データ損失防止用に新しいインテリジェントなコンテンツ ベースの検出機能と地域特有のセキュリティ検出項目を追加
この記事は 02 月 28 日に英語版ブログに掲載された記事を翻訳したものです。
このたび 40 以上のコンテンツ検出項目を追加することになりました。これにより、ドライブのデータ損失防止(DLP)機能でより多くの種類のコンテンツをスキャンし、検出できるようになります。
ドキュメントのコンテンツを精査するにあたり、機械学習に基づく以下のようなインテリジェントな検出項目を新たに利用できるようになります。
- SEC への提出書類
- 訴訟事件摘要書と裁判所命令
- 税務書類
- 契約書
- 特許書類
- 履歴書
- 財務フォーム
- ソースコードやシステムログなど
機械学習に基づくこれらの検出項目は、機密データを自動的に検出できるよう事前にトレーニングされています。このため、管理者が追加の作業を行う必要はありません。
また、地域特有のセキュリティ対策として、新たに 40 を超えるパラメータを追加しました。たとえば以下のものがあります。
- 認証トークン
- API キー
- ベルギーの国民識別番号
- 国際的な車両識別番号
- ドイツの納税者番号
- インドの物品サービス税
Google ドライブの DLP で利用できる定義済み検出項目の全一覧については、ヘルプセンターをご確認ください。
管理者
DLP 機能を利用することで、管理者は Google ドライブ ファイルのどのようなコンテンツの外部共有を許可するかを定めるルールを作成し、適用することができます。機密データが意図せず漏洩するのを防ぐうえで効果的です。
今回追加された検出項目とインテリジェントなスキャン機能は、組織の環境や機密データの保護の強化につながります。管理者は、これらのインテリジェントな検出項目に基づいて分類ラベルを適用したり、アップロードを禁止したり、ユーザーに警告したりすることで、外部との共有を制限するポリシーを適用できます。
- 管理者: この機能は、DLP を利用しているドメイン、組織部門、グループ単位で設定できます。管理コンソール > [セキュリティ] > [データの保護] から設定してください。ドライブ用 DLP ルールとカスタム コンテンツ検出項目の作成方法や定義済みコンテンツ検出項目の使用方法について詳しくは、ヘルプセンターをご確認ください。
- エンドユーザー: ご対応は必要ありません。
- 即時リリース / 計画的リリースを利用しているドメイン: 2022 年 2 月 28 日以降、段階的に展開(最長 15 日で機能が実装されます)
- Google Workspace Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、Teaching and Learning Upgrade、Cloud Identity Premium をご利用のお客様。
- Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Frontline、Nonprofits、以前の G Suite Basic および Business、Cloud Identity Free をご利用のお客様は対象外。
- Google Workspace 管理者用ヘルプ: ドライブの DLP ルールとカスタム コンテンツ検出項目を作成する
- Google Workspace 管理者用ヘルプ: 定義済みコンテンツ検出項目の使用方法