この機能に対応しているエディション: Frontline Starter、Frontline Standard、Frontline Plus、Business Starter、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus、Enterprise Essentials、Enterprise Essentials Plus、Education Fundamentals、Education Standard、Education Plus エディションを比較する
DLP データ保護インサイト レポートは、Google 管理コンソールで Gmail と Google ドライブ向けに提供されています。これらのレポートには、組織内の機密コンテンツの種類の情報が含まれており、機密コンテンツを含むドライブ ファイルと送信 Gmail メッセージが一覧表示されます。ドライブ レポートは四半期ごとに更新され、すべてのドライブ ファイルに関する情報が含まれています。Gmail レポートは毎日更新され、過去 30 日間に送信されたメールに関する情報が含まれます。
レポートの表示とオン / オフの切り替えは、Google 管理コンソールで行うことができます。
このページの内容
データ保護に関する分析情報レポートを表示する
始める前に、レポートを表示するための適切な管理者権限があることを確認してください。
-
管理者アカウントで Google 管理コンソールにログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
特権管理者はレポートを表示したり、レポート機能を有効または無効に設定したりできます。DLP の表示権限がある管理者は、レポートの表示のみ可能です。
-
Google 管理コンソールで、メニュー アイコン
[セキュリティ] [アクセスとデータ管理] [データの保護] にアクセスします。DLP ルールを表示および管理する管理者権限が必要です。
四半期レポートまたは日次レポートを表示します。レポートは読み取り専用であり、変更できません。
データ保護に関する分析情報レポートをオンまたはオフにする
特権管理者は、レポートを表示したり、レポート機能を有効または無効に設定したりできます。レポート機能は、ドライブと Gmail で個別に有効または無効に設定できます。ドライブ レポートはデフォルトでオンになっています。Gmail レポートは、Google Workspace Business エディションを除き、デフォルトでオフになっています。Google Workspace Business エディションでは、デフォルトでオンになっています。
レポートをオフまたはオンにするには:
-
Google 管理コンソールで、メニュー アイコン
[セキュリティ] [アクセスとデータ管理] [データの保護] にアクセスします。DLP ルールを表示および管理する管理者権限が必要です。
- [データ分析情報スキャンとレポート] 設定で、管理するレポート(ドライブまたは Gmail)の [オン] または [オフ] を選択します。
- [保存] をクリックします。
レポートを有効に戻すと、ドライブ レポートには次の四半期の始めからのデータが記録され、Gmail レポートは 30 日間の 1 日目にリセットされます。
データ保護に関する分析情報レポートについて
一般的な検出項目のセットを使用して、機密性の高いコンテンツを特定し、ドライブと Gmail のレポートを生成します。四半期に一度(ドライブ)、または毎日(Gmail)、組織内のデータに基づいたカスタム レポートが管理者に届きます。Gmail 用の一般的な検出項目は 48 個、ドライブ用は 50 個あります。詳しくは、下記のデータ保護に関する分析情報レポートの生成に使用される一般的な検出項目をご覧ください。
レポートには、レポート内のすべてのファイルやメッセージに関する詳細は含まれません。レポートのファイルとメッセージの詳細情報を取得するには、DLP ルールを追加して、機密性の高いファイルとメッセージの共有に関する情報を取得することをおすすめします。
レポートには誤検出が含まれる可能性があります。検出項目では可能な限り信頼性が高いしきい値が使われますが、アプリケーション内のファイルによっては検出が制限される場合があります。
レポートの表示
Google 管理コンソールでレポートを表示するには、特権管理者アカウントまたは次の管理者権限を持つ代理管理者アカウントが必要です。
- 組織部門管理者の権限
- グループ管理者の権限
- DLP ルールを表示および管理する権限。ルールを作成、編集するには、両方の権限が必要です。両方を持つカスタムロールを作成することをおすすめします。[DLP ルールの表示] 権限のみを持つ管理者は、レポートを表示できますが、レポートのオン / オフを切り替えることはできません。
ドライブのレポート
ドライブ レポートは四半期ごとに更新され、現在ドライブに保存されているすべてのファイルに関するデータが含まれます。
DLP は、機密データ用のデフォルトの検出項目のセットに基づいて、ドライブ内の全ファイルを定期的に積極的にスキャンします。レポートはこれらのスキャンに基づいて作成されます。ドライブ ファイルのコンテンツは、スキャンごとに変更される可能性があります。
次の種類の共有が特定され、ドライブ レポートに含まれます。
- Google 以外のアカウント宛ての招待状またはメール経由での共有
- ウェブで誰でも利用できるリンクでの共有
- 個人の Google アカウントとの共有
- Google グループとの共有
- マイドライブと共有ドライブからの共有
- マイドライブでは、個々のファイルの共有とそれらの親フォルダの共有が DLP で検出されます。
- 共有ドライブでは、個々のファイルの共有と共有ドライブのルートフォルダの共有が DLP で検出されます。
ドライブ レポートには次の情報が含まれます。
- 機密データが含まれるファイルのうち外部と共有されたものの割合
- 共有された主なデータの種類
- 機密データが含まれるドライブ内のファイルの数
- 機密データが含まれるドライブ内のファイルのうち外部と共有されたものの数
- 機密データが含まれるファイルのうち外部と共有されたものの割合(ファイルの種類別)
Gmail のレポート
Gmail レポートは毎日更新され、過去 30 日間の送信メールに関する情報が含まれます。
Gmail の場合、DLP はデフォルトの検出項目のセットに基づいて送信メッセージをスキャンします。これらのスキャンに基づいて、48 種類の機密情報を特定できる事前定義されたデータ型を使用して、日次レポートが生成されます。Gmail のレポートには、送信メールに関する次の情報が含まれています。
Gmail のレポートには、送信メールに関する次の情報が含まれています。
- 共有されたデータ種の上位
- 機密情報を含む送信メッセージの数
- 機密データが含まれる Gmail のメッセージのうち外部と共有されたものの数
- 機密データが含まれるメッセージのうち外部と共有されたものの割合(メッセージの種類別)
レポートに基づく推奨アクション
DLP では、レポートの内容に基づいて新しいルールが推奨されます。たとえば、組織内で共有されたデータの種類としてパスポート番号がレポートに表示される場合は、パスポート番号の共有を防止するルールがおすすめのルールとして表示されます。
ドライブ管理者は、ドライブ ユーザーの共有権限を使用してファイル共有を管理できます。組織内のユーザーによる Google ドライブ内のファイルとフォルダの共有を管理する方法について詳しくは、ドライブ ユーザーの共有権限を設定するをご覧ください。ドライブ管理者は、ドライブの DLP ルールとカスタム コンテンツ検出項目を作成することもできます。
Gmail 管理者は、機密性の高いコンテンツを含む送信メールに警告、検疫、ブロックのアクションを適用する DLP ルールを追加することで、送信メールを管理できます。これらの追加方法について詳しくは、メールと添付ファイルのデータ漏洩を防止する(Gmail DLP)をご覧ください。
コンテンツ検出項目を報告する
レポートの作成に使用される一般的な検出項目 50 個を以下に示します。[メールアドレス] と [電話番号] の検出項目は、Gmail レポートでは使用されません。これらのデータ型はメールのフッターに頻繁に表示されるため、レポートで誤検出が発生する可能性があります。
検出項目の全一覧と説明については、定義済みコンテンツ検出項目の使用方法をご覧ください。
|
検出項目の名前 |
リージョン |
|
米国 |
|
オーストラリア |
|
ブラジル |
|
カナダ |
|
中国 |
|
フランス |
|
ドイツ |
|
インド |
|
日本 |
|
メキシコ |
|
オランダ |
|
スペイン |
|
イギリス |
|
グローバル |