transmission Channel
データ伝送チャネルを選択します。従業員が選択したチャネルを介してファイルを転送すると、機密ファイル検出がトリガーされます。サポートされている次のチャネルタイプの一部またはすべてを選択できます。
インスタントメッセージ (ソフトウェア)、電子メール (ソフトウェア)、FTP チャネル、ネットワーク共有、印刷、モバイルストレージ、クラウドドライブ (ソフトウェア)、クラウドノート (ソフトウェア)、リモートデスクトップ、コードホスティング (ソフトウェア)、大規模言語モデル (ソフトウェア)、クラウドドライブ (Web)、電子メール (Web)、コードホスティング (Web)、クラウドノート (Web)、クラウドブログ、大規模言語モデル (Web)、ソーシャルメディア、インスタントメッセージ (Web)、その他。
Effective Scope
User Group
ポリシーが適用されるユーザーグループを選択します。
Approval Process Configuration
アウトバウンドファイル転送のリスクがある場合に、従業員がレポートを提出できるかどうかを指定します。
従業員が承認のためにレポートを提出することを許可する場合は、承認ワークフローを選択します。承認ワークフローの作成方法の詳細については、「承認ワークフローの構成」をご参照ください。
Prompt Display Configuration
アウトバウンドファイル転送がブロックされたときに表示される通知メッセージを設定します。メッセージは中国語と英語で設定できます。
機密ファイル検出の統計の表示
ポリシーを構成すると、データ保護機能は従業員によって転送されたファイルを自動的に検出します。過去 30 日間、7 日間、または 24 時間にトリガーされた機密ファイルのアウトバウンド転送と異常アクティビティを分析します。
機密ファイル検出機能は、60 MB 以下でアウトバウンド転送されている機密ファイルを検出できます。また、上位 5 種類の機密ファイルとその割合に関する統計も提供します。
異常アクティビティのレコードは、次のイベントに対して作成されます: 60 MB を超えるファイルがアウトバウンド転送される、周辺機器を使用してファイルがコピーされる、または単一ユーザーからのアウトバウンドファイルの合計サイズが 1 GB を超える。これらのファイルの内容は検出されません。異常アクティビティに細心の注意を払い、ファイルに機密情報が含まれているかどうかを手動で確認する必要があります。次の表に、異常アクティビティの種類を示します。
異常アクティビティの種類
説明
大きなアウトバウンドファイル
このイベントは、従業員がオンラインまたはオフラインで 30 MB を超えるファイルを送信したときにトリガーされます。
大きなファイルがオフラインで送信された場合は、重大なビジネス上の損失を防ぐために、従業員の動作に細心の注意を払ってください。
周辺機器へのファイルのコピー
このイベントは、従業員がオンラインまたはオフラインで 30 MB 未満のファイルを周辺機器にコピーしたときにトリガーされます。
ファイルがオフラインで周辺機器にコピーされた場合は、重大なビジネス上の損失を防ぐために、従業員の動作に細心の注意を払ってください。
アウトバウンドしきい値超過
このイベントは、ユーザーが複数のファイルをオフラインで送信し、合計サイズが 1 GB を超えたときにトリガーされます。
これが発生した場合は、重大なビジネス上の損失を防ぐために、従業員の動作に細心の注意を払ってください。
左側のナビゲーションウィンドウで、 に移動します。
Sensitive Behavior Identification エリアで、指定した期間内の従業員の機密動作を表示します。
機密ファイルのアウトバウンドレコードの表示
SASE は、30 MB 以下のアウトバウンドファイル内の機密情報を検出し、それらに関する情報を記録できます。これらのレコードを使用して、アウトバウンドされた機密ファイルの内容を確認できます。
Sensitive Behavior Detection ページで、従業員によって送信された機密ファイルのリストを表示します。
Details 列の Actions をクリックします。Outbound Transfers of Sensitive Files タブで、指定した従業員のデータ統計とアウトバウンド機密ファイルのリストを表示できます。
機能
説明
期間 (図の ①)
クエリのカスタム時間範囲を指定できます。
データ統計 (図の ②)
ファイル数、転送チャネル、ファイルサイズなど、指定した期間内のアウトバウンド機密ファイルに関する統計を表示します。
機密ファイルリスト (図の ③)
アウトバウンド機密ファイルのリストを表示し、感度レベル、データの型、一致したデータテンプレート、ヒット数などの情報を提供します。必要に応じてデータをフィルターすることもできます。
Download をクリックして、機密ファイルをコンピューターにダウンロードします。
Details をクリックします。Details パネルでは、Data Flow、Key Information、および Sensitive File に関する情報を表示できます。機密ファイル情報には、Download オプションが含まれています。また、Screenshot Evidence、Hit Policy、Office Terminal、Outbound Transfer Channel、および Account Information に関する情報も表示できます。
異常アクティビティレコードの表示
SASE は、従業員が 30 MB を超えるファイルをアウトバウンド送信したり、周辺機器を使用してファイルをコピーしたり、合計 1 GB を超えるファイルをアウトバウンド送信したりするイベントを記録できます。重大なビジネス上の損失を防ぐために、異常なアクティビティをトリガーする従業員に細心の注意を払う必要があります。30 MB を超えるファイルがアウトバウンド送信された場合は、その内容に機密情報が含まれていないか手動で確認する必要があります。
Sensitive Behavior Detection ページで、従業員によってトリガーされた異常アクティビティを表示します。
Abnormal Event 列の値をクリックします。Abnormal Events タブで、指定したユーザーの異常アクティビティレコードを表示します。
また、Details 列の Actions をクリックして、Abnormal Events タブで関連レコードを表示することもできます。
検出結果のストレージ期間の構成
デフォルトでは、SASE は検出結果を 7 日間保存します。ログストレージサービスを有効にすると、検出結果を 30 日間保存できます。詳細については、「課金の概要」をご参照ください。
機密ファイルストレージ容量の構成
SASE は、デフォルトで 1 GB の無料ストレージ容量を提供します。
より多くのストレージ容量が必要な場合は、右上隅の Scale Up をクリックして、ファイルストレージ容量を追加購入できます。料金の詳細については、「課金の概要」をご参照ください。
機密ファイルを保存する必要がない場合は、右上隅のストレージスイッチをオフにできます。スイッチをオフにしても、既存の機密ファイルは削除されませんが、新しい機密ファイルは保存されなくなります。
保存されている機密ファイルを削除するには、右上隅の Clear をクリックします。Clear by Time Range または Clear All を選択できます。
機密ファイルストレージ容量のカスタマイズ
インターネットアクセス用の SASE の DLP エディションは、機密ファイルのカスタムストレージ容量をサポートしています。詳細については、「カスタムストレージの構成」をご参照ください。
参考資料
アウトバウンド機密ファイルのログ詳細の表示と追跡については、「機密ファイル検出ログ」をご参照ください。
従業員の周辺機器の管理によるデータセキュリティの確保については、「周辺機器の管理によるデータセキュリティの確保」をご参照ください。
従業員の画面および印刷ウォーターマークの管理によるデータセキュリティの確保については、「ウォーターマークの管理によるデータセキュリティの確保」をご参照ください。