新しくGmailのコンプライアンス設定において添付ファイルのコンプライアンスフィルタがリリースされました。管理者は、添付ファイルがパスワードで保護されているか、されていないかによりルールを設定することもできるようになります。
管理者の設定から見ていきましょう。
Gmailの添付ファイルのコンプライアンスフィルタは、他のコンプライアンス設定と同じように組織単位で設定することができます。
最初に「管理」コンソールから「アプリ」→「G Suite」→「Gmail」→「詳細設定」を開きます。
最初に設定するときは「設定」ボタンがありますので、こちらをクリックします。
次に設定を行い、フィルタ条件やフィルタに引っかかっとときの処理設定をおこないます。設定は大きくわけて3つのジャンルから設定できます。
1.影響を受けるメール
組織外への送信、受信。組織内への送信、受信。
どのパターンのメールを対象とするのか。
2.各メッセージで検索するコンテンツを表す表現を追加
添付ファイルのファイル形式、名前、サイズ。どれをチェックするのか。
3.どのような処理を行うか
フィルタに引っかかったらメールを変更、拒否、検疫のどれかにするか。
細かく設定できるようになっているので、状況に応じていろいろな組み合わせでルールが適用できます。
今回は、次の組み合わせで調査をおこないました。
1.影響を受けるメール
組織外へのメール送信とメール受信をチェック
2.各メッセージで検索するコンテンツを表す表現を追加
ファイル形式を選択し、暗号化されていないofficeドキュメントをチェック
→調査では、excelファイルを使用しています。
最初はどのように処理するかを「メールの拒否」に設定してみました。
設定が完了したら画面下にある「保存」ボタンをクリックします。
これで設定が完了したことになります。少しわかりにくいので、注意が必要です。
そのままのexcelファイルを送信してみます。送信後、しばらくすると次のようなエラーメールが届きました。エラーメッセージには、管理者が設定したメッセージが表示されますので、送信者はコンプライアンス違反をしたことに気づくことができます。
暗号化したファイルを添付して送信してみると、こちらは無事に届きました。
また、暗号化したフォルダや、execlのパスワード機能を使って暗号化したファイルも送信することができ、パスワードが設定されていない圧縮ファイルは、送信ができないことがわかりました。
メールが拒否されたときに返信されるメッセージの内容は、管理者からの簡易的メッセージがつけられるというシンプルなものなので、組織内からメールを送信するときに利用するのがよさそうです。逆に、外部からのメール受信に対しては不親切な感じがします。
次に、どのように処理するかを「メッセージを変更」をするに設定してみました。
いろいろな設定の中から、添付ファイルを削除を選んでみました。
外部からメールを送信してみると、受信者側は次のように添付ファイルが削除されていて、メッセージで気づくことができます。
また、メールの検疫ももちろんできますので、詳細に関しては以前に調査した記事をご覧ください。
弊社でもメールに添付するファイルは、必ずパスワードで保護を行うというルールがあります。メールを拒否するというのは、ルールをしっかりと守ることもできますし、個人の意識も高くなっていくと思われますので、とてもよい手段なのではないかと感じました。