メインコンテンツへスキップ
Data Security 機能の早期アクセスにご興味がありますか?support@cdata.com までお問い合わせください。
Data Security 機能を使用すると、Connect AI に出入りする機密データを検出・制御できます。クレジットカード番号や個人識別子などの機密値を識別するセキュリティルールを定義し、一致した場合の処理方法(何もしない、警告を出す、値をリダクトする、ブロックする)を選択します。インバウンドデータとアウトバウンドデータに異なる処理を適用することも可能です。 Connect AI における インバウンド データとは、送信するクエリやリクエストの内容を指し、アウトバウンド データとは、Connect AI がクエリ結果として返す内容を指します。各ルールは方向ごとに異なる処理を適用できます。 一般的な組み込みデータ型にはプリセットルールを使用し、独自のパターンに一致させる場合は正規表現を用いたカスタムルールを作成します。 Data Security へは、Connect AI のナビゲーションメニューから Manage > Data Security を選択してアクセスします。
Data Security メインページ
Data Security メインページには、各セキュリティルールに関する以下の情報が表示されます:
  • Rule Name—プリセットカテゴリの名前、または、カスタムルールの場合はユーザー定義のルール名。このカラムにはルールの簡単な説明と、規制/地域タグも表示されます。規制タグは、このルールが対応支援する準拠規制(例:CCPA / CPRAGLBAPCI DSSHIPAA)を示します。地域タグは規制が適用される地域(例:GlobalUS)を示します。
  • Detection Method—ルールが一致をどのように識別するかを示します。プリセットルールは Pattern match(既知のデータ型用の組み込みパターン)を使用し、カスタムルールは Regex を使用して、独自の正規表現と信頼度スコアを指定します。
  • Inbound Rule—システムに入ってくる一致データに適用される処理。
    • None—一致データに対して何も処理を行いません。ルールは一致を検出しますが、データはそのまま通過します。
    • WarnNone と同様に一致データをそのまま通過させますが、確認用にログに一致を記録します。
    • Redact—一致した機密値をマスクまたは削除してからシステムにデータを入力し、それ以外のデータは通過させます。
    • Block—一致を含むデータがシステムに入るのを防ぎます。
  • Outbound Rule—システムから出ていく一致データに適用される同じ処理:NoneWarnRedactBlock
  • Status—ルールが Enabled(有効)か Disabled(無効)かを示します。
  • Rule Actions—最後のカラムのアイコンは、セキュリティルールに対して実行できる各種アクションを表します。
    • Edit (🖉)—選択したセキュリティルールを編集します(カスタムルールのみ)。
    • Delete (🗙)—選択したセキュリティルールを削除します。
Redact と Block の動作: Redact を適用すると、一致した各値はその場で置換され、それ以外のデータは変更されずに返されます。アウトバウンドデータでは、テキスト、数値、日付の値がリダクトされます。テキスト値は XXXX に、数値は 0 に、日付は 1900-01-01 にリダクトされます。varchar 型のカラムに日付が入っており、リダクトルールが設定されている場合、日付はリダクトされたテキスト形式(XXXX)ではなく、リダクトされた datetime 形式(1900-01-01)に変換されます。Block を適用すると、一致が発生した時点で操作が停止します。インバウンドの一致はクエリを停止して呼び出し元にエラーを返し、アウトバウンドの一致は該当する結果が返されないようにします。

フィルタリング

ルールテーブルの上にあるセクションでは、ルール名、規制タイプ、地域でフィルタリングできます。 特定のタグでフィルタリングするには、Regulation Type および Region フィルタを使用します。

ルールの追加

プリセットカテゴリからルールを追加することも、カスタムルールを追加することもできます。

プリセットルールの追加

プリセットルールを追加するには:
1
Data Security メインページで Add をクリックします。Add Rule ダイアログが表示されます。
2
Preset Categories をクリックします。
3
プリセットルールタイプ(PCI DSS など)をクリックするか、I don’t know my type — show me all をクリックし、続けて Next をクリックします。
4
NameRegulation TypeRegion でルールを検索します。追加するルールを 1 つ以上選択します。すべて選択するには Entity の横のチェックボックスを選択します。
プリセットルールを追加する
5
Confirm をクリックします。
6
ルールは Enabled(有効)として追加されます。各ルールの Inbound RuleOutbound Rule を設定して構成します。使用する前にルールを保留にする場合は、Enabled をオフに切り替えます。
7
Save Changes をクリックして、追加したルールを保存します。

カスタムルールの追加

カスタムルールを追加するには:
1
Data Security メインページで Add をクリックします。Add Rule ダイアログが表示されます。
2
Custom Rule をクリックします。
3
Add Rule ダイアログで以下を入力します:
  • Rule Name—ユーザー定義のルール名。
  • Regex Pattern—このルールの一致を識別するために使用する正規表現。
  • Score—ルールが処理を実行する前に一致が満たすべき信頼度スコア(0 から 1 の範囲)。値が高いほど、より厳密な一致が必要になります。
  • Context Keywords—検出を絞り込み、誤検出を減らすのに役立つ、ルールに関連するオプションのキーワード。
  • Inbound Detection—システムに入ってくる一致データに適用される処理:NoneWarnRedactBlock
  • Outbound Detection—システムから出ていく一致データに適用される同じ処理:NoneWarnRedactBlock
カスタムルールを追加する
4
Confirm をクリックします。
5
ルールは Enabled(有効)として追加されます。使用する前にルールを保留にする場合は、Enabled をオフに切り替えます。
6
Inbound RuleOutbound RuleStatus はメインページで編集できます。Rule Name または Detection Method を編集するには、Edit (🖉) ボタンをクリックします。
7
Save Changes をクリックして、Data Security ページのルールを保存します。