ナビ付きでトピックを開く

コンテンツ セキュリティ ポリシーについて

コンテンツ セキュリティ ポリシーは、Web サイトと組織の間を行き来できるコンテンツを決定する、数多くのコンポーネントの組み合わせで構成されています。ポリシーを作成するには、コンテンツ規則とその他のポリシーの参照を ICAP ポリシー ルートに追加します。ICAP ポリシー ルートは、2 つのポイント間のトラフィックを定義します。最初のポイントは、マシン リストおよびユーザー名リストを使用して組織内のエンティティを識別します。2 番目のポイントは、Gateway でインターネット ゾーンと呼ばれる Web サイトのグループを識別します。

データがGateway を通過するときは、トラフィックが通過するルートとして設定されているコンテンツ規則に対して、データがチェックされます。これらの規則に応じて、数多くのアクションを実行できます。これらのアクションには、アダプティブ リダクションおよびサニタイゼーションを使用した通信フローからの機密コンテンツ、危険なコンテンツ、不適切なコンテンツ、非表示のマクロ、スクリプト、およびドキュメント プロパティの検出と削除が含まれます。

コンテンツ ポリシーは、[ ポリシー センター ホーム ]ページで定義します。

ユーザー インターフェイスの表示方法

情報を表示...

• コンテンツ規則

  コンテンツ規則とは、コンテンツ セキュリティ ポリシーの処理規則です。各コンテンツ規則には、通信が特定の条件を満たしている場合に、ポリシー エンジンにより特定のアクションが実行されることが記述されています。

  コンテンツ規則をGateway で設定する場合、各規則に対して検索対象項と実行する操作のアクションを設定します。たとえば、特定のファイル タイプに対してウイルスをチェックする検索対象項と、通信をブロックするための、実行する操作のアクションを設定できます。

• ポリシーの参照

  ポリシーの参照は、セキュリティ ポリシーを定義するときに参照できるアイテムです。たとえば、通知の参照をポリシーのルートに追加して、特定のコンテンツ規則の条件が満たされたときに通知を送信できます。

  ポリシーの参照のリストとそれらの参照が実行するアクションについては、「ポリシーの参照について」トピックを参照してください。

• マシン リストとユーザー名リスト

  マシン リストは、共通ポリシーを適用する 1 人以上のユーザーのマシン アドレスのリストです。同様に、ユーザー名リストは、共通ポリシーを適用する 1 人以上のユーザーのユーザー名をグループ化する機能です。このグループ化機能は通常、組織内の共通リンクを共有するユーザーを表します。

  • 営業部、支店などの機能グループ
  • 営業部、支店などの機能グループマネージャなどの役割グループ
  • 会社のパートナーなどの関連グループ

  マシン リストを定義して使用すると、個々のユーザーを認証しないことを選択できます。IP アドレスがマシン リストに含まれているマシンでは、ユーザーが誰であっても Gateway にアクセスできます。

• インターネット ゾーン

  インターネット ゾーンとは、Web サイトのコンテンツに基づいて Web サイトを識別および分類できるGateway の機能です。この機能には、潜在的な脅威に応じて共通のテーマを共有する一連のサイトをグループ化できるという利点や、それらが組織にもたらす利点があります。

  分類を容易にするため、Gateway には数百万に及ぶ Web ページを参照する多数のカテゴリで構成される、URL フィルタ データベースが用意されています。このデータベースには、インターネット ゾーンの作成時にアクセスできます。たとえば、"潜在的なリスク" という名前のインターネット ゾーンを作成し、ポリシー違反であると組織が見なすカテゴリをデータベースから追加できます。

  ポリシーの実施を必要としないサイトで構成されるインターネット ゾーンを作成することもできます。たとえば、"信頼されるサイト" という名前のインターネット ゾーンを作成し、組織独自の Web サイトを追加したり、セキュリティ更新や修正プログラムを適用してマシンを更新するためのサーバーを追加したりできます。

  インターネット ゾーンを使用すると、組織にとって受理不可能なサイトとして Web の複数のセクションをまとめて指定できるので、Gateway 上のコンピューティング リソースを効率よく利用できます。これにより、ユーザーがそのようなサイトにアクセスしようとするとブロックされるため、Gateway ではウイルスやスパイウェアなど、サイト上の他の脅威をチェックする必要がなくなります。

• Web ポリシー ルートについてと、これらのルートとマシン、ユーザー名リスト、インターネット ゾーンの関係

  ユーザーやマシンのリストなど、組織内で関連付けられている 1 つのエンドポイントと、賭博に関連付けられている Web サイトなど、1 つ以上のインターネット ゾーンです。

  Gateway スターター ポリシーには、[ 全員 ]からさまざまなインターネット ゾーンまで、数多くのデフォルトの Web ポリシー ルートが含まれています。

  特定のルートを通過するすべてのトラフィックにデフォルトのアクションを適用した後、コンテンツ規則を適用します。

• グローバル Web ポリシー

  グローバル Web ポリシーには、セキュリティ ポリシーに追加される数多くのオプションが含まれています。たとえば、セーフ サーチ、ファイル ダウンロード/アップロードのサイズ制限.グローバル Web ポリシーは、Gateway を通過するすべてのトラフィックに適用され、特定のポリシー ルートや規則に依存しません。詳細については、「グローバル Web ポリシーについて」トピックを参照してください。

• アダプティブ リダクションとサニタイゼーション

  アダプティブ リダクションを使用すると、Gateway .を通過する情報から機密データを検出して管理できます。たとえば、通信でクレジット カード番号が識別された場合は、受信者に表示される前にその番号を隠すことができます。アダプティブ リダクションは、文書、添付ファイル、およびメディア タイプに適用できます。この機能の使用方法の詳細については、「アダプティブ リダクション」を参照してください。

  サニタイゼーションは、通信からアクティブなコンテンツ、スクリプト、マクロ、およびドキュメント プロパティを検出して削除するために使用します。ドキュメント、添付ファイル、およびメディア タイプから潜在的に有害なコンテンツを消去します。この機能の使用方法の詳細については、「サニタイゼーション」を参照してください。

参照項目...

• ルートへのポリシーの適用方法