皆さんこんにちは。国井です。
今日はタイトルにあるような質問をいただいたので、こちらにお答えしていきます。
DLPとは
DLPとはData Loss Preventionの略で、コンテンツがある一定の条件を満たすときにアラートを出したり、特定の操作を制限したりする機能です。
例えば、
・マイナンバーがメールに含まれていたらメールの送信をブロックする
・「関係者限」という文字が含まれていたらTeamsへの書き込みをブロックする
・秘密度ラベルが設定されているファイルの場合、USBメモリへのコピーをブロックする
のような設定ができます。
今日の本題
DLPが確認できたところで、本題に入りましょう。
DLPでコンテンツに特定の文字列が含まれていたら、、という条件を設定すると
DLPはコンテンツの中の文字列を探してきてくれます。
じゃあ、それがPowerPointの中にあるテキストボックスとかも対象になるの?というのが
今回の質問の趣旨だったので、実際に試してみました。
今回は秘密度ラベルの自動ラベル付け設定を利用して、クレジットカード番号が含まれていたら秘密度ラベルを自動的に適用するという設定を利用して試してみました。
クレジットカード番号が検出されることをテスト
まずは機密情報の種類で事前定義されているクレジットカード番号の設定が適用されることを確認してみます。42という文字を8回入れるとVisaのクレジットカード番号を意味するのでテキストボックスに入れてファイルを保存したところ、何もおきないじゃないですか!
なぜかVisaという文字を1行目に入れてみたら、ちゃんと認識してくれたことが確認できました。([秘密度を適用する]サインが表示されるとクレジットカード番号を認識したことを表します)
こちらはタイトルページのタイトルにクレジットカード番号を入れているけど、もちろん本文の箇条書きにクレジットカード番号を書き込んでもきちんと検知してくれました。
Visaとクレジットカード番号の文字列は同じ行に入っていても認識してくれます。
だけどVisaとクレジットカード番号の文字列は隣接していると検知はしてくれません。
じゃあ今度はイレギュラーなものにチャレンジしてみましょう。図形の中にクレジットカード番号を入れたら認識するのでしょうか?
結果はご覧の通り。文字が途中で折り返されていますけど、ちゃんとつながりのある文字列として認識してくれています。それからスクショを取り忘れてしまったのですが、ヘッダーやフッターに入った文字列もちゃんと認識してくれました。
思いつく感じだとこんなところになりますが、あとなんかあったかな??
思いついたらまた紹介したいと思います。
今回はDLPの設定そのものの話をしませんでしたが、ご興味のある方は私のトレーニングでも実際に自分で設定してお試しいただくことができるのでご興味があれば参加してみてください。
