対象
この記事の対象となるユーザーは、以下のとおりです。
- 個別の導入支援体制の案内を受けたユーザー
- Microsoft 365 または Google Workspace を利用し、Email DLP の利用を開始するユーザー
目的
- テンプレートを利用し、Email DLP フィルターの初期設定を行う方法を説明します。
注意事項
- 本記事は、当社が個別に連絡した導入体制で導入を実施するユーザー向けのコンテンツです。
- 本記事の内容は 2025 年 7 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
目次
手順
テンプレートの選択
1. 以下の要件を確認し、使用するフィルターテンプレートを決定します。
※ HENNGE One 要件ヒアリングフォーム にて回答いただいた内容と同様です。
Q1. 添付ファイルの処理方法
- パターン A : 添付ファイルは常に Secure Download (URL 化) で送信されます。
ただし、管理者が事前に指定したアドレスに対しては異なる添付ファイル処理 (ZIP 暗号化 / 処理なし) で送信されます。 - パターン B : 添付ファイルは常に Secure Download (URL 化) で送信されます。
ただし、送信者が件名に特定のキーワードを含めた場合は異なる添付ファイル処理 (ZIP 暗号化 / 処理なし) で送信されます。
※ キーワードは管理者が設定します。
Q2. メール送信時の上長承認の要求
- パターン A : 上長に承認を要求します。
- パターン B : 上長に承認を要求しません。
Q3. 件名に特定のキーワードが含まれる場合の送信メール削除
- パターン A : 特定のキーワードが含まれる場合に送信されたメールを削除し、送信者へ削除したことを通知します。
- パターン B : 送信メールの削除をしません。
2. 要件に関する各設問への回答結果に応じたグループウェア別のテンプレートをダウンロードします。
| Q1. 添付ファイルの処理方法 | Q2. 上長承認の要求 | Q3. 送信メール削除 | テンプレート ダウンロードリンク |
|---|---|---|---|
| パターン A | パターン A | パターン A |
template1.zip (M365) / template1.zip (GWS) |
| パターン A | パターン A | パターン B |
template2.zip (M365) / template2.zip (GWS) |
| パターン A | パターン B | パターン A |
template3.zip (M365) / template3.zip (GWS) |
| パターン A | パターン B | パターン B |
template4.zip (M365) / template4.zip (GWS) |
| パターン B | パターン A | パターン A |
template5.zip (M365) / template5.zip (GWS) |
| パターン B | パターン A | パターン B |
template6.zip (M365) / template6.zip (GWS) |
| パターン B | パターン B | パターン A |
template7.zip (M365) / template7.zip (GWS) |
| パターン B | パターン B | パターン B |
template8.zip (M365) / template8.zip (GWS) |
フィルター設定 (共通)
ダウンロードしたテンプレートを Email DLP 管理画面にインポートし、利用を開始するための設定を行います。
テンプレートのインポート [対象 : 全てのテンプレート]
1. ダウンロードしたテンプレートの ZIP ファイルを展開し、下記の順番でそれぞれインポートします。
※ ファイル名の "X" の箇所の数字は、ダウンロードしたテンプレートによって異なります。
※ インポートされるアドレスグループ、ルールグループおよびフィルターは、ダウンロードしたテンプレートによって異なります。
参考 : インポートファイルについて
| ファイル名 | インポート先 |
| templateX_addressgroup.yml | [フィルター設定] - [アドレスグループ] |
| templateX_rulegroup.yml | [フィルター設定] - [ルールグループ] |
| templateX_filter.yml | [フィルター設定] - [フィルター] |
| templateX_secure-download-types.yml | [添付ファイル処理設定] - [Secure Download タイプ] |
| templateX_secure-download-policies.yml | [添付ファイル処理設定] - [Secure Download 暗号化ポリシー] |
| templateX_encryption-types.yml | [添付ファイル処理設定] - [暗号化タイプ] |
| templateX_encryption-policies.yml | [添付ファイル処理設定] - [暗号化ポリシー] |
アドレスグループの設定 [対象 : 全てのテンプレート]
1. フィルターの送信元または送信先となるメールアドレス / ドメインをアドレスグループによって定義します。
2. ここでは、テンプレートによって作成された以下の 2 つのアドレスグループに、対象となるメールアドレス / ドメインを設定します。
-
契約ドメイン :
ご契約ドメインに含まれるすべてのメールアドレスを定義するためのアドレスグループです。契約組織のドメインを登録します。
※ "onmicrosoft.com" ドメインは登録しません。
※ 既に登録されている 「user@example.com」 は設定例です。削除して問題ありません。 -
検証ユーザーグループ :
Email DLP フィルター動作検証を行うユーザーのメールアドレスを登録します。
※ 既に登録されている 「user@example.com」 は設定例です。削除して問題ありません。
添付ファイル処理フィルターの設定
添付ファイルの処理方法に関するフィルターを設定します。
アドレスグループ [ZIP暗号化で送る宛先] [添付ファイル処理をしない宛先] の設定 [対象 : テンプレート 1, 2, 3, 4 のみ]
添付ファイル処理方法は、メールの送信先が管理者が設定したアドレスグループに所属しているかどうかによって決定します。
テンプレートによって作成された以下の 2 つのアドレスグループに、対象となるメールアドレス / ドメインを設定します。
-
ZIP暗号化で送る宛先 :
添付ファイルを Secure Download ではなく ZIP 暗号化で送りたい送信先を定義するためのアドレスグループです。対象となるメールアドレス / ドメインを登録します。
※ 現時点で対象となる宛先がいない場合は、登録は不要です。 -
添付ファイル処理をしない宛先 :
添付ファイルを Secure Download や ZIP 暗号化を利用せず、そのまま送る送信先を定義するためのアドレスグループです。対象となるメールアドレス / ドメインを登録します。
※ 現時点で対象となる宛先がいない場合は、登録は不要です。
添付ファイル処理方法を決定するキーワードの設定 [対象 : テンプレート 5, 6, 7, 8 のみ]
添付ファイル処理方法は、メールの件名にキーワードに合致する特定の文言が含まれているかどうかによって決定します。
テンプレートによって作成された以下の 2 つのルールグループを編集し、任意のキーワードを設定します。
-
ZIP暗号化で送る場合のキーワード :
添付ファイルを Secure Download ではなく ZIP 暗号化で送るためのキーワードを設定します。
ルールグループ [添付ファイルを ZIP 暗号化で送信 / 5分保留] を開き、以下の 2 つのルールの編集画面からルール条件を編集します。- [全てパスワード保護されている場合、添付ファイルをそのまま送信]
- [添付ファイルを ZIP 暗号化で送信 / 5分保留]
[ルール条件] - [条件 1] - [パターン] に入力されている文言を、任意のキーワードに変更して [適用] ボタンをクリックします。
※ デフォルト設定では、キーワードは 「【そのまま送信】」 に設定されています。
※ 組織ごとの上長承認を要求する場合は、承認組織ごとのルールグループも同様にキーワードを設定します。 -
添付ファイル処理をしない場合のキーワード :
添付ファイルを Secure Download や ZIP 暗号化を利用せず、そのまま送るためのキーワードを設定します。
ルールグループ [添付ファイル処理をせず、そのまま送信 / 5 分保留] を開き、以下のルールの編集画面からルール条件を編集します。- [添付ファイル処理をせず、そのまま送信 / 5 分保留]
[ルール条件] - [条件 1] - [パターン] に入力されている文言を、任意のキーワードに変更して [適用] ボタンをクリックします。
※ デフォルト設定では、キーワードは 「【ZIP】」 に設定されています。
※ 組織ごとの上長承認を要求する場合は、承認組織ごとのルールグループも同様にキーワードを設定します。
参考 : ルールグループの作成 / 編集方法
上長承認フィルターの設定
メール送信時の上長承認の要求に関するフィルターを設定します。
承認組織フィルターの複製 [対象 : テンプレート 1, 2, 5, 6 のみ]
上長承認の承認ルートを組織ごとに設定する場合、テンプレートを複製してそれぞれの組織に対応するフィルターを作成します。
アドレスグループの編集と複製
1. アドレスグループ [承認要求グループ: [任意の組織名]] のアドレスグループ名を編集し、承認要求を行う組織名に変更します。
※ この時点では、各組織の実際のユーザーのメールアドレスは登録せず、ダミーのメールアドレスを登録します。
2. 続けて、このアドレスグループを参考に、承認ルートごとのアドレスグループを作成します。
※ この時点では、各組織の実際のユーザーのメールアドレスは登録せず、ダミーのメールアドレスを登録します。
※ どの承認ルート用のアドレスグループか分かりやすくするために、[承認要求グループ: 営業部] 、 [承認要求グループ: 管理部] といったアドレスグループ名にすることを推奨します。
ルールグループの複製
1. 以下の 3 つのルールグループのルールグループ名を編集し、承認要求を行う組織名に変更します。
- [添付ファイル処理をせず、そのまま送信 / 承認要求: [任意の組織名]]
- [添付ファイルを ZIP 暗号化で送信 / 承認要求: [任意の組織名]]
- [添付ファイルを Secure Download で送信 / 承認要求: [任意の組織名]]
2. 続けてこれらのルールグループを複製し、承認ルートごとのルールグループを作成します。
※ 対象のルールグループの右側に表示されている複製ボタンから、複製が可能です。
※ どの承認ルート用のルールグループか分かりやすくするために、[添付ファイル処理をせず、そのまま送信 / 承認要求: 営業部] といったルールグループ名にすることを推奨します。
フィルターの複製
1. 前項で編集および作成したアドレスグループ、ルールグループを利用して、承認組織ごとのフィルターを作成します。
※ フィルター設定後のイメージは以下の通りです。承認組織が 2 つ以上の場合は、"300,310,320" , "400,410,420" と続けてフィルターを作成します。
参考 : フィルターの作成 / 編集方法
| 優先度 | 送信者 | 受信者 | ルールグループ |
|---|---|---|---|
| 100 | 承認要求グループ: 営業部 | 添付ファイル処理をしない宛先 または All |
添付ファイル処理をせず、そのまま送信 / 承認要求: 営業部 |
| 110 | 承認要求グループ: 営業部 | ZIP 暗号化で送る宛先 または All |
添付ファイルを ZIP 暗号化で送信 / 承認要求: 営業部 |
| 120 | 承認要求グループ: 営業部 | All | 添付ファイルを Secure Download で送信 / 承認要求: 営業部 |
| 200 | 承認要求グループ: 管理部 | 添付ファイル処理をしない宛先 または All |
添付ファイル処理をせず、そのまま送信 / 承認要求: 管理部 |
| 210 | 承認要求グループ: 管理部 | ZIP 暗号化で送る宛先 または All |
添付ファイルを ZIP 暗号化で送信 / 承認要求: 管理部 |
| 220 | 承認要求グループ: 管理部 | All | 添付ファイルを Secure Download で送信 / 承認要求: 管理部 |
| … | … | … | … |
削除フィルターの設定
件名に特定のキーワードが含まれる場合の送信メール削除に関するフィルターを設定します。
送信メール削除するキーワードの設定 [対象 : テンプレート 1, 3, 5, 7 のみ]
1. テンプレートによって作成された以下のルールグループを編集し、[ルール条件] - [条件 1] - [パターン] に入力されている文言を、任意のキーワードに変更して [適用] ボタンをクリックします。
ルールグループ名 : [件名に特定のキーワードが含まれる場合、送信メール削除し送信者に通知]
参考 : 正規表現でのルール条件設定方法
以上でフィルターの初期設定は完了です。
Email DLP ご利用ガイドに戻り、後続の手順を実施します。