すべてのプロダクト
Search
ドキュメントセンター

Secure Access Service Edge:ウォーターマークの管理

最終更新日:Apr 01, 2026

Secure Access Service Edge (SASE) のデータ損失防止 (DLP) 機能を使用すると、画面やアプリケーションにウォーターマークを追加して、機密情報の漏洩を抑止し、そのソースを追跡できます。可視ウォーターマークは、ユーザーによる機密コンテンツの撮影やスクリーンショットを抑止します。非表示ウォーターマークには追跡データが埋め込まれており、これを抽出することで漏洩のソースを特定できます。

このトピックでは、ウォーターマークポリシーの作成、非表示ウォーターマークデータの抽出、印刷動作の検出結果の表示、およびウォーターマークホワイトリストの管理方法について説明します。

前提条件

開始する前に、次のことを確認してください。

ウォーターマークポリシーの作成

  1. SASE コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[データ損失防止] > [ポリシーセンター] を選択します。

  3. [ウォーターマーク管理] タブをクリックします。[スクリーンウォーターマーク] または [アプリケーションウォーターマーク] タブで、[ポリシーの作成] をクリックします。

  4. [ポリシーの作成] パネルで、次のパラメーターを設定します。

    基本情報

    パラメーター説明
    ポリシー名ポリシーの名前。2~32 文字で、文字、数字、ハイフン (-)、アンダースコア (_) を使用できます。
    ステータスポリシーがアクティブかどうか。有効な値は [有効] または [無効] です。ポリシーは有効になっている場合にのみ有効になります。
    優先度ポリシーが評価される順序。有効な値は 1~100 です。値が小さいほど優先度が高くなります。
    ユーザーグループポリシーが適用されるユーザーまたはユーザーグループ。ユーザーまたはユーザーグループを画面ウォーターマークポリシーとプリンターウォーターマークポリシーの両方に割り当てた場合、両方のポリシーが適用されます。
    適用アプリケーションポリシーの対象となるアプリケーション。アプリケーションウォーターマークポリシーに必要です。アプリケーションを指定する前に、対応するオフィスアプリケーションの Web アプリケーションアクセス強化機能を有効にしてください。

    ウォーターマーク設定

    パラメーター説明
    可視ウォーターマーク表示されるウォーターマークの表示方法を設定します。[プレビュー] をオンにすると、ライブプレビューが表示されます。ウォーターマークがはっきりと見えるようにするには、不透明度を最大値に設定します。
    非表示ウォーターマーク追跡データを埋め込む非表示ウォーターマークを設定します。トレーサビリティの要件に基づいて設定します。
  5. [OK] をクリックします。

ポリシーが作成されると、ポリシーリストに表示されます。

非表示ウォーターマークデータの抽出

漏洩が疑われる事象が発生した後、影響を受けたファイルをアップロードして、埋め込まれた追跡情報を抽出します。

  1. [ウォーターマーク管理] > [ウォーターマーク抽出] に移動します。

  2. ウォーターマークの種類を選択します。

  3. 非表示ウォーターマークが含まれるファイルをアップロードします。

    アップロードが完了すると、SASE は自動的に非表示ウォーターマークデータを抽出します。

  4. 抽出結果をエクスポートするには、ページの右側にある [エクスポート] をクリックします。

機密動作の検出結果の表示

ユーザーがドキュメントを印刷すると、DLP は印刷されたファイルを自動的に検出し、機密動作イベントとしてログに記録します。検出結果は、過去 24 時間、7 日間、30 日間を対象とします。

  1. 左側のナビゲーションウィンドウで、[データ損失防止] > [機密動作の検出] を選択します。

  2. [機密動作の検出] ページで、必要な期間の印刷統計を確認します。

  3. リストで対象のユーザーを見つけ、[操作] 列の [詳細] をクリックします。

  4. 対象のファイルを見つけ、[詳細] をクリックして、その機密メッセージ、ヒットしたポリシー、オフィス端末、およびアウトバウンド転送チャネルを表示します。

ウォーターマークホワイトリストの設定

特定のユーザーの機密動作を SASE で監査および管理しないようにする場合は、ウォーターマークホワイトリストを設定して、特定のユーザーが機密操作を実行できるように許可できます。

  1. [ウォーターマーク管理] タブで、[ウォーターマークホワイトリスト] をクリックします。

  2. [ホワイトリスト] > [データ損失防止] タブで、画面ウォーターマークホワイトリストとアプリケーションウォーターマークホワイトリストにユーザーを追加します。

    image.png

  3. [送信] をクリックします。

その他の操作

ポリシー優先度の調整

[ウォーターマーク管理] ページで、ポリシーの横にある 编辑 アイコンをクリックし、新しい優先度 (1~100) を入力します。値が小さいほど優先度が高くなります。

image.png

ポリシーの無効化

ポリシーリストで、[ポリシーステータス] 列のトグルをオフにします。ポリシーは保持され、いつでも再度有効にできます。

ポリシーの削除

ポリシーリストで、[操作] 列の [削除] をクリックします。

重要

削除されたポリシーは復元できません。

次のステップ