インターネットとSaaSへのセキュアなアクセス(ZIA)
情報漏洩防止について
DLPポリシーを含むデータ損失防止(DLP)に関するビデオをご覧ください。
企業データは、さまざまな方法(Webメール、クラウド ストレージ、ソーシャル メディア、その他さまざまなアプリケーションなど)で漏洩する可能性があります。Zscaler データ損失防止(DLP)ポリシーを使用して、組織を情報漏洩から保護できます。
組織にサードパーティーのDLPソリューションがある場合、ZscalerはDLPポリシーをトリガーするトランザクションに関する情報をサードパーティーのソリューションに転送できます。Zscalerは、Secure Internet Content Adaptation Protocol (ICAP)を使用してこれを行います。ただし、ZscalerサービスはDLPソリューションからICAPレスポンスを受け取りません。Zscalerは、設定したポリシーに従ってコンテンツを監視またはブロックするだけで、組織が必要な修復手順を実行できるように、トランザクションに関する情報を転送します。
情報漏洩防止には、次の利点があり、次のことが可能になります。
- Zscaler DLPポリシーを使用して機密データの漏洩を監視および防止します。
- Zscalerのカスタムおよび定義済みのDLPエンジンを使用して、機密データを検出してアクションを実行します。
- サードパーティーのDLPソリューションにDLPポリシーを実行するトランザクションに関する情報を転送します。
次に、設定できるさまざまなタイプのDLPポリシー ルールを示します。ポリシーでは、これらのオプションの1つ以上を同時に使用できます。
- Zscaler DLPエンジンを使用したデータの監視またはブロック
このオプションを使用すると、次のZscalerが実行されます。
- Zscaler DLPエンジンを使用してコンテンツをスキャンして、特定のデータを探します。
- トランザクションを許可またはブロックします。
- (省略可)監査役に通知を送信します。
次の図は、Zscaler DLPエンジンを使用してデータをブロックするときに発生するプロセスを示しています。詳細は、「コンテンツ インスペクションを使用したDLPポリシー ルールの設定」を参照してください。
閉じる
- Zscaler DLPエンジンを使用してデータを監視またはブロックし、サードパーティーのDLPソリューションに情報を転送します
このオプションを使用すると、次のZscalerが実行されます。
- Zscaler DLPエンジンを使用してコンテンツをスキャンして、特定のデータを探します。
- トランザクションを許可またはブロックします。
- (省略可)監査役に通知を送信します。
- 違反に関する次の情報を、セキュアICAP経由でサードパーティーのDLPソリューションに送信します。
- データを送信しようとしたユーザーのクライアントIPとユーザー名(ICAPのXヘッダ経由)。
- 関連するファイルやコンテンツを含むHTTP POSTリクエストのコピー(コンテンツがHTTPフォームデータまたはテキストファイルの場合)です。ユーザーがコンテンツを送信した先のホストURLもここに含まれます。
次の図は、Zscaler DLPエンジンを使用してデータをブロックし、サードパーティーのDLPソリューションに情報を転送するときに発生するプロセスを示しています。詳細は、「コンテンツ インスペクションを使用したDLPポリシー ルールの設定」を参照してください。
閉じる
- 特定の基準に基づいてデータを監視またはブロックし、サードパーティーのDLPソリューションに情報を転送します
このオプションを使用すると、ZscalerはDLPエンジンを使用しません。代わりに、サービスは次の処理を行います。
- 選択した条件(宛先URLのカテゴリーやファイルタイプなど)に合致するコンテンツを検出します。
- コンテンツを許可またはブロックします。
- (省略可)監査役に通知を送信します。
- 違反に関する次の情報を、セキュアICAP経由でサードパーティーのDLPソリューションに送信します。
- データを送信しようとしたユーザーのクライアントIPとユーザー名(ICAPのXヘッダ経由)。
- 関連するファイルやコンテンツを含むHTTP POSTリクエストのコピー(コンテンツがHTTPフォームデータまたはテキストファイルの場合)です。ユーザーがコンテンツを送信した先のホストURLもここに含まれます。
次の図は、このシナリオのDLPポリシーを設定するときに実行されるプロセスの詳細を示しています。詳細は、「コンテンツ インスペクションを使用しないDLPポリシー ルールの設定」を参照してください。
閉じる
- データサイズに基づいてデータを監視またはブロックし、コンテンツ内の特定のデータをスキャンすることなく、ZscalerのDLPポリシーを活用します。
このポリシーがポリシー適用の全体的な順序の中でどのように位置づけられるかを確認するには、ポリシー適用についての理解を参照してください。エンドポイントDLPの詳細は、エンドポイント情報漏洩防止についてを参照してください。
[情報漏洩防止]ページについて
[情報漏洩防止]ページの外観は、組織で[すべてのルールの評価]モードが有効になっているかどうかによって若干異なります。詳細は、「[すべてのルールを評価]モードを有効にしたDLPポリシー ルールの設定」を参照してください。
[情報漏洩防止]ページ([ポリシー]>[情報漏洩防止])では、次の操作を実行できます。
- DLPポリシー ルールを追加して構成します。
- 次のいずれかの[表示方法]オプションを選択して、それに応じてDLPポリシー ルールを表示します。
- [ルールの順序]:ルールの順序に基づいてルールを表示します。デフォルトでは、ルールはルールの昇順で表示されます。
- [ルールラベル]:ルールラベルに基づくルールを表示します。ルールは、関連するルールラベルの下にグループ化されます。
[すべてを展開]または[すべてを折りたたむ]ボタンを使って、すべてのルールラベルを展開または折りたたむことができます。
- DLPポリシールールを検索します。
- 組織用に設定されたすべての設定済みDLPポリシー ルールと例外ルールを一覧表示します。例外ルールは、必要なワークフローの一部として、インラインDLPポリシーに違反する可能性のあるタスクを実行する必要がある、組織の特定のユーザーまたはグループを除外するための子ルールです。ポリシー ルールと例外ルールについては、次を参照してください。
[ルールの順序]:ポリシー ルールの順序番号。
ルールの順序は、すべてのルールを評価するようにZscalerサービスが設定されている場合、親ルールには適用されません。例外ルールの評価は最初の一致で停止し、一致時に例外が親ルールに置き換わります。 詳細は、「[すべてのルールを評価]モードを有効にしたDLPポリシー ルールの設定」を参照してください。
- ルール名:ルールの名前です。この列はソートすることができます。
- [基準]:ルールの基準(DLPエンジン、URLカテゴリー、プロトコルなど)
- [アクション]:ルールが有効か無効かを表示します。
- [ラベルと説明]:ルールのラベルと説明(利用可能な場合)。
展開すると、親ルールに関連付けられている例外ルールのリストが表示されます。
親ルールと例外ルールは、[すべてのルールを評価]モードが有効な場合にのみ適用されます。詳細は、「すべてのルールを評価モードを有効にしたDLPポリシー ルールの構成」を参照してください。
- 表とその列を変更します。
- 例外ルールを親ルールに追加します([すべてのルールを評価]モードのみ)。
- ルールを編集、複製または削除します。
![ZIA管理ポータル内での情報漏洩防止(DLP)ポリシーの表示と管理 Admin Portal内の[情報漏洩防止]ページ](/downloads/zia/policies/data-loss-prevention/about-data-loss-prevention/ZIA-DLP-Policy-Page-EvalAllRules.png)