この記事は 10 月 3 日に英語版ブログに掲載された記事を翻訳したものです。
概要
本日は、Gmail の機密データの保護を損なうことなくユーザビリティを高めるように設計された、オープンベータ版 Gmail のデータ損失防止(DLP)の機能強化についてお知らせします。デプロイ後は、メッセージが受信トレイから送信された後に DLP ルールで評価される代わりに、受信トレイから送信される前に該当する DLP ポリシーのリスクが即座にユーザーに通知されるようになります。この機能は同期 DLP と呼ばれ、ユーザーにより早くフィードバックを提供するだけでなく、機密情報を漏洩する潜在的なリスクをユーザーに伝えるのにも役立ちます。
また、DLP ルールの新しいアクションとして「警告」が導入されます。このアクションでは、センシティブ データの可能性がある場合にユーザーに通知され、ユーザーがリスクを評価したうえでメッセージを送信するかどうかを選択できます。安全性を高めるため、メッセージは送信者のメールボックスから送信された後に DLP サービスでもう一度スキャンされます。
影響を受けるユーザー
管理者とエンドユーザー
利点
データ侵害は組織が直面する最も一般的で費用がかかるセキュリティ問題の 1 つです。これらの侵害の多くは、無意識であれ意図的であれ、組織内のユーザーの操作に起因して発生します。データ損失防止の機能は、このようなデータの引き出しを防ぎ、どの情報を共有すべきかをユーザーに案内するのに役立ちます。機密情報を保護するために、機密情報を共有しないよう検出してブロックするポリシーを作成して適用できます。それらのポリシーを通じて、共有に適している情報と適していない情報、それらのガイドラインに準拠する方法をユーザーに伝えることもできます。具体的には、データ損失防止ルールを使用して、内部や外部に送信されるメールから機密性の高いテキスト文字列、カスタム検出項目、定義済み検出項目を検索できます。
Gmail のデータ損失防止ルールの今回の更新は、Google Workspace のお客様にすでに広く採用されている Google ドライブや Google Chat に合わせたものです。詳しくは、ヘルプセンターで Gmail のデータ損失防止に関する記事をご覧ください。
補足情報
警告メッセージをカスタマイズ可能
DLP ルールは、メッセージをブロックするか、機密情報についてユーザーに警告するか、メッセージを検疫するように設定できます。機密情報が検出されると、ユーザーにリスクを知らせるダイアログ ボックスが表示されます。それらのダイアログ ボックスでエンドユーザーに表示する情報を管理者がカスタマイズできるようになりました。メッセージにフラグが付けられた理由、各自でブロックを解除する方法、詳細を確認するための補足情報へのリンクなどをカスタマイズできます。
カスタム警告メッセージの例
メッセージの非同期スキャンは引き続き適用
保護の強化のため、メッセージには今回導入された同期スキャンに加え、非同期(メッセージが受信ボックスから送信された後)のスキャンも追加で適用されます。これには、自動転送や予約送信で自動的に送信されるメッセージ、Gmail 以外のクライアントから送信されるメッセージも対象になります。
ご利用にあたって
- 管理者:
- Gmail のデータ損失防止は、Google Workspace の一部のお客様にオープンベータ版として提供されています。これらのルールは、ドメイン、組織部門、グループのいずれかのレベルで設定できます。Gmail の DLP ルールは、管理コンソールの [セキュリティ] > [アクセスとデータ管理] > [データ保護] で有効にできます。新しい同期スキャンにより、メッセージが受信トレイから送信される前に、それらのルールに関連するダイアログ ボックスがエンドユーザーに表示されるようになります。これらは、ウェブ版とモバイル版の Gmail の使用時に表示されます。
- 詳しくは、ヘルプセンターで Gmail で共有される機密データの管理に関する記事をご覧ください。ドライブと Chat 用にすでに設定してある DLP ルールを調整して、Gmail にも適用することができます。
- DLP イベントは、セキュリティ調査ツールか、ルールでアラートが設定されている場合は [セキュリティ] > [アラート センター] で審査できます。
- 新規のルールを設定するときは、[監査のみ] を選択することをおすすめします。これにより、ルールをテストしてそのパフォーマンスをモニタリングしたり、ユーザーのメールフローを中断することなく環境を受動的にモニタリングしたりできます。[監査のみ] アクションについては、今回の更新による変更はなく、引き続きこれまでどおり機能します。
- Gmail のデータ損失防止は、Google Workspace の一部のお客様にオープンベータ版として提供されています。これらのルールは、ドメイン、組織部門、グループのいずれかのレベルで設定できます。Gmail の DLP ルールは、管理コンソールの [セキュリティ] > [アクセスとデータ管理] > [データ保護] で有効にできます。新しい同期スキャンにより、メッセージが受信トレイから送信される前に、それらのルールに関連するダイアログ ボックスがエンドユーザーに表示されるようになります。これらは、ウェブ版とモバイル版の Gmail の使用時に表示されます。
- エンドユーザー: 管理者が設定したデータ損失防止ルールに応じて、次のような内容のダイアログが表示される可能性があります。
- メッセージがブロックされた: 共有できない情報がメッセージに含まれています。メッセージを送信するには、その情報を削除する必要があります。
メッセージがブロックされた場合のダイアログ
- メッセージに機密情報が含まれている: 共有可能だが機密性の高い情報がメッセージに含まれています。そのまま送信するか、メッセージを編集してその情報を除外するかを決めることができます。このアクティビティは管理者に通知されます。
警告の場合のダイアログ
- メッセージに審査が必要な機密情報が含まれている: 管理者による審査が必要な情報がメッセージに含まれています。審査に送ることもでき、審査の結果、配信を許可するか拒否するかが決定されます。メッセージの配信が拒否されると、それに関する通知が届くことがあります。
検疫メッセージの例
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: 2024 年 10 月 7 日以降、段階的に展開(最長 15 日で機能が実装されます)
対象
Google Workspace の対象エディション:
- Enterprise Standard、Enterprise Plus
- Education Fundamentals、Education Standard、Education Plus、Teaching & Learning Upgrade
- Frontline Standard
- Cloud Identity Premium をご利用のお客様