DLP機能

デバイス上の機密性の高いファイル(クレジットカード番号、マイナンバーなどが記載されたファイル)を検出する機能です。Endpoint Data Discoveryルール(以下、EDDルール)を設定し、そのルールにもとづいてファイルを検出します。

本機能は、WindowsまたはmacOSのデバイスでのみ利用できます。macOSで本機能を利用するには、お客様が以下を設定する必要があります。

  • 本サービスのコンポーネントに、フルディスクアクセスを許可する。
【注意】

ChromeOSのデバイスは本機能のサポート対象外です。

EDDルール
EDDルール(テンプレート)

あらかじめ用意されているEDDルールのテンプレートは、以下のとおりです。

ルール名説明
クレジットカード番号

クレジットカード番号固有のパターンを識別し、クレジットカード番号が記載されたファイルを検出します。検出できるクレジットカードのブランドは、以下のとおりです

  • Visa
  • Mastercard
  • Discover
  • American Express
  • Diner's Club
社会保障番号米国の社会保障番号に固有のパターンを識別し、社会保障番号が記載されたファイルを検出します
GDPR個人データGDPRで定められた保護要件の対象となる個人データを識別し、該当する情報が記載されたファイルを検出します
暗号化またはパスワードで保護されたデータ暗号化された、またはパスワードで保護されたファイルを検出します
個人の医療情報米国の個人健康情報に固有のパターンを識別し、個人健康情報が記載されたファイルを検出します
個人の金融情報米国の個人財務情報に固有のパターンを識別し、個人財務情報が記載されたファイルを検出します
EDDルール(カスタム)

正規表現を使用して、お客様が任意のEDDルールを作成できます。EDDルールの作成及び動作確認は、お客様が実施してください。

【注意】

お客様が作成したEDDルールは、サポート対象外となります。

EDDスキャンされるファイルの種類

EDDスキャンが実行されるファイル形式については、製品の「ヘルプページ」をご覧ください。