Gmail 向け Workspace データ損失防止（DLP）機能の一般提供を開始

この記事は 2 月 18 日に英語版ブログに掲載された記事を翻訳したものです。

概要

組織が備えなければならない大きな脅威の一つが、望ましくない手段や許可されていない手段によるデータの引き出しのリスクです。小規模な意図しない共有か、大規模な違反シナリオかを問わず、これらのリスクから組織を保護する強力な防御機能が必要です。そのためドライブと Chat に加えて、このたび Gmail でもデータ損失防止（DLP）機能の一般提供を開始いたしました。

DLP は、組織をこれらのリスクから保護する最も高度な機能の一つです。DLP 機能を Gmail で使用することで、組織は機密データの共有を特定、モニタリング、管理できます。この機能は、簡単に適用できる一連のデータ保護ルールに基づきます。これらのルールを実装することで、送信メール内の機密性の高いコンテンツを即時に検出できます。検出対象には本文、添付ファイル、ヘッダー、件名が含まれます。

補足情報

Gmail の DLP とコンテンツ コンプライアンス ルールの比較

Gmail から機密データが引き出されるのを防ぐため、DLP を備えたデータ保護ルールを使用することをおすすめします。これらのルールによって、定義済み検出項目の豊富なセットが提供され、柔軟な条件を構築できるようになります。

 

 

また、各組織のデータ ガバナンスの要件、用語、プロセスに基づいて警告メッセージをカスタマイズすることもできます。これらのメッセージを利用して、セキュリティとデータ保護に関する組織固有のポリシーをユーザーに伝え、機密性の高いコンテンツの共有を防ぐことができます。

 

 

コンテンツ コンプライアンスなどのその他の機能は、受信メッセージの評価や関連部門への内部ルーティングなど、さまざまな目的に引き続き使用できます。

 

 

詳しくは、初回のオープンベータ版のお知らせをご覧ください。

 

 

Google Workspace エコシステム内の DLP

Google Workspace エコシステムに含まれる Gmail 向け DLP には、ドライブや Chat などの他のアプリケーションでも利用できる機能が含まれています。そのため、管理者はセキュリティ調査ツールなどの統合ツールを使用してデータ損失防止インシデントを構成、実装、調査できます。また、統合監査ログを使用したカスタム ダッシュボードの構築や、BigQuery へのエクスポートも可能です。

 

 

Workspace 全体の DLP 機能を組み合わせることで高度な保護機能が実現し、データ侵害のリスク軽減、規制要件の遵守、評判と知的財産の保護につながります。

 

 

ご利用にあたって

• 管理者: 
  • データ損失防止（DLP）ルールは、ドメイン、組織部門、グループのうちいずれかのレベルで設定できます。Gmail の DLP ルールは、管理コンソールの [セキュリティ] > [アクセスとデータ管理] > [データ保護] で有効にできます。詳しくは、ヘルプセンターで Gmail で共有される機密データの管理に関する記事をご覧ください。ドライブと Chat 用にすでに設定してある DLP ルールを調整して、Gmail にも適用することができます。
  • DLP イベントは、セキュリティ調査ツールか、ルールでアラートが設定されている場合は [セキュリティ] > [アラート センター] で審査できます。
  • Gmail 向け DLP では、データ保護ルールの同期スキャンと非同期スキャンを実行できます。詳しくは、ヘルプセンターをご覧ください。
  • 新しいルールに対しては、最初に [監査のみ] モードを選択することをおすすめします。このモードでは、ルールのパフォーマンスを詳細にテストおよびモニタリングし、ユーザーのメールフローを中断することなく意図するデータを正確に識別できているかどうかを確認できます。ルールの動作を検証し、その精度に確信が持てたら、必要に応じてメールのブロックやユーザーへの警告などのアクションを実装できます。
     
• エンドユーザー: 管理者の設定に応じて、DLP ルールに違反する情報がメールに含まれている場合に通知を受け取ります。

リリース スケジュール

• 即時リリース / 計画的リリースを利用しているドメイン: 2025 年 2 月 18 日以降、完全に展開（1～3 日で機能が実装されます）

 

対象

Google Workspace の対象エディション:

• Enterprise Standard、Enterprise Plus
• Education Fundamentals、Education Standard、Education Plus、Teaching and Learning アドオン
• Frontline Standard
• Cloud Identity Premium をご利用のお客様

リソース

• Google Workspace 管理者用ヘルプ: Gmail DLP と自動分類ラベル  
• Google Workspace 管理者用ヘルプ: DLP で機密情報を保護する
• Google Workspace 管理者用ヘルプ: DLP は他のメールルールとどのように連携しますか？ 
• Workspace アップデート ブログ: ベータ版の更新: Gmail でデータ損失防止を即時に適用
• Workspace アップデート ブログ: Gmail で Workspace のデータ保護ルールのベータ版が利用可能に