データ保護サービスによりインバウンドおよびアウトバウンド電子メールのコンテンツフローを制御することができます。データ保護ポリシーを定義することで、会社の利用規約の監視と制御が促進されます。最初は、次のようなルールを設定して、電子メール内のコンテンツのさまざまな側面について記録することをお勧めします。
• 2MB を超えるインバウンド電子メールをログに記録する
• アウトバウンド電子メール中の不適切な言葉をログに記録する
• サイズが 10MB を超えるインバウンド電子メールを遮断する
• インバウンドとアウトバウンドのオーディオファイルとビデオファイルをログに記録する
その結果検出される電子メールの種類がわかれば、どれを遮断してどれをリダイレクトするかを判断できるようになります。次に共通ルールの一部を示しますが、これは組織によって異なることに注意してください。これらのルールの例をそのまま設定せず、ビジネス要件を把握したうえで電子メールセキュリティポリシーとの調整を行うことをお勧めします。
一般的な電子メール保護ポリシー
ポリシー | 記載 |
サイズが 25MB を超える電子メールの遮断 | 組織で受信する電子メールの量を制限し、帯域幅を節約します。25MB を超える電子メールはすべて遮断して削除され、送信者、受信者すべてに通知が送信されます。 |
疑わしいドメインとの間で送受信される電子メールのリダイレクト | 競合他社のドメインとの間で送受信される電子メールを監視して、従業員による知的財産の流出と権利の侵害を予防します。 |
アウトバウンド電子メール中の不適切な言葉の監視 | 組織ブランドと評判を保護します。宛先が友達の場合でも、従業員が不適切な言葉を含む電子メールを送信する場合にそれを遮断することが必要になる場合があります。 |
暗号化されたメールまたはパスワード保護されたメールのリダイレクト | 暗号化されたメッセージまたはパスワード保護されたメッセージを送受信するユーザーを、管理者によって監視、制御できます。 |
サイズが 10MB から 25MB の電子メールの圧縮 | 組織で受信するサイズの大きなメッセージによって消費される帯域幅を減少させます。 |
(参考マニュアル)