Google ドライブのデータ損失防止(DLP)を強化する新システム
2020年2月6日木曜日
この記事は 1 月 28 日に英語版ブログに掲載された記事を翻訳したものです。
概要新しいデータ損失防止(DLP)システムでは、Google ドライブのコンテンツに対する検出ポリシーが進化し、導入もより簡単になりました。新しい DLP 機能の設定は、管理コンソール > [セキュリティ] > [データの保護] で行うことができます。主な更新内容は次のとおりです。
従来のドライブ DLP システムから独立した新システム
当面の間、新しい DLP システム(管理コンソール > [セキュリティ] > [データの保護])は従来の DLP システム(管理コンソール > [ルール])と併存します。新システムで作成したルールは旧システムのルールとは別に扱われ、両方が引き続き機能します。従来の DLP ルールを新しい DLP に移行するには、新しい DLP でルールを手動で新規作成してから従来の DLP ルールを削除します。移行を行う際は、新システムのより高度な機能を使用してルールを設定し直すことをご検討ください。新しい DLP システムへの移行に関するヘルプセンター記事をご覧ください。
対象管理者
利点組織の機密データ保護は非常に重要です。DLP を使用すると、ユーザーによる共有方法を管理者が指定でき、機密情報の意図しない漏洩を防ぐことができます。たとえば、ユーザーが機密情報や顧客の個人識別番号といった機密性の高いコンテンツをファイル単位でドメイン外のユーザーと共有しようとした場合に、それを防いだり警告したりすることができます。管理者はシステムを使用してポリシー違反や DLP インシデントに関するアラートを受け取り、ポリシー違反に関する情報を調査することもできます。
この新しいシステムは、以前に発表したドライブの DLP システム(ドライブの DLP、共有ドライブの DLP)よりもさらに詳細に DLP を設定することを目的に開発されました。新しいシステムでは、組織のニーズに合わせてより詳細にカスタマイズされたポリシーを使用して、より高度に、かつ柔軟に導入することができます。導入の柔軟性が高まることで、データを把握し、制御する機能が向上した DLP ポリシーを、より簡単に導入できるようになります。詳しくは、ヘルプセンター記事 DLP システムの新旧比較をご覧ください。
詳細高度な検出ポリシー
ドライブの新しい DLP システムには次のような高度な機能があり、より詳細なコンテンツ検出ルールの設定が可能です。
インシデント管理ダッシュボード
新システムに追加された DLP ダッシュボードでは、インシデントの傾向を表示するなど、ドメイン内でルールやアラートのテスト、確認、管理がしやすくなります。次のような機能があります。
導入の簡素化
新しいシステムでは次のような機能を使用して DLP ルールを簡単に導入できます。
ご利用方法
リリース スケジュール
対象
関連情報
ロードマップ
G Suite の最新のリリース情報を入手する
- 高度な検出ポリシー - 条件のネスト、数量ベースの検出、より詳細な検出しきい値などを使用して、きめ細かなルールを有効にします。
- 新しい DLP インシデント管理ダッシュボード - インシデントの傾向の確認、詳細なインシデント レポートの表示、ルールのテストなどを行います。
- シンプルな導入 - 範囲設定オプションの拡大、役割ベースの管理者アクセスなどを取り入れ、シンプルな導入を実現します。
従来のドライブ DLP システムから独立した新システム
当面の間、新しい DLP システム(管理コンソール > [セキュリティ] > [データの保護])は従来の DLP システム(管理コンソール > [ルール])と併存します。新システムで作成したルールは旧システムのルールとは別に扱われ、両方が引き続き機能します。従来の DLP ルールを新しい DLP に移行するには、新しい DLP でルールを手動で新規作成してから従来の DLP ルールを削除します。移行を行う際は、新システムのより高度な機能を使用してルールを設定し直すことをご検討ください。新しい DLP システムへの移行に関するヘルプセンター記事をご覧ください。
この新しいシステムは、以前に発表したドライブの DLP システム(ドライブの DLP、共有ドライブの DLP)よりもさらに詳細に DLP を設定することを目的に開発されました。新しいシステムでは、組織のニーズに合わせてより詳細にカスタマイズされたポリシーを使用して、より高度に、かつ柔軟に導入することができます。導入の柔軟性が高まることで、データを把握し、制御する機能が向上した DLP ポリシーを、より簡単に導入できるようになります。詳しくは、ヘルプセンター記事 DLP システムの新旧比較をご覧ください。
ドライブの新しい DLP システムには次のような高度な機能があり、より詳細なコンテンツ検出ルールの設定が可能です。
- AND、OR、NOT で条件をネスト - さまざまな条件を活用して複雑な DLP ルールを定義できるようになりました。
- 数量ベースでの検出 - 違反数に基づいて DLP 操作を適用し、インシデント量を削減します。
- より詳細な検出しきい値 - 検出信頼しきい値の追加により、DLP 設定を微調整して誤判定を減らすことができます。
- 検出対象の指定 - 検出対象をドライブ ファイルのコメント、候補、タイトル、本文に限定するか、全コンテンツを対象とするかを選択できます。
条件をネストする、検出対象を限定するなど、ルールをより詳細に指定できます。
インシデント管理ダッシュボード
新システムに追加された DLP ダッシュボードでは、インシデントの傾向を表示するなど、ドメイン内でルールやアラートのテスト、確認、管理がしやすくなります。次のような機能があります。
- データ保護ルールの「テスト」 - ルールをアクティブにしないままレポートを生成できるので、操作のブロックを適用せずに環境のモニタリングを開始できます。
- 新しいアラート配信オプション - アラートを受信するユーザーをルールごとに選択できます。組織の特権管理者グループのメンバー以外でも受信可能です。
- 詳細なインシデント レポート - すべての DLP 操作(ブロック、警告、監査)に関する詳細なレポートを表示できます。
- ポリシー調査ツールとの統合 - DLP 対応チームは必要に応じて違反を詳細に調査できます。
新しいダッシュボードでは違反の傾向を確認できます。
新しいダッシュボードでは DLP アラートの情報を確認できます。
導入の簡素化
新しいシステムでは次のような機能を使用して DLP ルールを簡単に導入できます。
- 役割ベースの管理者アクセス - 管理コンソールで DLP 機能の委任管理者を割り当てることができます。詳細
- 定義済みコンテンツ検出項目 - 90 以上ある定義済みコンテンツ検出項目を使用して、対象範囲を拡大したりポリシー違反の管理を強化したりすることができます。
- ポリシーのエクスポート - DLP ポリシーのコピーをダウンロードできます。
- ポリシーの柔軟な範囲設定 - DLP ポリシーの範囲をグループや組織部門単位で追加、除外して調整できます。
- 管理者: この機能はデフォルトでオフです。ドメイン、組織部門、またはグループレベルで設定を変更できます。新しい DLP システムは、管理コンソール > [セキュリティ] > [データの保護] で設定できます。詳しくは、ドライブの新しい DLP システムに関するヘルプセンター記事をご覧ください。
- エンドユーザー: 必要な対応はありません。
- 即時リリースのドメイン: 2020 年 1 月 28 日以降、段階的に展開(最長 15 日で機能が実装されます)
- 計画的リリースのドメイン: 2020 年 1 月 28 日以降、段階的に展開(最長 15 日で機能が実装されます)
- G Suite Enterprise、G Suite for Education、G Suite Enterprise for Education、Drive Enterprise のお客様が対象
- G Suite Basic、G Suite Business、G Suite for Nonprofits のお客様は対象外
- この機能は、G Suite の今後のリリースでご案内していたものです。
G Suite の最新のリリース情報を入手する