Chrome の DLP にカスタム URL リストを使用する

URL リストは、Chrome Enterprise Premium を購入されたお客様にご利用いただけます。Chrome Enterprise Premium での DLP 統合について詳しくは、Chrome Enterprise Premium を使用して DLP を Chrome と統合するをご覧ください。

Chrome ブラウザのデータ損失防止(DLP)ルールを強化するには、カスタム URL リストを作成します。カスタム URL リストを使用すると、ルール設定で特定のリンクへのユーザー アクセスをブロックしたり、続行を許可する前に危険なリンクについてユーザーに警告したり、特定のリンクへのアクセス監査証跡を記録したりできます。

URL リストとは

URL リストは、Chrome DLP ルールで使用できる URL をまとめたものです。これらは、他の一致項目やカスタマイズされた DLP ルールとともに使用できます。

サポートされている URL リストの形式

URL リストのエントリの基本形式は <host>/< path> です。ポート番号、IPv4 リテラル、IPv6 リテラルがサポートされています。有効な URL リストの URL の例を次に示します。

  • example.com
  • example.com:3000
  • subdomain.example.com
  • example.com/a/long/path
  • 192.168.0.1
  • [2001:db8:85a3:0:0:8a2e:370:7334]/Path

ホストでは大文字と小文字が区別されませんが、パスでは区別されます。したがって、/path で終わる URL リスト エントリは、/Path で終わる URL リスト エントリとは異なります。

サポートされていない URL リストの形式とパラメータ

カスタム URL リストでは、次の URL 形式とパラメータはサポートされていません。これらを使用した場合、無視され、エントリの一部として保存されません。

  • URL スキーム(https://example.com は URL リストに example.com として保存されます)
  • クエリ パラメータ(example.com?user=1 は URL リストに example.com として保存されます)
  • アンカー(example.com#section1 は URL リストに example.com として保存されます)
  • URL の末尾のスラッシュ(example.com/ は URL リストに example.com として保存されます)

カスタム URL リストの例

たとえば、次の 6 つのエントリを含むカスタム URL リストがあるとします。

  1. example.com/path/1
  2. example.com/Path
  3. subdomain.example3.com
  4. 192.168.0.1
  5. [1:2:3:4:5:6:7:8]:3000
  6. 192.168.0.2/path

このリストを条件として使用するルールを作成して [有効] に設定すると、ユーザーがアドレスバーに入力したすべての URL がリストと照合され、一致する URL があればルールがトリガーされます。

: IP アドレスとその DNS にマッピングされたドメイン名は、2 つの異なる URL として URL リストと照合されることに注意してください。

次の表に、ユーザーがアクセスする可能性のある URL の例と、その URL がルールをトリガーする理由あるいはしない理由を説明します。

アドレスバーに入力された URL ルールがトリガーされるか?
http://example.com/path/1?param1=1#heading はい。スキーム、クエリ パラメータ、アンカーは無視されるため、この URL の形式はリスト内の最初の URL と一致します。
https://subdomain.examPLE.com/path/1/2/3 はい。URL リストではスキームは無視され、ホスト名の大文字と小文字は区別されないため、この URL の形式はリストの最初の URL と一致します。
http://example.com/path いいえ。URL リストではパスの大文字と小文字が区別され、リストのどのパスもこのパスの部分文字列ではないため、この URL の形式はリスト内のどの URL とも一致しません。
https://example3.com/Path いいえ。example3.com の URL リスト エントリには、この URL に含まれていないサブドメインが含まれているため、一致しません。
http://192.168.0.1:8080/1/2/3 はい。リストの 4 番目の URL はこの URL の部分文字列であるため、一致します。
https://[01:02:03:04:05:06:07:08]:3000 はい。この URL のアドレスは IPv6 リテラルであるため、短縮形を使用して URL リストと比較され、リストの 5 番目の URL と一致します。
http://192.168.0.2/path1234/2#heading はい。リストの 6 番目の URL はこの URL の部分文字列であるため、一致します。
https://[1.2.3.4.5.6.7.8]/Path いいえ。この URL のホストはリストの 5 番目の URL と同じですが、その URL のポートが含まれていません。そのため、一致しません。

URL リストのサイズ上限

  • URL リストの各エントリの最大長は 150 文字です。
  • URL リストのエントリ数の上限は 20,000 個または合計サイズ 1 MB のいずれか先に達した方です。
  • 個々のドメインで許可される URL 数の上限は 800 個または 60 KB のいずれか先に達した方です。たとえば、ドメイン example.com の URL リストに含めることができる URL の最大数は 800 個です。

Chrome の DLP に URL リストを使用する

Chrome の DLP に URL リストを使用するには、URL リスト検出項目と、条件の 1 つとして URL リストを含むルールを作成する必要があります。

ステップ 1: URL リスト検出項目を作成する

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールで、メニュー アイコン 次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。

    DLP ルールを表示および管理する管理者権限が必要です。

  2. [データ保護ルールと検出項目] セクションで、[検出項目を管理] をクリックします。
  3. [検出項目を追加] 次に [URL リスト] をクリックします。
  4. [名前] に名前を入力します。必要に応じて説明も入力します。
  5. 次のいずれかを選択します。
    • URL リストが短い場合や、既存のリストに少しだけ追加したい場合は、[URL を追加] を選択します。テキスト フィールドに URL を入力します。複数の URL を入力する場合は、カンマで区切ります。
    • URL の CSV ファイルをアップロードする場合や、既存のリストを編集する場合は、[URL を一括更新] を選択します。
      • URL リストを含む検出項目をエクスポートするには、[検出項目をエクスポート] をクリックします。
  6. [作成] をクリックします。

ステップ 2: URL リスト条件を含む DLP ルールを作成する

  1. Google 管理コンソールで、メニュー アイコン 次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。

    DLP ルールを表示および管理する管理者権限が必要です。

  2. [データ保護ルールと検出項目] で、[ルールを管理] 次に [ルールを追加] 次に [新しいルール] をクリックします。
  3. ルールの名前と、必要に応じて説明を入力します。
  4. [アプリ] で [Google Chrome] を選択し、ルールをトリガーするオプション([アクセスした URL] など)を選択します。
  5. [続行] をクリックします。
  6. [操作] の [Chrome] で、操作([ブロック] など)を選択します。
  7. [続行] をクリックします。
  8. [範囲] セクションで、[あなたの組織内のすべてのユーザー] をクリックします。
    • (省略可)ルールの適用対象となる組織部門またはグループを含めるか除外するには、該当するオプションをクリックします。: 組織部門には、デバイスとユーザーの任意の組み合わせを含めることができます。組織部門とグループとの間で競合が発生した場合は、グループが優先されます。
  9. [条件] で、[条件を追加] をクリックし、次のように条件を設定します。
    • [スキャンするコンテンツの種類] で [URL] を選択します。
    • [スキャンする内容] で、[URL リストの URL と一致] を選択します。
    • [URL リスト] で、ステップ 1 で作成した URL リストの名前を選択します。
  10. [続行] をクリックします。
  11. [ルールの詳細] ページで、ステータスを選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールはすぐに適用されません。ルールをテストして関係者と共有する時間を設けられます。無効なルールを有効にする場合は、このページの無効なルールを有効にするの手順を実施します。
  12. [作成] をクリックします。

無効なルールを有効にする

無効なルールがある場合は、次の手順で有効にできます。

  1. Google 管理コンソールで、メニュー アイコン 次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。

    DLP ルールを表示および管理する管理者権限が必要です。

  2. [データ保護 ルールと検出項目] セクションで、[ルールを管理] をクリックします。
  3. [ステータス] 列で、有効にするルールの [無効] をクリックし、[有効] を選択します。
  4. [ルールを無効にする] ボックスで、[確認] をクリックします。