ご質問
File DLP において、内部 / 外部 の判定が想定と異なる場合があります。
判定の仕組みを教えて下さい。
回答
File DLP では HENNGE に登録を行ったドメインを基準に 内部 / 外部 の判定を行っております。
対象のファイルの判定が想定と異なる場合、対象のファイルの共有者アドレスが HENNGE に登録されているかご確認ください。
また、以下の場合において、判定が想定と異なる場合があります。
「内部」のみへ共有されたファイルが「外部」共有と判定されるパターン
Microsoft 365 / Google Workspace にて全体の共有設定を変更した場合
File DLPは、ファイルおよびフォルダのリンク共有情報に基づき外部共有の有無を判定します。
そのため、ファイルやフォルダが外部に共有された後、テナント全体で共有リンクを無効化する設定が行われた場合でも、File DLPは「外部」と判定します。
この際、テナント全体の設定が優先されるため、実際には当該ファイルは外部からアクセスすることはできません。
File DLPの導入後、グループウェア側全体の共有範囲を変更する場合にご注意ください。
「外部」へ共有されたファイルが「不明」と判定されるパターン
「外部」へ共有されたファイルが「不明」と判定されるパターン
Google Workspace にて「対象グループ(Target Audience)」を利用している場合、「対象グループ(Target Audience)」は、「不明-対象グループ」という個別の共有範囲として扱われ、内部/外部の判定を行うことができません。
これは、Google API の制約により、「対象グループ(Target Audience)」に外部アカウントが含まれるかどうかの判定ができないことに起因しています。
今後、File DLP は「対象グループ(Target Audience)」単位でお客様が内部/外部を判定できる機能を追加検討しています。
ご参考:対象グループについて(外部サイト)