Googleが、データ漏洩防止(Data Loss Prevention、DLP)ルールに新たに「センシティブコンテント・スニペット」の表示機能を追加したことを発表しました。
これによって、管理者はDrive、Chat、ChromeでのDLPイベント時に、ルール違反を引き起こした具体的なコンテンツ内容の一部を確認できるようになります。
この機能が役立つのは、組織で情報漏洩のリスクを正確に特定し、誤検知(フォールスポジティブ)があったかを判断し、適切な対処を行うことができる場合です。
セキュリティ調査ツールでのスニペット表示をオンにすることで、管理者は検出されたセンシティブなコンテンツの断片を閲覧することが可能となるため、セキュリティ対策がより詳細に行えるようになります。
この新機能の利用を開始するには、スニペットをレビューする必要がある管理者に「センシティブコンテンツの表示」権限があるか確認してください。センシティブデータの表示・非表示を設定する機能は、スーパー管理者のみが利用可能です。
機能は初期状態でオフに設定されており、管理者コンソールのセキュリティ > データ保護 > データ保護設定 > センシティブコンテントの保管からオンにできます。
この機能は、Google Workspace Frontline Standard、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Enterprise Essentials Plusの顧客に加え、Cloud Identity PremiumやBeyondCorp Enterpriseの顧客にも利用可能です。
セキュリティ調査ツールで検出IDとともにセンシティブなコンテンツの断片を見ることで、不正アクセスや情報漏洩のリスクを早期に把握し、対策を講じることができるようになります。
また、エンドユーザーには影響がなく、特に対応を必要とすることはありません。12月6日から15日以上かかる可能性がある拡張ロールアウトとして開始される予定です。
詳しくはヘルプセンターにてご確認いただけます。
