前回解説したGmailでのDLP動作検証の続きとして、今回はGoogle Chat、GoogleドライブでDLPポリシーを定義して動作検証を行います。
前回の記事は以下をご参照ください。
設定値解説
本章では、管理コンソールでの設定方法を解説します。
前回解説したGmailのDLPとは異なる場所から設定を行うため注意が必要です。
Google Chat
- Google Workspace管理コンソールにサインインし、「セキュリティ」>「アクセスとデータ管理」>「データの保護」へ移動します。
- 「データ保護ルールと検出項目」から「ルールを管理」をクリックします。
- 「ルールを追加」をクリックし、「新しいルール」にてルールを追加します。
-
DLPルールの名前と説明、適用範囲を選択し、「続行」をクリックします。
※適用範囲では、特定の組織部門またはグループに所属しているユーザーを対象、または対象外とすることが可能です。
- 適用対象のアプリケーションと対象のアクションを選択し、「続行」をクリックします。
※今回はGoogle Chatのメッセージ送信を対象とします。
- DLPが動作する条件を設定します。
※今回は「機密情報」という文字列を検知対象とします。
- 検知した際の動作および適用対象を選択します。検知した際にユーザーに通知するメッセージもカスタマイズすることが可能です。また、検知した際管理者宛にアラートを通知することも可能です。
※今回は、該当のメッセージ送信をブロックします。
- 設定内容を確認し、ステータスを「アクティブ」にした上で作成します。
Googleドライブ
※手順4まではGoogle Chatと同様の手順を再掲します。
- Google Workspace管理コンソールにサインインし、「セキュリティ」>「アクセスとデータ管理」>「データの保護」へ移動します。
- 「データ保護ルールと検出項目」から「ルールを管理」をクリックします。
- 「ルールを追加」をクリックし、「新しいルール」にてルールを追加します。
-
DLPルールの名前と説明、適用範囲を選択し、「続行」をクリックします。
※適用範囲では、特定の組織部門またはグループに所属しているユーザーを対象、または対象外とすることが可能です。
- 「ドライブのファイル」を選択します。
- DLPが動作する条件を設定します。また、今回は設定しませんが、「コンテキストの条件」にてファイルにアクセスするための条件を指定することが可能です。(例.社内IPからのみファイルをダウンロードできる等)
※今回はGoogle Chatと同様にタイトルの「機密情報」という文字列を検知対象とします。
- 検知した際の動作および適用対象を選択します
※今回は、該当ファイルの外部共有をブロックします。
- 設定内容を確認し、ステータスを「アクティブ」にした上で作成します。
動作確認
Google ChatおよびGoogleドライブにて、定義した条件に合致する行動を再現し、上記で設定した内容が動作するか検証します。
Google Chat
- GoogleChatにて「機密情報」を含んだ文章を送信します。
- 期待値通り、送信がブロックされました。
Googleドライブ
- Googleドライブにてタイトルが「機密情報」から始まるドキュメントを外部に送信します。
- 期待値通り、送信がブロックされました。
おわりに
前回のGmail編に続き、Google Chat、Google ドライブのDLP設定と動作について解説しました。
今回は使用していませんが、検知条件にGoogleが定義したデータの種類(クレジットカード番号やマイナンバー番号等)を使用することで、簡単に機密情報の漏洩対策をすることが可能です。
検知条件に加えて、検知した際の動作等を必要に応じてカスタマイズすることで、様々な要件に対応することが可能になります。
このブログが、皆さんのGoogle WorkspaceにおけるDLP理解の一助となれば幸いです。
執筆担当者プロフィール
