ナビ付きでトピックを開く

テキスト検索式

コンテンツ規則を設定し、組織が送受信した特定の語句、フレーズ、文字パターンを検索することができます。これらのフレーズやテキスト検索式には、機密情報、機密用語、不適切用語、ユーザー定義の表現などがあります。

テキスト検索式を使用すると、特定のコンテンツが Gateway に送受信されるのを確実に防ぐことができます。テキスト検索式は、テキスト検索式リストでグループごとに管理され、コンテンツ規則に適用されます。

また、テキスト エンティティと呼ばれる特定のテキスト検索式を設定することもできます。テキスト エンティティは、クレジット カード番号、ID 番号、ユーザー定義の正規表現などの文字パターンを検出するテキスト検索式です。

情報を表示...

• テキスト検索式とテキスト エンティティ

  独自のテキスト検索式を直接作成したり、テキスト エンティティを使用してそれを作成することもできます。テキスト エンティティは、定義済みまたはユーザー定義のコンポーネント、またはテキスト検索式に含めることが可能な構成要素です。

  テキスト エンティティには次の 3 つのタイプがあります。

  • 定義済みのエンティティ

    定義済みのエンティティは、よく使用される、設定済みの標準のテキスト検索式です。たとえば、定義済みのエンティティは、クレジットカード番号または異なる地域のID番号（IDカード、運転免許証、パスポート、日本のマイナンバー）と一致させることができます。定義済みのエンティティは固定パターンであり、編集できません。
    

  • ユーザー定義のエンティティ

    独自の再利用可能なテキスト エンティティを設定できます。これらのユーザー定義エンティティはリストに表示され、テキスト検索式で利用できます。

  • テキスト検索式修飾子

    テキスト検索式修飾子は、検出を行う特定の値であり、一般的なテキスト パターンではありません。たとえば、リダクトやブロックを行う、特定の ID 番号のリストを作成できます。そのリストを修飾子のセットとしてインポートして、テキスト検索式で使用できます。詳細については、「テキスト検索式修飾子」を参照してください。

• テキスト検索式リスト

  テキスト検索式はテキスト検索式リストと呼ばれるコレクション内に保存されます。テキスト検索式リストはコンテンツ規則に適用され、リスト内に含まれるすべてのテキスト検索式がポリシーに適用されるようにします。

  [ポリシー] > [テキスト検索式] をクリックして、テキスト検索式リストを表示することができます。

  ポリシーで現在有効になっているテキスト検索式リストは、緑色のチェックマークが付いて表示されます。

  コンテンツ規則に現在適用されているもの

  コンテンツ規則に現在適用されていないもの

  テキスト検索式を含まないもの

• ダウンロード リスト

  Clearswift には、動的に更新および事前定義したテキスト検索式リストが数多く用意されています ( スパムおよび 不適切用語のリストなど)。Clearswift Gatewayはこれらのダウンロード リストをClearswift 更新サーバーから定期的に自動的にダウンロードします。

  ダウンロード リストは事前定義されたテキスト検索式リストです (デフォルトでは 10 がしきい値)。ダウンロード リストは [テキスト検索式] タブにコピーすることができ、コピーには変更を加えることができます。 ダウンロード リストのコピーには動的な更新は行われません。

• ドキュメント プロパティ

  [ドキュメント プロパティ] タブを使用すると、特定のドキュメント プロパティを照合するテキスト検索式を設定できます。たとえば、ドキュメント プロパティ "Author" を追加し、これに特定の値 "Managing Director" を割り当てると、著者が "Managing Director" であるドキュメントを検出することができます。これらの検索式には重みを割り当てることができます。

  詳細については、「ドキュメント プロパティについて」を参照してください。

  ドキュメント プロパティ テキスト検索式では、"プロパティの分析" コンテンツ規則が使用されます。

• しきい値、重み、一致する場合

  [一致する場合] オプションを使用すると、テキスト検索式に +1 ～ +10 の重みスコアを割り当てることができます。検索式の重みは、検出時に検索式がコンテンツ規則に与える影響を決定します。重みの大きい検索式はコンテンツのセキュリティ ポリシーに違反し、"実行する操作" アクションをトリガする可能性が高いと言えます。

  検索式リストには、それが追加されたポリシーをトリガするために必要な重みスコア合計の最小値であるしきい値が設定されます。

  例: 重み付きのテキスト検索式:

  Cakes and Pastries という名前のテキスト検索式の検出コンテンツ規則は、菓子製品の名前を検出するための規則です。

  検索式リスト (下記) には、重みの合計として 10 の [しきい値] が設定されています。

  各製品のカスタム検索式は次のように追加します。各検索式に [重み] を設定します。

  

  通信に検索式 "ドーナツ" と "アイス" が含まれる場合、重みの合計 (6+5=11) がしきい値 (10) を上回り、コンテンツ規則がトリガされます。ただし、"アイス" と "クッキー" が検出された場合、重みの合計 (5+3=8) は、コンテンツ規則をトリガするには不十分です。

  [強制検出] の重みが設定された検索式 (この例の "Cake" など) では、しきい値に関係なく常にコンテンツ規則がトリガされます。

  また、検索式リストは、検索式の重みをメッセージの各部分で 1 回のみカウントするように設定できます。たとえば、Cookies, Cookies, Cookies!" という件名を持つメッセージの場合、このオプションが有効になっていると、重みの合計として +3 が加算されます。

• PERL/POSIX 正規表現

  PERL/POSIX 正規表現を使用して、より柔軟で強力なユーザー定義のテキスト検索式を作成することができます。たとえば、固定された文字や反復される語句やフレーズで始まる番号を特定して、電話番号を検出するユーザー定義のエンティティを作成することができます。

  詳細については、「正規表現」を参照してください。

• リダクション (機密データの秘匿化)

  アダプティブ リダクションは、テキスト検索式を検出し、不明瞭にすることで、機密情報を隠すことができます。リダクションを利用すると、通信をブロックしたり停止したりする代わりに、有害な表現を * 文字で隠して、メッセージを配信したりコンテンツを転送したりできます。

  リスト内の個々の検索式をリダクションできます。またリスト全体をリダクションすることもできます。

  詳細については、「アダプティブ リダクションについて」を参照してください。

操作方法...

• テキスト検索式リストを作成するには

  1. ポリシー センター ホーム ページで、[テキスト検索式] をクリックします。[テキスト検索式リストの管理] ページに、使用できるすべてのテキスト検索式リストが表示されます。
  2. [テキスト検索式] タブで、 [新規] をクリックして、検索式のリストを作成します。

  3. [概要] セクションを使用して検索式リストの名前を変更するか、関連する注記を追加します。

  4. [テキスト検索式] パネルを使用してテキスト検索式リストにしきい値を設定します。これは、このリストが追加されるコンテンツ規則をトリガするために必要な重みの合計の最小値を示します。

     各検索式は、メッセージの各部分に対して 1 度だけ検出できます また、検索式は、メッセージの各部分で 1 回のみカウントするようにできます*。たとえば、テキスト検索式がメッセージ本文で重複している場合、または複数の異なる添付ファイルで検出される場合、ポリシーは重みスコアを 1 回だけ追加します。 *Gateway は正規表現やテキスト エンティティをスキャンする際に、データ マッチングの代わりにパターン マッチング分析を使用します。2 つの類似したアイテムが一意でありながら同じパターンで一致する場合は、一対の重複とカウントされます。テキスト検索式修飾子を使用して、ポリシーが一意の値と一致するように設定することができます。

  5. 必要であれば、[新規] をクリックして検索式を追加します。重みスコアを [一致する場合] ドロップダウン メニューで設定します。[追加] をクリックして、検索式をリストに追加します。

     ユーザー定義の検索式は、チェック ボックスをオンにして大文字と小文字を区別するように設定できます。大文字と小文字を区別する検索式 は、テキスト検索式リストで示されます。

     テキスト検索式の作成の詳細については、「テキスト検索式の作成」を参照してください。

  6. 設定を適用します。

• テキスト検索式を削除するには

  コンテンツ規則で現在有効化されているポリシー参照は削除できません。

  1. [テキスト検索式リストの管理] ページから [テキスト検索式リスト] タブを選択します。
  2. 削除する検索式リストを選択します。

  3. [削除] をクリックし、確認します。

  4. 設定を適用します。
• テキスト検索式リストに検索式をインポートするには

  Unicode 形式の .txt ファイルを使用して、テキスト検索式リストに検索式をインポートすることができます。

  各検索式は、.txt ファイル内の各行に個別に記述する必要があります。空白の行または # で始まる行は無視されます。

  インポート ファイルの準備

  各検索式は以下の形式でなければなりません。

  case-sensitive,weight,expression

  • case-sensitive は、true または false のいずれかでなければなりません。
  • weight は 1 ～ 10 の数字、あるいはインスタント重みの場合は -1 でなければなりません
  • expression は、検索式テキストです。トークンを適用して正規表現を指定するか、正規表現の構文を適用します。

  

  検索式のインポート

  1. ツールバーで、[ポリシー] > [テキスト検索式] をクリックします。
  2. [テキスト検索式] タブで、以下のいずれかを実行します。
     1. 新しいテキスト検索リストを作成します。
     2. 新しい検索式で補足するリストを選択します。[編集] をクリックします。
  3. [検索式のインポート] をタスク パネルでクリックします。

  4. [検索式のインポート] ダイアログを使用して、.txt インポート ファイルを参照します。

     [削除して置き換え...] チェック ボックスを使用して、既存のリストをインポート ファイルのコンテンツと置き換えます。

  5. [インポート] をクリックします。
  6. 設定を適用します。
• 検索式を使用して特定の値を検出するには

  Clearswift Gateway はパターン マッチング テクノロジーを使って文字パターンを検出します。正規表現や事前定義済みのテキスト エンティティを指定して、特定のデータを検索することもできます。たとえば、外部のデータ ソースに保存されているアカウント番号、アドレス リストの名前、クレジット カード番号の一意のセットだけを検出する場合などです。

  詳細については、「テキスト検索式修飾子」を参照してください。

• 検索式リストをコンテンツ規則に適用するには

  コンテンツ規則はポリシー参照 (テキスト検索式リストなど) を使用して、セキュリティ ポリシーに違反するコンテンツを検出します。検索式リストを設定したら、コンテンツ規則を設定して、それを含む検索式を検出できます。

  例: 英語の不適切用語

  英語の不適切用語を含む通信をすべて検出してブロックするコンテンツ規則を作成する。

  不適切な用語はダウンロード リストで定義します。[不適切用語: 英語] ダウンロード リストをコンテンツ規則に追加します。

  1. [ ポリシー ] > [ コンテンツ規則 ] > [ 新規 ] をクリックしてコンテンツ規則を作成します。
  2. テンプレートのリストから、[テキスト検索式の検出] を選択します。
  3. [検索対象] アクションの[テキスト検索式] セクションを設定します。
  4. [不適切用語: 英語] を [検索式リスト] ドロップダウン メニューで選択します。
  5. 通信をブロックまたは保留するように [実行する操作] アクションを設定します。

  6. 設定を適用します。

  コンテンツ規則の設定の詳細については、「コンテンツ規則の操作」を参照してください。

参照項目...

• テキスト検索式の作成方法
• コンテンツ規則
• ポリシー ルート
• セキュリティ ポリシーの設定

© 1995–2019 年 Clearswift Ltd.