機密情報の漏洩は、重大なビジネス損失を引き起こす可能性があります。スクリーンショットのキャプチャ、画面写真の撮影、印刷など、特別なオフィスシナリオでユーザーが機密情報を漏洩するのを防ぐために、Secure Access Service Edge(SASE)のデータ損失防止(DLP)機能を使用して、画面ウォーターマークとアプリケーションウォーターマークを有効にすることをお勧めします。これにより、可視ウォーターマークを機密情報漏洩の抑止力として使用し、不可視ウォーターマークを使用して漏洩の原因を追跡できます。このトピックでは、ウォーターマークポリシーの設定方法、機密性の高い動作の検出結果の表示方法、およびウォーターマークホワイトリストの設定方法について説明します。
前提条件
SASE のインターネットアクセス DLP が購入されていること。詳細については、「課金概要」をご参照ください。
ユーザーとユーザーグループが追加されていること。詳細については、「LDAP IdP を SASE に接続する」および「ユーザーグループを設定する」をご参照ください。
画面ウォーターマークとアプリケーションウォーターマークのポリシーを設定する
[SASE コンソール] にログオンします。
左側のナビゲーションペインで、 を選択します。
[ウォーターマーク管理] タブをクリックします。[画面ウォーターマーク] タブまたは [アプリケーションウォーターマーク] タブで、[ポリシーの作成] をクリックします。
[ポリシーの作成] パネルで、パラメーターを設定します。次の表にパラメーターを示します。
パラメーター
説明
基本情報
ポリシー名
ポリシーの名前。
名前は 2 ~ 32 文字で、文字、数字、ハイフン(-)、アンダースコア(_)を含めることができます。
ステータス
ポリシーのステータス。有効な値:有効または無効。
ポリシーは、有効になっている場合にのみ有効になります。
優先度
ポリシーの優先度。
有効な値:1 ~ 100。値が小さいほど、優先度が高くなります。
ユーザーグループ
ポリシーが適用されるユーザーまたはユーザーグループ。
画面ウォーターマークポリシーとプリンターウォーターマークポリシーでユーザーまたはユーザーグループを指定すると、両方のポリシーがそのユーザーまたはユーザーグループに適用されます。
適用可能なアプリケーション
ポリシーが適用されるアプリケーション。アプリケーションウォーターマークポリシーを作成する場合は、このパラメーターを指定する必要があります。
適用可能なアプリケーションを設定する前に、対応するオフィスアプリケーションの Web アプリケーションアクセス強化機能を有効にする必要があります。
ウォーターマーク設定
可視ウォーターマーク
可視ウォーターマークの設定。ビジネス要件に基づいて設定を行います。[プレビュー] をオンにして、可視ウォーターマークの設定をプレビューできます。
ウォーターマークがはっきりと見えるように、不透明度を最大値まで上げることをお勧めします。
不可視ウォーターマーク
不可視ウォーターマークの設定。ビジネス要件に基づいて設定を行います。
[OK] をクリックします。
ポリシーが作成されると、ポリシーリストに表示されます。
不可視ウォーターマーク情報を抽出する
不可視ウォーターマークを設定した場合、次の操作を実行して不可視ウォーターマークに関する情報を抽出できます。
タブに移動し、ウォーターマークの種類を選択します。
プロンプトに従って、不可視ウォーターマークを含むファイルをアップロードします。
ファイルがアップロードされると、不可視ウォーターマークが自動的に抽出されます。
抽出結果をエクスポートするには、ページの右側にある [エクスポート] をクリックします。
機密性の高い動作検出の結果を表示する
ユーザーが印刷操作を実行すると、機密性の高い動作検出がトリガーされます。 DLP は、ユーザーが印刷したファイルを自動的に検出し、検出結果に基づいて過去 30 日間、7 日間、24 時間のデータを分析します。
左側のナビゲーションペインで、 を選択します。
[機密性の高い動作検出] ページで、指定された期間内にユーザーが印刷したファイルの統計情報を表示します。
ページの下部にあるリストで、クエリするユーザーを見つけ、[アクション] 列の [詳細] をクリックして、印刷されたファイルの詳細を表示します。
クエリするファイルを見つけ、[アクション] 列の [詳細] をクリックし、ファイルの機密メッセージ、ヒットポリシー、オフィスターミナル、およびアウトバウンド転送チャネルを表示します。
ウォーターマークホワイトリストを設定する
特定のユーザーの機密性の高い動作を SASE が監査および管理しないようにするには、ウォーターマークホワイトリストを設定して、特定のユーザーが機密性の高い操作を実行できるようにします。
[ウォーターマーク管理] タブで、[ウォーターマークホワイトリスト] をクリックします。
タブで、画面ウォーターマークホワイトリストとアプリケーションウォーターマークホワイトリストにユーザーを追加します。
[送信] をクリックします。
ポリシーの優先度を調整する
ウォーターマークポリシーの優先度を調整する場合は、[ウォーターマーク管理] ページの 
アイコンをクリックして、優先度の値を変更します。有効な値:1 ~ 100。値が小さいほど、優先度が高くなります。
ポリシーを無効にする
ウォーターマークポリシーが不要になった場合は、ポリシーを見つけて、[ポリシーステータス] 列のスイッチをオフにして、ポリシーを無効にします。ポリシーを無効にしても、ポリシーは保持されます。[ポリシーステータス] 列のスイッチをオンにすると、ポリシーを再度有効にできます。
ポリシーを削除する
ウォーターマークポリシーが不要になった場合は、ポリシーを見つけて、[アクション] 列の [削除] をクリックします。
ポリシーを削除すると、復元できません。注意して操作してください。
参照
機密ファイルのアウトバウンド転送ログを表示および追跡する方法については、「機密ファイルの検出」をご参照ください。
アウトバウンドで転送されたファイルを検出する方法については、「アウトバウンドファイル転送を監視してデータセキュリティを確保する」をご参照ください。
ユーザーの周辺機器を管理してデータセキュリティを確保する方法については、「周辺機器を管理してデータセキュリティを確保する」をご参照ください。