Chrome Enterprise Premium を使用して DLP を Chrome と統合する

Chrome Enterprise Premium でデータ損失防止(DLP)機能を Chrome と統合

Chrome Enterprise Premium threat and data protection の機能をご利用いただけるのは、Chrome Enterprise Premium をご購入いただいたお客様に限られます。

Chrome Enterprise Premium threat and data protection を使用してデータ損失防止(DLP)機能を Chrome と統合することで、アップロードまたはダウンロードされるファイルや、貼り付けまたはドラッグ&ドロップされるコンテンツの機密データ検出機能を実装できます。 Chrome との DLP 統合では、各ファイルから抽出された最大 10 MB のテキスト コンテンツをスキャンし、検出結果をレポートします。

この統合により、どのデータ(社会保障番号、クレジット カード番号など)を Chrome ユーザーが共有できるかについて管理者が管理できるようになります。この機能に対応しているのは、Windows、Mac、Linux の Chrome ブラウザと Chrome オペレーティング システムのみです。現在のところ、他のプラットフォームではサポートされていません。

Chrome Enterprise Premium と DLP

DLP と Chrome の統合は、Cloud Platform のセキュリティの一部である Chrome Enterprise Premium の一連の機能に含まれています。DLP 統合を構成するには、Google Workspace の機能を使用します。

Chrome Enterprise Premium には以下が含まれます:

  • Chrome 管理機能の使用
  • Chrome コネクタの構成
  • Google Workspace セキュリティにおける DLP ルールの構成(後述)
  • Chrome によって生成されるセキュリティ イベントのアラートと調査(マルウェアや機密データの検出、フィッシングやソーシャル エンジニアリング、パスワードの再利用など)

Chrome Enterprise Premium の実装について詳しくは、Chrome Enterprise Premium threat and data protection で Chrome ユーザーを保護するをご覧ください。

Chrome Enterprise Premium の DLP を設定する手順

Chrome Enterprise Premium の DLP 保護機能をすべて実装して使用するには、以下の操作を行う必要があります。

DLP ルールを作成した後、ユーザーがブラウザでデータのアップロード、ダウンロード、コピーして貼り付けの操作を行うと、イベントがトリガーされます。次のことが可能です。

画像に機密コンテンツが含まれていないかスキャンする

Chrome 向け DLP は、画像ファイル内のテキストや PDF 内の画像に機密コンテンツが含まれていないかどうかを、光学式文字認識(OCR)を使用してスキャンします。アップロードまたはダウンロードしたファイルのほか、Chrome で印刷されたコンテンツが対象となります。

サポートされている添付ファイルの形式

次の画像ファイル形式がスキャンされます(OCR が有効になっている場合): BMP、GIF、JPEG、PNG、TIFF、PDF ファイル内の画像。

OCR を有効にする
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページで、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [データ保護の設定] で [光学式文字認識(OCR)] をクリックします。Google Chrome のデフォルトの状態はオフです。[オフ] を選択し、[オン] にスライドします。
  4. [保存] をクリックします。これにより、Google Chrome に適用されるデータ保護ルールで OCR を利用できるようになります。

注: OCR をオンにすると、その設定がすべての Chrome 用 DLP ルールに適用されます。特定のルールに個別に適用することはできません。

データ保護ルールの作成時に OCR がオンになっていることを確認する
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン  次に  [ルール] にアクセスします。
  3. [機密コンテンツの分類と保護] で [ルールを作成] をクリックします。
  4. [名前] をクリックし、ルールの名前を入力します。必要に応じて説明を入力します。
  5. [範囲] で、次のいずれかを選択します。
    • ルールを組織全体に適用するには、[<ドメイン名> 内のdomain.nameすべて] を選択します。
    • 特定の組織部門またはグループにルールを適用するには、[組織部門またはグループ] を選択し、組織部門とグループを追加または除外します。
  6. [続行] をクリックします。
  7. [アプリ] の [Google Chrome] で [ファイルがアップロードされました] のチェックボックスをオンにします。
  8. バナーの [確認] をクリックして、OCR がオンになっており、画像内と PDF 内のテキストがスキャンされることを確認します。Chrome がオンになっていない場合は、[Chrome] チェックボックスをオンにして、Chrome で OCR を有効にします。
  9. [続行] をクリックして、ルールの作成を終了します。

Chrome Enterprise Premium と Chrome の統合をサポートする DLP ルールの例

DLP と Chrome Enterprise Premium の統合 - データ転送ルールの例

URL に基づきファイルのダウンロードをブロックする例、複数のメールアドレスのダウンロードに警告を出す例、URL カテゴリへのアップロードをブロックする例、ファイルサイズに基づいてダウンロードをブロックする例を以下に示します。

セクションを開く  |  すべて閉じて一番上に移動

例 1: drive.google.com からのファイルのダウンロードをブロックする

この例は、ルール設定を使用してファイルのダウンロードをブロックする方法を示しています。この例では、drive.google.comdrive.google.com からのダウンロードがブロックされます。

まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • 組織部門管理者の権限。
  • グループ管理者の権限。
  • DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムロールを作成することをおすすめします。
  • メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] 次に [調査ツール] 次に [ルール] 次に [メタデータと属性の表示] で設定します。

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [ルールを管理] をクリックします。[ルールを追加] 次に [新しいルール] をクリックします。
  4. ルールの名前と説明を追加します。
  5. [範囲] で、[すべての <ドメイン名> に適用domain.name] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。 含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。

    組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するユーザーと Chrome OS を搭載したデバイスに限られます。Chrome Enterprise Premium 向けの DLP ルールを作成する際は、この点に注意してください。

  6. [続行] をクリックします。
  7. [アプリ] で Chrome の [ファイルをダウンロードしました] を選択します。
  8. [続行] をクリックします。
  9. [条件] で [条件を追加] をクリックし、次の値を選択します。重要: Google ドライブでダウンロードを行う際のサードパーティ Cookie は、ブラウザのセキュリティ強化や、ご自身のデータが他者にダウンロードされることを防ぐうえで必要です。Google ドライブでは googleusercontent.comgoogleusercontent.com(Google ドメイン)を使用していますが、このドメインは、ファイルを配布してセキュリティをさらに強化する場合に、Google ドライブでサードパーティとみなされます。
    1. スキャンするコンテンツの種類 - URL
    2. スキャン対象 - [テキスト文字列を含む]
    3. 一致するコンテンツ - drive.google.com
      注: タブの URL(drive.google.com)とダウンロードの URL(googleusercontent.com)でルールをトリガーできます。
  10. [続行] をクリックします。[操作] セクションの [Chrome] で、[ブロック] を選択します。
    1. (省略可)エンドユーザーに表示するカスタム メッセージを選択します。
      • [メッセージをカスタマイズ] チェックボックスを選択します。
      • エンドユーザーに表示するメッセージを入力します。メッセージは 300 文字以内で入力できます。ハイパーリンクは使用できますが、文字数制限にカウントされます。
    2. (省略可)[アラート] セクションを設定します。
      • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
      • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  11. [続行] をクリックしてルールの詳細を確認します。
  12. ルールのステータスを以下から選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションを使うと、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[有効] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  13. [作成] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

例 2: Chrome で 30 個を超えるメールアドレスが含まれるダウンロードが行われた際に警告を出す

この例では、ルール設定を使用して、特定の条件に基づいてユーザー警告をトリガーする方法を示しています。この例では、30 個を超えるメールアドレスを一度にダウンロードしようとすると、ユーザーに警告が表示されます。

まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • 組織部門管理者の権限。
  • グループ管理者の権限。
  • DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムのロールを作成することをおすすめします。
  • メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] 次に [調査ツール] 次に [ルール] 次に [メタデータと属性の表示] で設定します。

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [ルールを管理] をクリックします。[ルールを追加] 次に [新しいルール] をクリックします。
  4. ルールの名前と説明を追加します。
  5. [範囲] で、[すべての <ドメイン名domain.name> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。

    組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するデバイスと Chrome OS のユーザーに限られます。Chrome Enterprise Premium 向けの DLP ルールを作成する際は、この点に注意してください。

  6. [続行] をクリックします。
  7. [アプリ] で Chrome の [ファイルをダウンロードしました] を選択します。
  8. [続行] をクリックします。
  9. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    1. スキャンするコンテンツの種類 - すべてのコンテンツ
    2. スキャン対象 - 事前定義されたデータの種類と一致する
    3. データの種類 - 海外 - メールアドレス
    4. 可能性のしきい値 - 中
    5. 一意に一致するテキストの最低数 - 1
    6. 最小一致数 - 30
  10. [続行] をクリックします。[操作] セクションの [Chrome] で、[許可して警告を表示] を選択します。] を選択します。ルールに違反して警告が表示されても、ユーザーは操作を続行できます。警告後にユーザーが続行を選択した場合、この操作はルール監査ログに記録されます。
    1. (省略可)エンドユーザーに表示するカスタム メッセージを選択します。
      • [メッセージをカスタマイズ] チェックボックスを選択します。
      • エンドユーザーに表示するメッセージを入力します。メッセージは 300 文字以内で入力できます。ハイパーリンクは使用できますが、文字数制限にカウントされます。
    2. (省略可)[アラート] セクションを設定します。
      • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
      • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  11. [続行] をクリックしてルールの詳細を確認します。
  12. ルールのステータスを以下から選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションを使うと、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[有効] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  13. [作成] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

例 3: ソーシャル メディア サイトへのファイルのアップロードをブロックする

この例は、ルール設定を使用して、特定の種類のウェブサイトへのファイルのアップロードをブロックする方法を示しています。この例では、ユーザーが Facebook などのソーシャル メディア サイトにファイルをアップロードしようとすると、アップロードがブロックされます。

まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • 組織部門管理者の権限。
  • グループ管理者の権限。
  • DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムのロールを作成することをおすすめします。
  • メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] 次に [調査ツール] 次に [ルール] 次に [メタデータと属性の表示] で設定します。

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [ルールを管理] をクリックします。[ルールを追加] 次に [新しいルール] をクリックします。
  4. ルールの名前と説明を追加します。
  5. [範囲] で、[すべての <ドメイン名> に適用domain.name] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。 含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。

    組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するデバイスと Chrome オペレーティング システムのユーザーに限られます。Chrome Enterprise Premium 向けの DLP ルールを作成する際は、この点に注意してください。

  6. [続行] をクリックします。
  7. [アプリ] の [Chrome] で、[ファイルがアップロードされました] を選択します。

    注: [ファイルがアップロードされました] トリガーと [コンテンツを貼り付けました] トリガーでは、Chrome Enterprise Premium 向け Chrome Enterprise Connectors ポリシーを設定するで説明されている [ファイルのアップロードを遅らせる] の設定によってブロックの動作が異なります。[ファイルのアップロードを遅らせる] が [即時アップロードを許可する] に設定されていると、ファイルはスキャン中にアップロードされます。スキャン中にユーザーがファイルやコンテンツをアップロードできないようにするには、[ファイルのアップロードを遅らせる] 設定を [分析が完了するまでアップロードを遅らせる] に設定します。

  8. [続行] をクリックします。
  9. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    1. スキャンするコンテンツの種類 - URL カテゴリ
    2. カテゴリを選択 - オンライン コミュニティ 次に ソーシャル ネットワーク
  10. [続行] をクリックします。[操作] セクションの [Chrome] で、[ブロック] を選択します。
    1. (省略可)エンドユーザーに表示するカスタム メッセージを選択します。
      • [メッセージをカスタマイズ] チェックボックスを選択します。
      • エンドユーザーに表示するメッセージを入力します。メッセージは 300 文字以内で入力できます。ハイパーリンクは使用できますが、文字数制限にカウントされます。
    2. (省略可)[アラート] セクションを設定します。
      • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
      • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  11. [続行] をクリックしてルールの詳細を確認します。
  12. ルールのステータスを以下から選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションを使うと、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[有効] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  13. [作成] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

例 4: 10 KB を超える画像ファイルのダウンロードをブロックする

この例は、ルールの設定を使用して、ファイル形式とサイズに基づいてファイルのダウンロードをブロックする方法を示しています。この例では、ユーザーが 10 KB を超える画像ファイルをダウンロードしようとすると、ダウンロードがブロックされます。

開始する前に: 特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • 組織部門管理者
  • グループ管理者
  • DLP ルールを表示および管理する権限
  • メタデータと属性を表示する権限

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [ルールを管理] 次に [ルールを追加] 次に [新しいルール] をクリックします。
  4. ルールの名前と説明を追加します。
  5. [範囲] で、[すべての <ドメイン名> に適用domain.name] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。

    組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するデバイスと Chrome オペレーティング システムのユーザーに限られます。Chrome Enterprise Premium 向けの DLP ルールを作成する際は、この点に注意してください。

  6. [続行] をクリックします。
  7. [アプリ] で Chrome の [ファイルをダウンロードしました] を選択します。
  8. [続行] をクリックします。
  9. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    1. スキャンするコンテンツ タイプ - ファイルサイズ
    2. スキャン対象 - 次のより大きい
    3. ファイルサイズをバイト単位で入力 - 10,000
  10. [条件を追加] をクリックして、次の値を選択します。

    各システム ファイルのカテゴリに含まれる MIME タイプの詳細については、こちらをクリックしてください。

    1. スキャンするコンテンツ タイプ - ファイル形式
    2. スキャン対象 - システム ファイルのカテゴリと一致
    3. システム ファイルのカテゴリ - 画像
  11. [続行] をクリックします。[操作] セクションの [Chrome] で、[ブロック] を選択します。
    1. (省略可)エンドユーザーにカスタム メッセージを表示する手順は、次のとおりです。
      1. [メッセージをカスタマイズ] チェックボックスを選択します。
      2. エンドユーザーに表示するメッセージを 300 文字以内で入力します。ハイパーリンクは使用できますが、文字数制限にカウントされます。
    2. (省略可)[アラート] セクションを設定します。
      • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
      • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  12. [続行] をクリックしてルールの詳細を確認します。
  13. ルールのステータスを以下から選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションを使うと、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[有効] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  14. [作成] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

例 5: 米国の社会保障番号を含む ChromeOS のファイル転送を報告する

この例は、ルール設定を使用して、米国の社会保障番号を含む ChromeOS でのファイル転送を報告する方法を示しています。ファイルがスキャンされるのは ChromeOS ファイルアプリのみです。これらのルールを設定するには、Chrome Enterprise Upgrade が必要です。

まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • 組織部門の権限。
  • グループの権限。
  • DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムのロールを作成することをおすすめします。
  • メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] 次に [調査ツール] 次に [ルール] 次に [メタデータと属性の表示] で設定します。

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [ルールを管理] をクリックします。[ルールを追加] 次に [新しいルール] をクリックします。
  4. [名前] をクリックし、ルールの名前を入力します。必要に応じて説明を入力します。
  5. [範囲] で、次のいずれかを選択します。
    • ルールを組織全体に適用するには、[<ドメイン名> 内のdomain.nameすべて] を選択します。
    • 特定の組織部門またはグループにルールを適用するには、[組織部門またはグループ] を選択し、組織部門とグループを追加または除外します。
      組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するデバイスと Chrome オペレーティング システムのユーザーに限られます。Chrome Enterprise Premium 向けの DLP ルールを作成する際は、この点に注意してください。
  6. [続行] をクリックします。
  7. ChromeOS の [アプリ] で、[ファイル転送] を選択します。
  8. [続行] をクリックします。
  9. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    • スキャンするコンテンツの種類 - すべてのコンテンツ
    • スキャン対象 - [事前定義されたデータの種類と一致する(推奨)]
    • データの種類を選択 - 米国の社会保障番号
    • 可能性のしきい値 - 中
    • 一意に一致するテキストの最低数 - 1
    • 最小一致数 - 1
  10. [続行] をクリックします。[操作] の [ChromeOS] で、[監査のみ] を選択します。
  11. (省略可)管理コンソールでこのルールでトリガーされたイベントを報告する方法の重要度を選択するには、[アラート] で []、[]、[] を選択します。 重大度はルールのログイベントに記録され、インシデントの調査に使用できます。
  12. (省略可)このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択するには、[アラート センターに送信する] チェックボックスをオンにし、アラートに関する通知をすべての特権管理者に送信するには、[すべての特権管理者] チェックボックスをオンにします。他のメール受信者を入力することもできます。
  13. [続行] をクリックしてルールの詳細を確認します。
  14. ルールのステータスを以下から選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションを使うと、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[有効] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  15. [作成] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

DLP と Chrome Enterprise Premium のインテグレーション - URL ナビゲーション ルールの例

この例では、特定の URL カテゴリのウェブサイトや、作成したカスタムリストの URL への移動がブロックされます。

セクションを開く  |  すべて閉じて一番上に移動

例 1: 「ゲーム/ギャンブル」URL カテゴリと一致するウェブサイトへの Chrome のナビゲーションを警告する

この例は、ルール設定を使用して、ユーザーがギャンブル関連コンテンツを含むウェブサイトにアクセスしようとした際に、警告をトリガーする方法を示しています。

まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • 組織部門管理者の権限。
  • グループ管理者の権限。
  • DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムロールを作成することをおすすめします。
  • メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] 次に [調査ツール] 次に [ルール] 次に [メタデータと属性の表示] で設定します。

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [ルールを管理] をクリックします。[ルールを追加] 次に [新しいルール] をクリックします。
  4. ルールの名前と説明を追加します。
  5. [範囲] で、[すべての <ドメイン名> に適用domain.name] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。 含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。

    組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するユーザーと Chrome OS を搭載したデバイスに限られます。Chrome Enterprise Premium 向けの DLP ルールを作成する際は、この点に注意してください。

  6. [続行] をクリックします。
  7. [アプリ] の [Chrome] で、[アクセスした URL] を選択します。
  8. [続行] をクリックします。
  9. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    1. スキャンするコンテンツの種類 - URL カテゴリ
    2. カテゴリを選択 - ゲーム/ギャンブル
  10. [続行] をクリックします。[操作] セクションの [Chrome] で、[警告付きで許可] を選択します。ユーザーは警告されますが、ルールをトリガーするアクションに進むことを選択できます。ユーザーが続行を選択した場合、アクションは Chrome ログに記録されます。
    1. (省略可)エンドユーザーに表示するカスタム メッセージを選択します。
      • [メッセージをカスタマイズ] チェックボックスを選択します。
      • エンドユーザーに表示するメッセージを入力します。メッセージは 300 文字以内で入力できます。ハイパーリンクは使用できますが、文字数制限にカウントされます。
    2. (省略可)[アラート] セクションを設定します。
      • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
      • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  11. [続行] をクリックしてルールの詳細を確認します。
  12. ルールのステータスを以下から選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションを使うと、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[有効] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  13. [作成] をクリックします。

注: フィルタした URL に最近アクセスしていた場合、そのキャッシュは数分間キャッシュに保存されます。そのため、その URL のキャッシュが削除されるまでは、新しい URL(または変更されたルール)で正常にフィルタリングされないことがあります。約 5 分待ってから、新しいルールまたは変更したルールをテストします。

例 2: カスタム URL リストへの Chrome のナビゲーションをブロックする

この例は、ルール設定を使用して、ユーザーがカスタムリストに含まれている URL に移動しようとしたときにブロックする方法を示しています。

まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • 組織部門管理者の権限。
  • グループ管理者の権限。
  • DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムロールを作成することをおすすめします。
  • メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] 次に [調査ツール] 次に [ルール] 次に [メタデータと属性の表示] で設定します。

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. ブロックする URL のカンマ区切りのリストを含む単語リストのカスタム検出項目を作成します。例: 「example.com,example2.com」。具体的な手順については、カスタム検出項目を作成するをご覧ください。
  4. [ルールを管理] をクリックします。[ルールを追加] 次に [新しいルール] をクリックします。
  5. ルールの名前と説明を追加します。
  6. [範囲] で、[すべての <ドメイン名> に適用domain.name] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。 含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。

    組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザを使用するユーザーと Chrome OS を搭載したデバイスに限られます。Chrome Enterprise Premium 向けの DLP ルールを作成する際は、この点に注意してください。

  7. [続行] をクリックします。
  8. [アプリ] の [Chrome] で、[アクセスした URL] を選択します。
  9. [続行] をクリックします。
  10. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    1. スキャンするコンテンツの種類 - URL
    2. スキャン対象 - 単語リスト内の単語に一致する
    3. 単語リストの名前 - 手順 3 で作成した単語リストの名前
    4. 一致モード - いずれかの単語に一致する
    5. 任意の単語が検出される合計回数の最小値 - 1
  11. [続行] をクリックします。[操作] セクションの [Chrome] で、[ブロック] を選択します。
    1. (省略可)エンドユーザーに表示するカスタム メッセージを選択します。
      1. [メッセージをカスタマイズ] チェックボックスを選択します。
      2. エンドユーザーに表示するメッセージを入力します。メッセージは 300 文字以内で入力できます。ハイパーリンクは使用できますが、文字数制限にカウントされます。
    2. (省略可)[アラート] セクションを設定します。
      • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
      • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  12. [続行] をクリックしてルールの詳細を確認します。
  13. ルールのステータスを以下から選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションを使うと、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[有効] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  14. [作成] をクリックします。

注: フィルタした URL に最近アクセスしていた場合、そのキャッシュは数分間キャッシュに保存されます。そのため、その URL のキャッシュが削除されるまでは、新しい URL(または変更されたルール)で正常にフィルタリングされないことがあります。約 5 分待ってから、新しいルールまたは変更したルールをテストします。

例 3: 透かしを使用して URL ナビゲーションを監査または警告する

この例は、ルール設定を使用して、ユーザーが特定のウェブサイトにアクセスしようとした際に、ユーザー警告をトリガーする方法、または透かしを重ねてユーザー アクティビティを監査する方法を示しています。

開始する前に: 特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • 組織部門管理者
  • グループ管理者
  • DLP ルールを表示および管理する権限
  • メタデータと属性を表示する権限

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

ステップ 1: 新しいルールを追加する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [ルールを管理] をクリックします。
  4. [ルールを追加] 次に [新しいルール] をクリックします。
  5. ルールの名前と説明を入力します。
  6. [範囲] でオプションを選択し、[続行] をクリックします。
    • ルールを組織全体に適用するには、[<ドメイン名> 内のすべて] を選択します。
    • ルールに含める、または除外する組織部門またはグループを検索します。ユーザーが、ルールに含める組織部門とルールから除外するグループの両方に所属している場合は、グループの方が優先されます。
      注: 組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザのユーザーと ChromeOS を搭載したデバイスに限られます。
  7. [アプリ] の [Chrome] で、[アクセスした URL] を選択します。
  8. [続行] をクリックします。

ステップ 2: ルールの条件と操作を設定する

  1. [条件を追加] をクリックし、透かしを付ける URL または URL カテゴリの値を選択して、[続行] をクリックします。
  2. [操作] の [Chrome] で、次のいずれかを選択します。
    • 許可して警告を表示 - ユーザーに警告を表示しますが、ユーザーはウェブサイトにアクセスできます。ユーザーが続行した場合、この操作はルールと Chrome のログイベントに記録されます。ページのコンテンツに半透明の透かしテキストを表示するには、[ページのコンテンツに透かしを追加する] チェックボックスをオンにします。
    • 監査のみ - Chrome のページのコンテンツに透かしが表示され、ルールと Chrome のログイベントに新しいイベントが作成されます。
  3. (省略可)デフォルトの透かしメッセージは「機密情報」です。カスタムの透かしメッセージを作成するには、[透かしメッセージをカスタマイズする] チェックボックスをオンにして、メッセージを入力します。
  4. [アラート] で設定を選択し、[続行] をクリックします。 
    • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
    • このルールによってトリガーされたイベントがアラート センターにも通知されるかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  5. [続行] をクリックしてルールの詳細を確認します。
  6. [ルールのステータス] を選択し、[作成] をクリックします。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションを使うと、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[有効] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。

注: フィルタした URL に最近アクセスしていた場合、そのキャッシュは数分間キャッシュに保存されます。そのため、その URL のキャッシュが削除されるまでは、新しい URL(または変更されたルール)で正常にフィルタリングされないことがあります。5 分ほど待ってから、新しいルールまたは変更後のルールをテストします。

例 4: 正規表現に一致する URL への Chrome のナビゲーションを監査する(ベータ版)

この例では、ルール設定を使用して、ユーザーが正規表現に一致する URL に移動しようとしたときに、その URL ナビゲーションを監査する方法を示しています。

開始する前に: 特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • 組織部門管理者
  • グループ管理者
  • DLP ルールを表示および管理する権限
  • メタデータと属性を表示する権限

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

ステップ 1: 正規表現を作成する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [検出項目を管理] をクリックします。
  4. [検出項目を追加] 次に [正規表現] をクリックします。
  5. 正規表現の名前と説明を追加し、URL のサブセットに一致する式を入力します。
    たとえば、式 [?|&]page_id=123 は、page_id というクエリ パラメータの値が 123 である URL と一致します。詳細については、正規表現の例をご覧ください。
  6. 正規表現を確認するには、[正規表現をテスト] をクリックします。
  7. [作成] をクリックします。

ステップ 2: 新しいルールを追加する

  1. [ルールを管理] をクリックします。
  2. [ルールを追加] 次に [新しいルール] をクリックします。
  3. ルールの名前と説明を入力します。
  4. [範囲] でオプションを選択し、[続行] をクリックします。
    • ルールを組織全体に適用するには、[<ドメイン名> 内のすべて] を選択します。
    • ルールに含める、または除外する組織部門またはグループを検索します。ユーザーが、ルールに含める組織部門とルールから除外するグループの両方に所属している場合は、グループの方が優先されます。
      注: 組織部門には、デバイス、ユーザー、またはデバイスとユーザーの組み合わせを含めることができます。ルールの適用対象は Chrome ブラウザのユーザーと ChromeOS を搭載したデバイスに限られます。
  5. [アプリ] の [Chrome] で、[アクセスした URL] を選択し、[続行] をクリックします。
  6. [条件を追加] をクリックし、次の値を選択して [続行] をクリックします。 
    • スキャンするコンテンツの種類 - URL
    • スキャン対象 - 正規表現に一致する
    • 正規表現の名前 - ステップ 1 で作成した正規表現の名前
    • パターンが検出される最小回数 - 1
  7. [操作] の [Chrome] で、[監査] を選択します。
  8. [アラート] で設定を選択し、[続行] をクリックします。 
    • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
    • このルールによってトリガーされたイベントがアラート センターにも通知されるかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  9. [続行] をクリックしてルールの詳細を確認します。
  10. [ルールのステータス] を選択し、[作成] をクリックします。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションを使うと、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[有効] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。

注: フィルタした URL に最近アクセスしていた場合、そのキャッシュは数分間キャッシュに保存されます。そのため、その URL のキャッシュが削除されるまでは、新しい URL(または変更されたルール)で正常にフィルタリングされないことがあります。5 分ほど待ってから、新しいルールまたは変更後のルールをテストします。

関連トピック

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
8662663528807145020
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false