DLPコンテンツプロファイルの作成

この記事では、CatoのDLPサービスのためにコンテンツプロファイルを作成する方法を説明します。このプロフィールには、アプリケーション制御ポリシーまたはSaaSセキュリティAPIデータ保護ポリシーで使用可能な1つ以上のDLPデータ型が含まれています。

概要

Catoのデータ損失防止（DLP）サービスは、ネットワーク全体で機密情報を監視および管理するのに役立ちます。 DLPコンテンツプロファイルをデータ制御ルールに追加して、機密データを検出またはブロックし、潜在的なエクスフィルトレーションを防止することができます。 DLPは、OCRを使用した分析により、画像に埋め込まれたデータを含むテキストベースのコンテンツとファイルに含まれる文書をスキャンできます。

コンテンツプロファイルには、定義済みデータ型またはカスタムデータ型、ユーザー定義データ型および機密ラベルを含めることができます。データの種類について詳しくは、以下の記事をご覧ください。

DLPコンテンツプロファイルは、Cato管理アプリケーションのグローバルオブジェクトであり、1つ以上のデータの種類を含みます。

コンテンツプロファイルのためのOCR画像スキャン

DLPエンジンが、イメージファイル及びファイルに埋め込まれたイメージをプロファイルの内容一致に含めるようにコンテンツプロファイルを設定できます。エンジンは画像ファイルに表示されるテキストをOCRで抽出し、コンテンツマッチングのために抽出したテキストを送信します。コンテンツプロファイルを設定する際にOCRスキャンオプションが表示されます。 OCR画像スキャンには以下が含まれます:

低解像度およびぼかしのモバイル画像
歪んだ、回転した、または皺がある画像
2つの言語のテキストを含む画像

言語サポート

事前定義済み ML 分類子が、例えば再開などの機密データを100以上の言語で特定します。詳細については、DLP のための定義済みデータ型の操作を参照してください。

コンテンツプロファイルの作成

DLP設定ページを使用して、コンテンツプロファイルを作成および編集します。プロフィールにデータ型を追加する際には、特定の国またはユニバーサル（すべての国）に従って種類をフィルタリングすることができます。さらに、データ型を昇順または降順のアルファベット順に並べ替えたり、カテゴリまたは名前、あるいは国に従って並べ替えることができます。

複数のデータ型をプロファイルに追加する際には、それらの間の関係を選択してください。

いずれか（OR） - プロファイル内のデータ型の中の1つだけに一致
すべて（AND） - プロファイル内のすべてのデータ型に一致（それ以外の場合、このプロファイルを使用したルールは無視されます）

データ制御ルールは、すべてのコンテンツプロファイルで最大20のデータ型を含むことができます。

コンテンツプロファイルを設定するとき、オプションでOCRスキャンをプロファイルに対して有効化します。

DLPコンテンツプロファイルを作成するには：

ナビゲーションメニューからセキュリティ > データの種類 & プロファイルを選択し、DLPプロファイルタブでコンテンツプロファイルを選択します。
新規をクリックします。

コンテンツプロファイルの追加パネルが開きます。
プロファイルを作成し、データ型を追加します。
オプションで、プロファイルのOCRスキャンを有効化を選択します。
適用をクリックし、その後保存をクリックします。

データの種類の表示

データの種類ページには、プロファイルに追加できるすべてのデータの種類が表示されます。これにより、組織で使用している特定のデータの種類についてさらに調査し、理解することができます。カタログには、各データ型に対するしきい値も表示され、データ型をアクティベートするための最小発生数を示しています。データ型のしきい値についてさらに詳しくは、DLPのカスタムデータ型の操作を参照してください。

データの種類を表示するには：

ナビゲーションメニューからセキュリティ > データの種類 & プロファイル,を選択し、データの種類タブをクリックします。

DLPファイル要件

50 MBまでのファイルがサポートされます。サポートされるファイルタイプは以下にリストされています（音声、動画、およびバイナリファイルはサポートされません）。

文書ファイル

CSVファイル: .csv
Excelテンプレート: .xlt, .xltx
Excelワークスペース: .xlw
Microsoft Accessデータベース: .mdb
Microsoft Excel: .xls, .xlsx, .xlsm, .xlam, .xlsb, .slk, .xltm
Microsoft PowerPoint: .ppt, .pps, .pot, .pptx, .ppsx, .pptm, .ppsm, .potx, .potm
Microsoft Word: .doc, .docx, .docm, .dotx
MS Accessプロジェクト: .ade
ODFドキュメント: .odt, .ods, .odp
ODFプレゼンテーションテンプレート: .otp
ODFスプレッドシートテンプレート: .ots
ODFテキストテンプレート: .ott
Outlookフォームテンプレート: .oft
ポータブル文書フォーマット: .pdf
リッチテキストフォーマット: .rtf
SQLファイル: .sql
テキストファイル: .txt
XPSファイル: .xps
XMLファイル: .xml

埋め込み文書

これらのファイルタイプに埋め込まれた文書はスキャンされます。 1つのファイルに5つまでの埋め込みファイルがスキャンされます。もしファイルに5つ以上の埋め込みファイルがある場合、最大5つの大きいファイルのみがスキャンされます。

Microsoft Excel: .xls, .xlsx
Microsoft PowerPoint: .ppt, .pptx
Microsoft Word: .doc, .docx

アーカイブファイル

7-Zip: .7z
ARJ: .arj
Bzip2: .bz, .bz2
Cabアーカイブ: .cab
GZIP: .gzip, .gz
LHA: .lha, .lzh
RAR: .rar
RPM: .rpm
Tar: .tgz, .gtar, .tar
Unixアーカイブ: .cpio, .shar
UUE: .uue
WAR: .war
XAR: .xar
ZIP: .zip

画像ファイル

PNGおよびJPEGファイルの場合、スキャンはアップロードアクションのみサポートされます。

ビットマップ: .bmp
BMP未圧縮: .bmp-uncompressed
JFIFファイル: .jfif
JPEGファイル: .jpeg, .jpg
PBMファイル: .pbm
PGMファイル: .pgm
PNGファイル: .png
PNMファイル: .pnm
PPMファイル: .ppm
プログレッシブJPEG: .pjpeg, .pjp
TIFFファイル: .tiff, .tif
WebPファイル: .webp

埋め込み画像

これらのファイルタイプに埋め込まれた画像はスキャンされます。 1つのファイルに5つまでの画像がスキャンされます。もしファイルに5つ以上の画像がある場合、最大5つの大きい画像のみがスキャンされます。

Microsoft Excel: .xls, .xlsx
Microsoft PowerPoint: .ppt, .pptx
Microsoft Word: .doc, .docx
ポータブル文書フォーマット: .pdf

電子メールとメッセージファイル

Base64エンコード: .base64
Microsoft Outlookデータファイル: .pst
Microsoft Outlookメッセージ: .msg, .eml
MIME: .mime
Outlook Express: .dbx
TNEF / winmail.dat: .dat
Unix mbox: .mbox
UTF-16: .utf-16

ソースコードとスクリプトファイル

Bashスクリプト: .sh
BASICソースコード: .bas
バッチファイル: .cmd, .bat
C、C++、およびC#ソースファイル: .c, .h, .cc, .hh, .cs, .cpp, .hpp
Goファイル: .go
HTMLファイル: .html
ファイルを含める: .inc
Javaファイル: .java, .jav, .j
JavaScriptファイル: .js
Makeファイル: .mak, .mk, .pmk
Matlabファイル: .mat
Perlファイル: .pl, .pm, .plf
Pythonファイル: .py, .pyi, .pyc, .pyd, .pyo, .pyw, .pyz
Rubyファイル: .rb
スクリプト/設定ファイル: .ini, .json

その他のサポートされるファイル

HTTPデータ: .http
インターネットサインアップファイル: .isp, .ins
PCAPファイル: .pcap
TrueTypeフォントファイル: .ttf