I. フィルタールールサンプル
I. フィルタールールサンプル
本サービスご契約時にご用意している、「フィルタルール」サンプルをご紹介します。
「フィルタールール」サンプルは、送信用フィルターサンプルを7つ、受信用フィルターサンプルを1つご用意しています。
これらのサンプル設定を元に、お客さまのご利用方法に応じて自由に変更してご利用いただくことが可能です。
フィルタールールサンプル一覧
■送信用ルールセット
| 順序 | ルール名 | フィルターの概要/目的 |
|---|---|---|
| ① | 件名が「空欄」である | 「件名」が無いメールの送信チェック |
| ② | 添付忘れの可能性がある | 添付ファイル付与忘れ対策 |
| ③ | メールアドレス10個以上指定された | 情報漏洩対策:宛先多数のメールに関する、情報漏洩の危険性チェック |
| ④ | 添付ファイルが5MBytes以上である | 通信負荷対策:添付ファイルサイズが大きなメールは、通信負荷のみならず、MTAに負荷が掛かるためのチェック |
| ⑤ | 「社外秘」情報が件名・本文・添付ファイルに含まれる | 情報漏洩対策:情報漏洩関連の文言を件名や本文に含むメールのチェック |
| ⑥ | 「関係者外秘」情報が添付ファイルの内部に含まれる | 情報漏洩対策:情報漏洩関連の文言を添付ファイルに含むメールのチェック |
| ⑦ | 添付ファイルにパスワードが無い | 情報漏洩対策:添付ファイルのパスワードチェック |
■受信用ルールセット
| 順序 | ルール名 | フィルターの概要/目的 |
|---|---|---|
| ① | 添付ファイルサイズが5Mbytes以上である | 通信負荷対策:添付ファイルサイズが大きなメールは、通信負荷のみならず、スプールサーバーに負荷が掛かるためのチェック |
※ 後段の各ルールの表内にある「ドメイン管理者」は、「3.1 管理者設定」で設定した「メール監査アーカイブの主管理者および副管理者」を指します。
送信用ルール①:件名空欄メールのチェックルール
| ルール情報 | |||
|---|---|---|---|
| 送受信用ルール名 | 件名が「空欄」である | ||
| コメント | 件名が「空欄」メールの場合、当ルールが適用されます。 | ||
| フィルター情報 | |||
| フィルター条件組み合わせ | OR判定 | ||
| フィルター条件 | 【対象】ヘッダー(ヘッダーの個数) 【内容】Subjectが1個以上見つからない |
||
| 【対象】件名/本文 【内容】件名(Subject)が空欄 |
|||
| ルール該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オフ |
| パスワード生成 | 自動でパスワード作成 | ||
| パスワード通知メールを宛先に送信する | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| パスワード通知メールを差出人に送信する | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | オフ | ||
| 通知先 | ドメイン管理者 | オフ | |
| 差出人(From) | オフ | ||
| 宛先(To,Cc,Bcc) | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ルール非該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オフ |
| パスワード生成 | - | ||
| パスワード通知メールを宛先に送信する | - | ||
| 通知メッセージ | - | ||
| パスワード通知メールを差出人に送信する | - | ||
| 通知メッセージ | - | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | - | ||
| 通知先 | ドメイン管理者 | - | |
| 差出人(From) | - | ||
| 宛先(To,Cc,Bcc) | - | ||
| 通知メッセージ | - | ||
送信用ルール②:添付ファイル付与忘れの可能性があるメールのチェックルール
| ルール情報 | |||
|---|---|---|---|
| 送受信用ルール名 | 添付忘れの可能性がある | ||
| コメント | 添付忘れの可能性があるメールをフィルターします。 | ||
| フィルター情報 | |||
| フィルター条件組み合わせ | AND判定 | ||
| フィルター条件 | 【対象】件名/本文(キーワード) 【内容】本文に「添付します」が1回以上部分一致した |
||
| 【対象】添付ファイル(ファイル個数) 【内容】添付ファイル数が1個以上見つからない |
|||
| ルール該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オフ |
| パスワード生成 | 自動でパスワード作成 | ||
| パスワード通知メールを宛先に送信する | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| パスワード通知メールを差出人に送信する | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | オフ | ||
| 通知先 | ドメイン管理者 | オフ | |
| 差出人(From) | オフ | ||
| 宛先(To,Cc,Bcc) | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ルール非該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オフ |
| パスワード生成 | - | ||
| パスワード通知メールを宛先に送信する | - | ||
| 通知メッセージ | - | ||
| パスワード通知メールを差出人に送信する | - | ||
| 通知メッセージ | - | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | - | ||
| 通知先 | ドメイン管理者 | - | |
| 差出人(From) | - | ||
| 宛先(To,Cc,Bcc) | - | ||
| 通知メッセージ | - | ||
送信用ルール③:宛先メールアドレスが多数(10アドレス以上)登録されたメールのチェックルール
| ルール情報 | |||
|---|---|---|---|
| 送受信用ルール名 | メールアドレス10個以上指定された | ||
| コメント | ToヘッダーもしくはCcヘッダーにメールアドレスが10個以上指定された場合フィルターします。 | ||
| フィルター情報 | |||
| フィルター条件組み合わせ | OR判定 | ||
| フィルター条件 | 【対象】宛先(宛先の個数) 【内容】To(ヘッダー)の数が10個以上見つかった |
||
| 【対象】宛先(宛先の個数) 【内容】Cc(ヘッダー)の数が10個以上見つかった |
|||
| ルール該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オフ |
| パスワード生成 | 自動でパスワード作成 | ||
| パスワード通知メールを宛先に送信する | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| パスワード通知メールを差出人に送信する | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | オフ | ||
| 通知先 | ドメイン管理者 | オフ | |
| 差出人(From) | オフ | ||
| 宛先(To,Cc,Bcc) | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ルール非該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オフ |
| パスワード生成 | - | ||
| パスワード通知メールを宛先に送信する | - | ||
| 通知メッセージ | - | ||
| パスワード通知メールを差出人に送信する | - | ||
| 通知メッセージ | - | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | - | ||
| 通知先 | ドメイン管理者 | - | |
| 差出人(From) | - | ||
| 宛先(To,Cc,Bcc) | - | ||
| 通知メッセージ | - | ||
送信用ルール④:添付ファイルサイズが5MBytes以上のメールのチェックルール
| ルール情報 | |||
|---|---|---|---|
| 送受信用ルール名 | 添付ファイルサイズが5MBytes以上である | ||
| コメント | 添付ファイルサイズが5MBytes以上の場合、フィルターします。 | ||
| フィルター情報 | |||
| フィルター条件組み合わせ | AND判定 | ||
| フィルター条件 | 【対象】サイズ 【内容】添付ファイルのサイズが5MBytes以上 |
||
| ルール該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オフ |
| パスワード生成 | 自動でパスワード作成 | ||
| パスワード通知メールを宛先に送信する | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| パスワード通知メールを差出人に送信する | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | オフ | ||
| 通知先 | ドメイン管理者 | オフ | |
| 差出人(From) | オフ | ||
| 宛先(To,Cc,Bcc) | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ルール非該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オフ |
| パスワード生成 | - | ||
| パスワード通知メールを宛先に送信する | - | ||
| 通知メッセージ | - | ||
| パスワード通知メールを差出人に送信する | - | ||
| 通知メッセージ | - | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | - | ||
| 通知先 | ドメイン管理者 | - | |
| 差出人(From) | - | ||
| 宛先(To,Cc,Bcc) | - | ||
| 通知メッセージ | - | ||
送信用ルール⑤:「社外秘」の情報が件名・本文・添付ファイルに含まれるメールのチェック
| ルール情報 | |||
|---|---|---|---|
| 送受信用ルール名 | 「関係者外秘」情報がヘッダーもしくは本文に含まれる | ||
| コメント | 「社外秘」の文字が含まれるメールをフィルターし情報漏えいの監視を行うことができます。 | ||
| フィルター情報 | |||
| フィルター条件組み合わせ | OR判定 | ||
| フィルター条件 | 【対象】件名/本文(キーワードリスト) 【内容】本文に社外秘が1回以上部分一致した |
||
| 【対象】件名/本文(キーワードリスト) 【内容】件名(Subject)に社外秘が1回以上部分一致した |
|||
| 【対象】添付ファイル(キーワード) 【内容】添付ファイルの内容に社外秘が1回以上部分一致した |
|||
| ルール該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オン |
| パスワード生成 | 自動でパスワード作成 | ||
| パスワード通知メールを宛先に送信する | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| パスワード通知メールを差出人に送信する | オン | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | オフ | ||
| 通知先 | ドメイン管理者 | オフ | |
| 差出人(From) | オフ | ||
| 宛先(To,Cc,Bcc) | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ルール非該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オフ |
| パスワード生成 | - | ||
| パスワード通知メールを宛先に送信する | - | ||
| 通知メッセージ | - | ||
| パスワード通知メールを差出人に送信する | - | ||
| 通知メッセージ | - | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | - | ||
| 通知先 | ドメイン管理者 | - | |
| 差出人(From) | - | ||
| 宛先(To,Cc,Bcc) | - | ||
| 通知メッセージ | - | ||
送信用ルール⑥:複数の「社外秘」情報が添付ファイルの内容に含まれる
| ルール情報 | |||
|---|---|---|---|
| 送受信用ルール名 | 「関係者外秘」情報が添付ファイルに含まれる | ||
| コメント | キーワードリストに社外秘製品コードや都道府県等の個人情報など「関係者外秘」情報を登録することで、情報漏えいを対策することができます。 | ||
| フィルター情報 | |||
| フィルター条件組み合わせ | AND判定 | ||
| フィルター条件 | 【対象】添付ファイル(キーワードリスト) 【内容】添付ファイルの内容に関係者外秘キーワードの内容が10点以上 |
||
| ルール該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オン |
| パスワード生成 | 自動でパスワード作成 | ||
| パスワード通知メールを宛先に送信する | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| パスワード通知メールを差出人に送信する | オン | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | オフ | ||
| 通知先 | ドメイン管理者 | オフ | |
| 差出人(From) | オフ | ||
| 宛先(To,Cc,Bcc) | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ルール非該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オフ |
| パスワード生成 | - | ||
| パスワード通知メールを宛先に送信する | - | ||
| 通知メッセージ | - | ||
| パスワード通知メールを差出人に送信する | - | ||
| 通知メッセージ | - | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | - | ||
| 通知先 | ドメイン管理者 | - | |
| 差出人(From) | - | ||
| 宛先(To,Cc,Bcc) | - | ||
| 通知メッセージ | - | ||
送信用ルール⑦:添付ファイルにパスワードがないメールのチェックツール
| ルール情報 | |||
|---|---|---|---|
| 送受信用ルール名 | 添付ファイルにパスワードがない | ||
| コメント | 添付ファイルにパスワードがない場合フィルターします。 | ||
| フィルター情報 | |||
| フィルター条件組み合わせ | OR判定 | ||
| フィルター条件 | 【対象】添付ファイル(不正なファイル) 【内容】添付ファイルが全てパスワードロックなし |
||
| 【対象】添付ファイル(不正なファイル) 【内容】添付ファイルがパスワードロック済みファイルの混在 |
|||
| ルール該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オン |
| パスワード生成 | 自動でパスワード作成 | ||
| パスワード通知メールを宛先に送信する | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| パスワード通知メールを差出人に送信する | オン | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | オフ | ||
| 通知先 | ドメイン管理者 | オフ | |
| 差出人(From) | オフ | ||
| 宛先(To,Cc,Bcc) | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ルール非該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オフ |
| パスワード生成 | - | ||
| パスワード通知メールを宛先に送信する | - | ||
| 通知メッセージ | - | ||
| パスワード通知メールを差出人に送信する | - | ||
| 通知メッセージ | - | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | - | ||
| 通知先 | ドメイン管理者 | - | |
| 差出人(From) | - | ||
| 宛先(To,Cc,Bcc) | - | ||
| 通知メッセージ | - | ||
受信用ルール①:受信メールの添付ファイルサイズチェックのルール
| ルール情報 | |||
|---|---|---|---|
| 送受信用ルール名 | 添付ファイルサイズが5MBytes以上である | ||
| コメント | 添付ファイルサイズが5MBytes以上の場合フィルターします。 | ||
| フィルター情報 | |||
| フィルター条件組み合わせ | AND判定 | ||
| フィルター条件 | 【対象】サイズ 【内容】添付ファイルのサイズが5MBytes以上 |
||
| ルール該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オン |
| パスワード生成 | 自動でパスワード作成 | ||
| パスワード通知メールを宛先に送信する | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| パスワード通知メールを差出人に送信する | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | オフ | ||
| 通知先 | ドメイン管理者 | オフ | |
| 差出人(From) | オフ | ||
| 宛先(To,Cc,Bcc) | オフ | ||
| 通知メッセージ | 《標準の通知メッセージ》 | ||
| ルール非該当時のアクション情報 | |||
| アクション設定 | テストモード | オフ | |
| アクション | 次のルールへ | ||
| サブアクション | パスワード | 添付ファイルにパスワードをかける | オフ |
| パスワード生成 | - | ||
| パスワード通知メールを宛先に送信する | - | ||
| 通知メッセージ | - | ||
| パスワード通知メールを差出人に送信する | - | ||
| 通知メッセージ | - | ||
| ヘッダーを変更 | - | ||
| ヘッダーを追加 | - | ||
| ドメイン管理者をBccに追加 | - | ||
| 通知先 | ドメイン管理者 | - | |
| 差出人(From) | - | ||
| 宛先(To,Cc,Bcc) | - | ||
| 通知メッセージ | - | ||