Data Loss Prevention について

Data Loss Prevention (DLP) サービスにより、ネットワーク外部またはネットワーク境界を越えて、機密情報が偶発的に許可なく伝送されるのを検出、モニタ、および防止することができます。DLP サービスには、HIPAA あるいは PCI 情報セキュリティ要件のコンプライアンスをモニタするのに使用できる監査センサが内蔵されています。また、カスタム DLP センサを作成して他のコンテンツ コントロール ルールに一致するデータを検出したり、カスタム ルールを作成してネットワーク トラフィックで特定のフレーズを検索することも可能です。付属の DLP レポート機能を利用して、従業員による組織の情報セキュリティ ポリシーへのコンプライアンスを確認および実証することができます。

DLP は、コンテンツ コントロール ルールを使用して機密性の高いコンテンツを特定します。有効な DLP コンテンツ コントロール ルールに一致するコンテンツを DLP が特定すると、そのコンテンツは DLP 違反として扱われます。電子メール・非電子メール トラフィックにおける DLP 違反に対して WatchGuard デバイスがとるアクションを選択することができます。また、トラフィックの発信元と送信先に基づいて DLP が異なるアクションを実行するように構成することもできます。

DLP を使用するには、Fireware OS v11.8 以降のバージョンと、Data Loss Prevention の登録が必要です。

DLP は、Firebox T20、T40、T80、M4800、および M5800 モデルではサポートされていません。

DLP ルール セット

Firebox T10、T15、T30、T35、T50、T55、T70、M200、M300、XTM 2、3、および 5 Series のデバイスは、標準 (最適化) セットの DLP コンテンツ コントロール ルールを使用します。サポートされている他すべてのデバイス モデルでは、完全なエンタープライズ セットが使用されます。

DLP のテキスト抽出とファイルの種類

DLP は、以下のファイルの種類からテキストを抽出してスキャンすることができます:

  • 電子メール メッセージの本文と添付されたテキスト ファイル
  • Adobe PDF、RTF
  • Microsoft PowerPoint 2000、2003、2007、2010、2013、2016
  • Microsoft Excel 2000、2003、2007、2010、2013、2016
  • Microsoft Word 2000、2003、2007、2010、2013、2016
  • Microsoft Project 2000、2003、2007、2010、2013、2016
  • Microsoft Visio 2000、2003、2007、2010、2013、2016
  • Microsoft Outlook .MSG
  • Microsoft Outlook Express .EML
  • OpenOffice Calc
  • LibreOffice Calc
  • OpenOffice Impress
  • OpenOffice Writer
  • LibreOffice Impress
  • LibreOffice Writer
  • HTML

DLP は、ファイルの例外リストに追加されたファイルはスキャンしません。詳細については、ファイル例外を構成する を参照してください。

テキスト抽出は、Firebox T35、T35-W、T55、T55-W、T70、M Series、FireboxV、Firebox Cloud、XTM 5 Series、XTM 8 Series、XTM 800 Series、XTM 1050、XTM 1500 Series、XTM 2050、and XTM 2500 Series デバイスでサポートされています。

Firebox T10、T15、T30、T50、XTM 2 Series、および XTM 3 Series デバイスの DLP には、テキスト抽出は含まれていません。DLP は、テキストを抽出せずに電子メール メッセージの本文およびテキスト ファイルをスキャンしますが、他のファイルの種類からのテキスト読み取り機能は制限されています。

DLP アップグレードを追加する

DLPは登録サービスです。WatchGuard デバイスで DLP を有効にするには、以下を実行する必要があります:

  1. Firebox 機能キーを追加する
  2. 機能キーを手動で追加または削除する
  3. Data Loss Prevention を構成する

DLP とプロキシ ポリシーについて

WatchGuard SMTP、FTP、HTTP および HTTPS のプロキシ ポリシーで、DLP を有効化することができます。

HTTPS プロキシ ポリシーとあわせて DLP を使用するには、HTTPS プロキシ アクションでコンテンツ インスペクションを有効にする必要があります。

DLP は、併用するプロキシ ポリシーに従い異なる種類のトラフィックをスキャンします。

  • SMTP プロキシ — DLP は電子メール メッセージおよび添付ファイルのコンテンツをスキャンします。
  • HTTP および HTTPS プロキシ — DLP は HTTP および HTTPS ポストをスキャンします。
  • FTP プロキシ — DLP はアップロードされたファイルのコンテンツをスキャンします。

Gateway AntiVirus と DLP が同じポリシーで有効になっている場合、Gateway AntiVirus スキャン結果のアクションが DLP アクションに優先されます。

DLP 誤検出について

DLP は、選択した DLP コンテンツ コントロール ルールのパターンに一致するコンテンツを検索します。DLP ルールにより、DLP 違反と類似したデータを含む無関係のコンテンツが誤って特定される可能性があります。たとえば、米国社会保障番号と一致するルールは、9 桁の番号の存在を検索します。このパターンに一致する他の種類のデータが、誤って DLP 違反を引き起こす可能性があります。

関連情報:

Data Loss Prevention を構成する