すべてのプロダクト
Search

このプロダクト

    Cloud Firewall:データリーク検出

    ドキュメントセンター

    Cloud Firewall:データリーク検出

    最終更新日:Dec 13, 2024

    クラウド資産のアウトバウンド接続で機密データが漏洩する可能性があります。 この場合、Cloud Firewallのデータ漏洩検出機能を使用して、漏洩した機密データと関連するペイロードをできるだけ早く識別して記録することができます。 これにより、ビジネスを大きな損失から保護できます。 このトピックでは、データリークダッシュボードを使用してデータリークの詳細を表示する方法について説明します。

    サポートされているエディションと仕様

    データリーク検出機能はプレビュー中です。 この機能が商用利用可能になり、Cloud Firewallのデフォルト仕様がビジネス要件を満たせない場合は、アウトバウンド接続のトラフィック量に基づいて追加のクォータをリクエストできます。 [資産設定] パネルで、過去7日間のアウトバウンド接続のトラフィックを表示できます。

    この機能は、従量課金またはサブスクリプションの課金方法を使用するCloud Firewallで使用できます。 この機能は、クラウドファイアウォールのビジネストラフィックの保護を損なうことはありません。

    • 従量課金方式を使用するCloud Firewallのデフォルト仕様は100 GBです。

    • サブスクリプションの課金方法を使用するCloud Firewallによって提供されるデフォルトの仕様は、Cloud Firewallのエディションによって異なります。 Cloud Firewall Premium Editionのデフォルト仕様は100 GB、Enterprise Editionのデフォルト仕様は300 GB、Ultimate Editionのデフォルト仕様は500 GBです。

    サポートされる機密データ型

    Cloud Firewallは、Alibaba CloudのパブリックIPアドレスのアウトバウンド接続で漏洩する可能性のある次の種類の機密データを検出できます。

    • AccessKey ID

    • パスポート番号 (中国本土)

    • デビットカード番号

    • IDカード番号 (中国香港)

    • 香港とマカオへの往復の出入国許可証の数

    • IDカード番号 (中国本土)

    • ミリタリーID番号

    • 秘密鍵

    サポートされている機密データ型を表示するには、次の操作を実行します。Cloud Firewallコンソールの [IPS設定] ページに移動し、[データリーク検出] セクションを見つけて、[サポートされている機密データ型の表示] をクリックします。 詳細については、「IPS設定」をご参照ください。 ビジネス要件に基づいて、データ型のデータリーク検出を有効または無効にできます。 Cloud Firewallがアセットのアウトバウンド接続で機密データを検出した場合、Cloud Firewallはアセットのトラフィックをブロックしません。 アクセス制御ポリシーを設定してトラフィックをブロックできます。

    前提条件

    インターネットファイアウォールが有効になっています。 詳細については、「インターネットファイアウォールの有効化」をご参照ください。

    アセットのデータリーク検出の有効化

    クラウドファイアウォールがクラウドアセットのアウトバウンド接続で機密データを検出し、関連するリスクを特定できるようにするには、アセットのデータリーク検出を有効にする必要があります。 アウトバウンド接続とは、アセットからインターネットへの接続を指します。

    データリーク検出は、平文でデータを送信するために使用されるHTTPなどのプロトコルを介した接続で使用できます。 暗号化データの送信に使用されるHTTPSなどのプロトコルはサポートされていません。

    1. Cloud Firewall コンソール にログインします。 左側のナビゲーションウィンドウで、[データ検出と応答] > [データリーク検出] を選択します。

    2. [データリーク検出] ページの右上隅にある [アセット設定] をクリックします。

      image

    3. [アセット設定] パネルで、管理するパブリックIPアドレスを見つけ、[操作] 列の [データリーク検出の有効化] をクリックします。

      image

    アウトバウンド接続の機密データに関する統計を表示する

    [送信トラフィックの機密データ] セクションでは、指定した時間範囲内の機密データ統計を表示できます。 統計は、アセットの機密データリークの概要を提供します。

    [タイプ別の漏洩機密データの分布] セクションでは、指定した時間範囲内の漏洩機密データの分布を表示できます。 これにより、資産の動作を監査し、ビジネスを損失から保護することができます。

    image

    機密データリークイベントの詳細を表示する

    機密データリークイベントを照会する時間範囲を指定できます。 [データリーク検出] ページの下部で、管理する機密データリークイベントを確認し、[操作] 列の [詳細の表示] をクリックします。 [データリークの詳細] パネルで、関連する詳細 (リーク情報、リスクペイロード、機密データ、イベントなど) を表示します。 パネルでは、宛先IPアドレスまたはドメイン名のインテリジェンスプロファイルを表示して、機密データの送信先のセキュリティを評価することもできます。

    Cloud Firewallは、機密データリークイベントの処理方法に関する提案を提供します。 たとえば、イベントの詳細に基づいてアクセス制御ポリシーを設定して、機密データの漏洩を回避できます。 ビジネス要件に基づいてイベントを処理し、機密データ漏洩のリスクを最小限に抑えることができます。