Google Workspaceの新機能として、Gmail内でデータ漏洩防止(DLP: Data Loss Prevention)のルールを設定できるようになりました。
これにより、管理者やセキュリティ担当者が企業の重要なデータを守り、不適切な手に渡ることを防ぐための体制を強化できます。Google チャットやGoogle ドライブにすでに実装されているこの機能は、Gmailでも同様にルールの作成、実装、調査が可能になります。
企業データを保護するカスタムルールの作成
管理者は様々なセキュリティルールを作成することで、組織内外に送信されるメッセージをフラグできます。
ルールは送信されるメールのすべてのコンテンツ(添付ファイルや画像を含む)、本文、ヘッダー、または件名を対象にスキャンを行うことができ、機密性の高い情報を検出します。
ルールに違反するメッセージが見つかった場合、管理者は次のような対応を選択できます。- メッセージをブロック:送信者はメッセージの配送失敗の通知と規則違反の詳細を受け取る- メッセージを隔離:管理者によるレビューと承認が必要で、拒否された場合、ユーザーはそれに関する通知を受け取るかもしれない- 監査のみ:メッセージは届けられるが、ルールのログイベントでキャプチャされ、分析される
メール送信前の様々なチェックと有効な監査
このDLP機能は、メールの各部分(ヘッダー、件名、本文)のターゲットを定め、グローバルおよび地域的情報タイプの広範な選択肢から事前定義された検出器、カスタム検出器(正規表現や単語リスト)を組み合わせて使用することで、先進的な検出ポリシーと柔軟な条件を提供します。
さらに、ドメイン、組織単位(OU)、グループレベルで発信者と受信者の対象範囲を詳細に定義し、異なるレベルの制限措置を設定できます。
インシデント管理と調査のツール提供
事故管理と調査のためのツール、アラートセンター、セキュリティダッシュボード、セキュリティ調査ツールなどが、このDLPルールと一緒に提供されます。
これにより、管理者はDLPのイベントを詳細に追跡し、適切な対応をするための充実したサポートを受けることが可能です。
コンテンツコンプライアンスルールとの比較
Gmailのコンテンツコンプライアンスは、特定の内容を含むメッセージの送信を防ぐルールを作成できる点でDLPと似ていますが、DLPではルールを幅広く展開する前にその影響をプレビューすることができません。
コンテンツコンプライアンスは特に、IPアドレスの範囲に対するメタデータマッチや特定のテキストやパターンに一致する内容のメッセージを特定部門へルーティングするなど、よりコンテンツフィルタリングに向いています。
Google Workspaceのカスタマーはベータ版が終了し次第、追加のサインアッププロセスを経ずにこの新機能を利用することができるようになります。
情報が力となる現代において、組織のデータ保護を強化するこのアップデートは、多くの企業にとって重要な進歩を意味します。詳細な情報は参照元サイトにてご確認ください。