対象
- Email DLP をご利用されるお客様
(契約ライセンスごとに利用可能な機能の一覧はこちらをご確認ください)
内容
- Email DLP のフィルター設定の仕組みをご案内します。
注意事項
- 本記事の内容は 2025 年 4 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- 以下の記事から、利用環境が Email DLP の利用要件に合致しているか事前に確認してください。
HENNGE One 動作環境
目次
Email DLP の概要
Email DLP は Exchange Online や Gmail と連携し、社外への送信メールに対して、主に誤送信対策を行っていただくためのフィルタリング機能のサービスです。
一定期間メールを保留したり、セキュリティポリシーに違反したメールを送信できないよう制限したりといった誤送信対策の機能や、添付ファイルを安全にやりとりする機能も兼ね備えています。
詳細は以下のリンクをご確認ください。
Email DLP 製品概要
フィルター設定の概要
Email DLPでは、各種誤送信対策を実現するためのフィルタリング処理をフィルター設定として定義します。
フィルター設定は以下の例に示すように、優先度、送信者、受信者、適用条件、処理を選択して定義します。
Microsoft 365 または Gmail から社外に対して送付したメールに対して、「優先度」の値が小さい設定から順に、どの「送信者」がどの「受信者」に対して送付するメールであるかに加え、処理の「適用条件」が合致するか検証を行います。
その結果、最も初めに送信者と受信者と適用条件のすべてが合致した処理のみが実行されます。
各項目は、後述するEmail DLPの各設定値として定義する必要があります。
- 送信者、受信者:アドレスグループ
- 適用条件、処理:ルールグループ
アドレスグループとは
フィルター設定の構成要素であり、フィルタリング処理の適用対象として、設定したい送信者や受信者をメールアドレス単位やドメイン単位で定義します。
社内や社外のメールアドレスやドメインを指定することが可能です。
アドレスグループの設定方法は下記の記事をご確認ください。
Email DLP アドレス設定 - アドレスグループの作成 / 編集
ルールグループとは
フィルター設定の構成要素であり、具体的なフィルタリング処理と、その適用条件を定義します。
ルールグループは単一のルールもしくは、優先度をつけた複数のルールを組み合わせて定義します。
各ルール内では具体的なフィルタリング処理、適用条件などを定義します。
例)添付ファイルがないメールは特に処理を行わずそのまま送信し、添付ファイルがあるメールには添付ファイルをSecure Download化する処理を行う場合、以下のようにルールグループを定義します。
ルールグループおよびルールの設定方法は下記の記事をご確認ください。
Email DLP フィルター設定 - ルールグループの作成 / 編集
Email DLP フィルター設定 - ルールの作成 / 編集
フィルターとは
Email DLP 上で実際に動作させるフィルタリング処理を定義する設定です。
フィルター設定を行って初めて、Email DLP 上でフィルタリング処理が有効となります。
あらかじめ定義したアドレスグループとルールグループを組み合わせて、優先度をつけて実際に運用するフィルタリング処理を定義します。
フィルターの設定方法は下記の記事をご確認ください。
Email DLP フィルター設定 - フィルターの作成