データ保護の推奨設定
search cancel

データ保護の推奨設定

book

Article ID: 244401

calendar_today

Updated On:

Products

Email Security.cloud

Issue/Introduction

データ保護サービスによりインバウンドおよびアウトバウンド電子メールのコンテンツフローを制御することができます。データ保護ポリシーを定義することで、会社の利用規約の監視と制御が促進されます。最初は次のようなルールを設定して、電子メール内のコンテンツのさまざまな側面について記録することをお勧めします。

Resolution

以下のベストプラクティスは Email Security.cloud サービスを最大限に活用できるようなポリシーを作成するのに役立ちます。

  • ポリシーの簡素化: 分かりやすく正確なポリシーを目指すようにします。複数の条件でフィルタリングを行う場合は別々のポリシーを作成するようにします。これにより、将来のトラブルシューティングを簡素化できます。
  • ポリシーの起動タイミング: 複数のグループや大規模なユーザーに影響を与える場合は、ワークフローを中断させることがないよう営業時間外にポリシーをアクティブ化するようにします。
  • ポリシーのテスト: 大規模な問題が発生することなく意図した通りにポリシーが機能することを確認するために、ポリシーを全体に適用する前に一部のグループまたはユーザーに対してポリシーをテストします。
  • テンプレートの使用: テンプレートを使用する場合は、各項目を頻繁に更新しポリシーが対象とする特定のメールを正確に検出していることを確認します。
  • 管理者メールアドレスの例外: 管理者の電子メールアドレスはデータ保護スキャンから除外されることに注意して下さい。
  • ポリシーの伝播時間: データ保護ポリシーの全ての変更は有効になるまでに約1時間必要であることに注意して下さい。
  • 正規表現の作成: 正規表現の作成には注意して下さい。サポートでは期待通りに動作しない正規表現を利用したポリシートラブルシューティングは行いませんが、特定の要件を満たすためのポリシー作成のためのサポートを行うことは可能です。
  • 初期ポリシー設定の推奨: 最初に様々なメールを記録するためのテストとして、以下の4つのポリシーを設定することを推奨します。
    • 2MB を超えるインバウンド電子メールをログに記録する
    • アウトバウンド電子メール中の不適切な言葉をログに記録する
    • サイズが 10MB を超えるインバウンド電子メールを遮断する
    • インバウンドとアウトバウンドのオーディオファイルとビデオファイルをログに記録する

検出される電子メールの種類が分かるようになると、どれを遮断してどれをリダイレクトするかを判断できるようになります。よく利用されるポリシーの一部を以下に示しますが、これは組織によって異なることに注意して下さい。これらのルールの例をそのまま設定せず、自社のビジネス要件を把握したうえで電子メールセキュリティポリシーとの調整を行うことをお勧めします。

一般的な電子メール保護ポリシー

ポリシー 記載
サイズが 25MB を超える電子メールの遮断 組織で受信する電子メールの量を制限し、帯域幅を節約します。25MB を超える電子メールはすべて遮断して削除され、送信者、受信者すべてに通知が送信されます。
疑わしいドメインとの間で送受信される電子メールのリダイレクト 競合他社のドメインとの間で送受信される電子メールを監視して、従業員による知的財産の流出と権利の侵害を予防します。
アウトバウンド電子メール中の不適切な言葉の監視 組織ブランドと評判を保護します。宛先が友達の場合でも、従業員が不適切な言葉を含む電子メールを送信する場合にそれを遮断することが必要になる場合があります。
暗号化されたメールまたはパスワード保護されたメールのリダイレクト 暗号化されたメッセージまたはパスワード保護されたメッセージを送受信するユーザーを、管理者によって監視、制御できます。
サイズが 10MB から 25MB の電子メールの圧縮 組織で受信するサイズの大きなメッセージによって消費される帯域幅を減少させます。

 

Additional Information

Powered by Wolken Software