DLPポリシーの作成と管理(自動分類)

DLPポリシーの作成と管理(自動分類)

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

機密データを保護することは、組織の信頼性を維持し、各種規制に準拠するうえで不可欠です。WorkDrive でデータ損失防止(DLP)ポリシーを実装すると、管理者は、外部共有、ダウンロード、コピー、印刷の制限や、外部共有時の警告表示などにより、不正な操作から機密ファイルを自動的に保護できます。



このガイドでは、WorkDrive で DLP ポリシーを設定および管理する方法を説明します。

地域ベースの事前設定ポリシー

DLP(データ損失防止)の導入をスムーズに行えるよう地域ベースの事前設定 DLP ポリシーオプションを用意しています。これにより、地域ごとの機密データ識別子を含むポリシーが自動的に作成され、外部共有に対して警告ベースの制限が適用されます。
必要に応じて、チーム全体に対するポリシーを確認、カスタマイズ、有効化できます。

Notesメモ: このオプションは、現在 WorkDrive アカウントに DLP ポリシーが存在しない場合にのみ利用できます。
  1. 管理者またはスーパー管理者として WorkDrive アカウントにサインインします。

  2. 左下にある Admin Console をクリックします。
    Admin Console ウィンドウが開き、ダッシュボード タブが既定で選択されています。

  3. 左側のペインから Data Loss Prevention を選択します。

  4. 新しいポリシーを作成 をクリックし、地域を選択します。



  5. 選択が完了したら、地域ベースのポリシー オプションをクリックします。選択した地域に基づいて、DLP ポリシーが自動的に作成されます。
    1. ポリシールール: 選択した地域に基づき、サポートされている地域固有の機密データ識別子がすべて事前に選択されます。
    2. ポリシーの制限: 外部共有は、警告を表示する形で有効になります。

  6. 必要に応じてポリシーを確認し、変更します。以下は、ポリシーを変更する手順です。

  7. 内容を確定したら、ポリシーを作成 をクリックして有効化します。

カスタム DLP ポリシーを設定する

  1. 管理者またはスーパー管理者として WorkDrive アカウントにサインインします。

  2. 左下にある Admin Console をクリックします。
    Admin Console ウィンドウが開き、ダッシュボード タブが既定で選択されます。

  3. 左側ペインで Data Loss Prevention を選択します。

  4. 画面右上の + 新規ポリシー をクリックし、表示された場合は カスタムポリシーを作成 オプションを選択します。
    ポリシーの作成 ウィンドウが表示されます。

  5. ポリシー名と、そのポリシーに関する簡単な説明を入力してポリシーを作成します。

  6. ポリシーの範囲 セクションで、このポリシーをどこで、いつ適用するかを設定できます。
    1. ポリシーの適用先:
      1. WorkDrive 全体に適用
      2. 特定のフォルダーを除外
      3. 選択したフォルダーのみに適用

    2. ポリシーの適用タイミング:
      1. ポリシーは、アップロード、変更、作成などの処理中に自動的に適用されます。(このオプションは現在カスタマイズできません)

  7. 適切な ポリシールール を設定するには、+ ルールを追加 ボタンをクリックします。3 種類の識別子から選択できます。



    1. 単一キーワード識別子:この識別子は、設定したキーワードやフレーズを検出するために、ファイルの実際のコンテンツをスキャンします。
      特定のキーワードやフレーズを設定するには:
      1. 識別子として 単一キーワード識別子 を選択します。
      2. 参照用のルール名を入力します。
      3. スキャン対象のキーワードまたはフレーズを指定します。
        メモ:
        1. キーワードは 3 文字以上である必要があります。
        2. 複数語から成るキーワードも使用できます(例: Security Certificates)。
        3. 複数のキーワードを追加する場合は、識別子の種類としてマルチキーワード識別子を選択してください。
      4. 大文字と小文字を区別 を選択すると、入力したとおりのキーワードのみを厳密に照合します。たとえば、「大文字と小文字を区別」を有効にして 'Zylker Tech' を検索した場合、'Zylker Tech' のみが一致し、'zylker tech' や 'ZYLKER TECH' は一致しません。
      5. 追加 をクリックしてルールを確定します。

    2. 機微なコンテンツ識別子: この識別子は、社会保障番号 (SSN) や国民 ID 番号など、国ごとの個人情報 (PII) に基づいてファイルを検出・分類します。

      メモ:現在、国別の個人情報データカテゴリは一部の国のみでサポートされています(47 の国/地域に対して 149 種類の PII)。サポートされている国別個人情報の一覧をご確認ください

      1. 機微なコンテンツ識別子 を選択します。
      2. 今後の参照用にルール名を入力します。
      3. 利用可能な一覧から、国別の機微なコンテンツ識別子を選択します。


      4. 追加 をクリックしてルールを確定します。

    3. Regex 識別子: この識別子は、カスタムの正規表現 (regex) パターンに基づいてファイルを検出・分類します。組織固有のテキスト形式を識別するために使用できます。たとえば、クレジットカード番号のような構造化された番号形式に従う文字列 '\b(?:\d[ -]*?){13,16}\b' などです。

      メモ: 指定した正規表現パターンに完全一致するテキストを含むファイルのみが検出対象となります。

      1. Regex 識別子 を選択します。
      2. 参照用のルール名を入力します。
      3. システムに照合させたい正確な正規表現パターンを入力します(例: クレジットカード番号を表すパターン)。
      4. (任意)パターンで大文字と小文字を区別する必要がある場合は、大文字と小文字を区別 を有効にします。たとえば、「大文字と小文字を区別」を有効にして 'Zylker Tech' を検索した場合、'Zylker Tech' のみが一致し、'zylker tech' や 'ZYLKER TECH' は一致しません。
      5. 追加 をクリックしてルールを確定します。

    4. ファイル識別子:この識別子は、ファイル名または拡張子を確認して機微なファイルを識別します。
      1. ファイル識別子 を選択します。
      2. 参照用のルール名を入力します。
      3. スキャン対象とするファイル名内のキーワードを指定します。
        メモ:
        1. ファイル名は 3 文字以上である必要があります。
        2. 複数語から成るファイル名も使用できます。
        3. カンマ区切りで複数のキーワードを追加することはできません。
      4. 照合するファイル拡張子を指定します。複数のファイル拡張子を追加でき、それぞれをカンマで区切ります。
      5. (任意)必要に応じて、ファイルサイズの範囲をバイト単位で指定します。
      6. 追加 をクリックしてルールを確定します。

    5. マルチキーワード識別子: この識別子は、設定した複数のキーワードやフレーズを検出するために、ファイルのコンテンツをスキャンします。1 つのルールの下で複数の条件をまとめて監視したい場合に使用します。
      メモ: 設定されたすべてのキーワードは OR 条件で動作します。指定したキーワードのいずれか 1 つでもファイル内に見つかった場合、そのルールは一致したと見なされます。

      複数のキーワードやフレーズを設定するには:
      1. マルチキーワード識別子 を選択します。
      2. 参照用のルール名を入力します。
      3. スキャン対象とするキーワードやフレーズを、カンマ区切りで入力します。
        メモ:
        1. 各キーワードはカンマで区切って入力します。
        2. 各キーワードは 3 文字以上である必要があります。
        3. 複数語から成るフレーズも含めることができます(例: Security Certificates)。
    6. 大文字と小文字を区別 を選択すると、入力したとおりのキーワードのみを厳密に照合します。たとえば、「大文字と小文字を区別」を有効にして 'Zylker Tech' を検索した場合、'Zylker Tech' のみが一致し、'zylker tech' や 'ZYLKER TECH' は一致しません。
    7. 追加 をクリックしてルールを確定します。

  8. 機微なファイルを簡単に識別し、外部共有、ダウンロード、コピー、印刷のブロックや、外部共有時の警告表示などの制限を適用できるように、分類ラベルを割り当てます。既存のラベルを選択するか、要件に合わせて新しいラベルを作成できます。



    1. 新しい分類ラベルを作成するには:
      1. 分類ラベル セクションの + 分類ラベルを作成 をクリックして、分類ラベルの作成 ウィンドウを開きます。
      2. ラベル名、説明を入力し、バッジの色を選択します。
      3. 制限したい操作を選択します。
        1. ファイルの外部共有設定をブロック
        2. ファイルのダウンロード、コピー、印刷処理をブロック
        3. ユーザーが外部共有する前に注意メッセージを表示
      4. 作成 をクリックして新しい分類ラベルを確定し、ポリシーに関連付けます。

  9. すべての必須項目が入力されていることを確認し、ポリシーを作成 をクリックします。これにより、新しいポリシーが作成され、設定した条件に一致するすべてのファイルに適用されます。

    重要:自動分類では、新しく作成した DLP ポリシーは既存のファイルには適用されません。ポリシー作成後に新規作成、更新、またはアップロードされたファイルのみがスキャンされ、ポリシー条件を満たす場合に適用されます。

DLP ポリシーの管理

WorkDrive チームの管理者またはスーパー管理者は、次のようにチームの DLP ポリシーを管理できます。

DLP ポリシーを有効化または無効化する

  1. 管理者またはスーパー管理者として WorkDrive アカウントにサインインします。
  2. 左下にある Admin Console をクリックします。これにより Admin Console ウィンドウが開き、ダッシュボード タブが既定で選択されます。
  3. 左側ペインで Data Loss Prevention を選択します。Policies タブが開き、作成済みの DLP ポリシーが一覧表示されます。
  4. 変更したいポリシーを探し、ステータス列のトグルを使用します。
    1. オンに切り替えてポリシーを有効化
    2. オフに切り替えてポリシーを無効化

ポリシーを編集する

  1. 管理者またはスーパー管理者として WorkDrive アカウントにサインインします。
  2. 左下隅の Admin Console をクリックします。すると Admin Console ウィンドウが開き、ダッシュボード タブが既定で選択されます。
  3. 左側ペインで Data Loss Prevention を選択します。既定で ポリシー タブ が開きます。
  4. 目的のポリシーにカーソルを合わせ、その他の操作(...) アイコンをクリックします。
  5. 編集 を選択し、必要に応じてポリシーを更新します。
  6. 保存 をクリックして、変更内容を現在のポリシーに適用します。

ポリシーを削除する

  1. 管理者またはスーパー管理者として WorkDrive アカウントにサインインします。
  2. 左下隅の Admin Console をクリックします。すると Admin Console ウィンドウが開き、ダッシュボード タブが既定で選択されます。
  3. 左側ペインで Data Loss Prevention を選択します。既定で ポリシー タブ が開きます。
  4. 目的のポリシーにカーソルを合わせ、その他の操作(...) アイコンをクリックします。
  5. 削除 を選択し、表示される確認ダイアログボックスで確定します。

    メモ:DLP ポリシーを削除するには、アカウントのパスワードを入力して本人確認を行う必要があります。
これらの設定を管理することで、機密データを適切に制御し、DLP ポリシーを常に最新かつ有効な状態に保つことができます。