NetskopeのDLPの作り方

DLP（Data Loss Prevention）とはデータのみに着目した情報漏洩対策で、機密情報と特定した情報のみを常に監視する機能になります。
そのため、まずは何を監視するべき情報とするかを決めなければいけません。

この辺りは業種で共通の部分はあるであろうものの、企業毎に違うためしっかり社内で定義する必要があります。
設定作業自体は外注するのはいいとしても、定義を「とりあえずいい感じにー」と外注すると、的はずれな設定がされていて結局意味がない、みたいなことになりかねませんのでご注意ください。

そういう意味ではちゃんと定義された内容にあった設定がされているのか社内で確認できるよう、一度はルールの設定を行っておいたほうが良いでしょう。

今回はNetskopeでのDLPの作り方がちょっと覚えづらかったのでまとめておきます。
大まかな流れとしては以下の通りです。

1. ルールを作成する

2. 必要に応じて辞書を作成する

3. DLPプロファイルを作成する

4. ポリシーを作成する

ルールを作成する

ルール作成画面

DLPとしてどういった内容のものをどの程度の閾値で検知するかを決めます。
予め日本人の名前とか、住所とかはプリセットされてるので、個人情報を検知したい場合はそれを活用するのが良いと思います。

また、コンテンツとしてテキストファイルなのか、PDFファイルなのかの区別や脅威度として何件検知したらどの程度なのかを予め設定できます。
これにより検知後管理コンソールで優先度を持って確認することができます。

必要に応じて辞書を作成する

辞書登録画面

プリセットのデータでは対応できない場合は自身で作成も可能です。
イメージとしてはIME辞書みたいな感じですかねー。
会社特有の内容だったり、ピンポイントな文字列などならこちらで設定しておくと良いでしょう。

DLPプロファイルを作成する

プロファイル作成画面

それが終わったらDLPプロファイルを作成します。
画面では何も作成していないので表示されていませんが、ここで作成したDLPルールが表示されるので、選択することでポリシーで活用することができるようになります。

ポリシーを作成する

ポリシーの作成については別途記事にあげます。
ここはここでまた知見が必要ですが、いろいろな画面を遷移するわけではないので難易度は低めですね。