ポリシー統合のベストプラクティス ナビゲーションをスキップする

ポリシー統合のベストプラクティス

CylanceAVERT
には、情報保護ポリシーで使用できる 2 つのポリシーコンプライアンスタイプがあります。
規制コンプライアンスとは、業界や政府の規制に関連する機密情報の保護に使用される、有限の機密データのセットを指します。規制データとは、経時的に変化しないデータのことです。CylanceAVERT 設定の定義済みデータタイプはすべて規制データであり、製品のセットアップを迅速化および簡素化するために
BlackBerry
が提供するものです。独自の規制データタイプとテンプレートを作成し、組織で必要な規制データをすべてまとめたポリシーとして使用できます。たとえば、
BlackBerry
が提供するテンプレートを使用する代わりに、カナダの SIN 番号、PHIN、医療サービス番号、運転免許証、銀行口座番号およびパスポート番号を組み合わせて 1 つのポリシーにしたカナダの健康規制ポリシーを作成できます。
CylanceAVERT
は、正規表現またはキーワードとの一致を使用して、ポリシーに記載されている関連規制情報がファイルに含まれているかどうかを判別します。
組織コンプライアンスとは、組織から組織へのデータ変更にアクセスできるコンテンツとユーザーが組織の状況に応じて常に変化するような、無限のデータセットを指します。この場合、組織コンプライアンスを使用して、会社の IP や組織に関連するその他の情報を含む機密データを保護する必要があります。
同じ機密ファイルに複数のポリシーが適用される可能性があるため、機密性の高いファイルが検出されたときに実行する修正アクションでポリシーが競合する場合があります。この場合、
CylanceAVERT
はこれらのポリシーの修正アクションを調整します。
ポリシーの不一致が発生すると、
CylanceAVERT
は自動的に調整アクションを適用します。ファイルが規制ポリシーに違反しているのか、組織ポリシーに違反しているのか、またはその両方に違反しているのかによって調整アクションは変わります。ファイルが組織ポリシーにのみ違反しているとして分類された場合は、制約が最も緩い修正アクションが実行されます。ファイルが規制ポリシーまたは組織ポリシー、あるいはその両方に違反しているとして分類された場合は、最も制約が厳しいアクションが実行されます。たとえば、「機密」という単語がファイルに 2 回使用されている場合に機密性が高いと判断する組織ポリシーと、3 回使用されている場合に機密性が高いと判断する別の組織ポリシーの対象となるファイルでは、3 回使用されている場合に機密性が高いと判断されます(最も緩い制約)。ただし、これらのポリシーのいずれかまたは両方が規制ポリシーであれば、2 回使用されている場合に機密性が高いと判断されます(最も厳しい制約)。