> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloud.cdata.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Data Security

> ***Data Security*** ページでは、プリセットおよびカスタムのセキュリティルールを追加・設定できます。

<Note>Data Security 機能の早期アクセスにご興味がありますか？[support@cdata.com](mailto:support@cdata.com) までお問い合わせください。</Note>

Data Security 機能を使用すると、Connect AI に出入りする機密データを検出・制御できます。クレジットカード番号や個人識別子などの機密値を識別するセキュリティルールを定義し、一致した場合の処理方法（何もしない、警告を出す、値をリダクトする、ブロックする）を選択します。インバウンドデータとアウトバウンドデータに異なる処理を適用することも可能です。

Connect AI における **インバウンド** データとは、送信するクエリやリクエストの内容を指し、**アウトバウンド** データとは、Connect AI がクエリ結果として返す内容を指します。各ルールは方向ごとに異なる処理を適用できます。

一般的な組み込みデータ型にはプリセットルールを使用し、独自のパターンに一致させる場合は正規表現を用いたカスタムルールを作成します。

**Data Security** へは、Connect AI のナビゲーションメニューから **Manage > Data Security** を選択してアクセスします。

<Frame>
  <img src="https://mintcdn.com/cdata/DThQ_VMSEWDWGq74/ja/images/data_security.png?fit=max&auto=format&n=DThQ_VMSEWDWGq74&q=85&s=aa946094edd3baa4d133daa6f2272f07" alt="Data Security メインページ" width="1354" height="805" data-path="ja/images/data_security.png" />
</Frame>

**Data Security** メインページには、各セキュリティルールに関する以下の情報が表示されます：

* **Rule Name**—プリセットカテゴリの名前、または、カスタムルールの場合はユーザー定義のルール名。このカラムにはルールの簡単な説明と、規制/地域タグも表示されます。規制タグは、このルールが対応支援する準拠規制（例：**CCPA / CPRA**、**GLBA**、**PCI DSS**、**HIPAA**）を示します。地域タグは規制が適用される地域（例：**Global**、**US**）を示します。
* **Detection Method**—ルールが一致をどのように識別するかを示します。プリセットルールは **Pattern match**（既知のデータ型用の組み込みパターン）を使用し、カスタムルールは **Regex** を使用して、独自の正規表現と信頼度スコアを指定します。
* **Inbound Rule**—システムに入ってくる一致データに適用される処理。
  * **None**—一致データに対して何も処理を行いません。ルールは一致を検出しますが、データはそのまま通過します。
  * **Warn**—**None** と同様に一致データをそのまま通過させますが、確認用にログに一致を記録します。
  * **Redact**—一致した機密値をマスクまたは削除してからシステムにデータを入力し、それ以外のデータは通過させます。
  * **Block**—一致を含むデータがシステムに入るのを防ぎます。
* **Outbound Rule**—システムから出ていく一致データに適用される同じ処理：**None**、**Warn**、**Redact**、**Block**。
* **Status**—ルールが **Enabled**（有効）か **Disabled**（無効）かを示します。
* **Rule Actions**—最後のカラムのアイコンは、セキュリティルールに対して実行できる各種アクションを表します。
  * **Edit (🖉)**—選択したセキュリティルールを編集します（カスタムルールのみ）。
  * **Delete (🗙)**—選択したセキュリティルールを削除します。

<Note>
  **Redact と Block の動作:** **Redact** を適用すると、一致した各値はその場で置換され、それ以外のデータは変更されずに返されます。アウトバウンドデータでは、テキスト、数値、日付の値がリダクトされます。テキスト値は XXXX に、数値は 0 に、日付は 1900-01-01 にリダクトされます。varchar 型のカラムに日付が入っており、リダクトルールが設定されている場合、日付はリダクトされたテキスト形式（XXXX）ではなく、リダクトされた datetime 形式（1900-01-01）に変換されます。

  **Block** を適用すると、一致が発生した時点で操作が停止します。インバウンドの一致はクエリを停止して呼び出し元にエラーを返し、アウトバウンドの一致は該当する結果が返されないようにします。
</Note>

## フィルタリング

ルールテーブルの上にあるセクションでは、ルール名、規制タイプ、地域でフィルタリングできます。

特定のタグでフィルタリングするには、**Regulation Type** および **Region** フィルタを使用します。

## ルールの追加

プリセットカテゴリからルールを追加することも、カスタムルールを追加することもできます。

### プリセットルールの追加

プリセットルールを追加するには：

<Steps>
  <Step>
    **Data Security** メインページで **Add** をクリックします。**Add Rule** ダイアログが表示されます。
  </Step>

  <Step>
    **Preset Categories** をクリックします。
  </Step>

  <Step>
    プリセットルールタイプ（PCI DSS など）をクリックするか、**I don't know my type — show me all** をクリックし、続けて **Next** をクリックします。
  </Step>

  <Step>
    **Name**、**Regulation Type**、**Region** でルールを検索します。追加するルールを 1 つ以上選択します。すべて選択するには **Entity** の横のチェックボックスを選択します。

    <Frame>
      <img src="https://mintcdn.com/cdata/DThQ_VMSEWDWGq74/ja/images/data_security_add_preset.png?fit=max&auto=format&n=DThQ_VMSEWDWGq74&q=85&s=c1f545e80faa048ef4215342ec0cb424" alt="プリセットルールを追加する" width="901" height="970" data-path="ja/images/data_security_add_preset.png" />
    </Frame>
  </Step>

  <Step>
    **Confirm** をクリックします。
  </Step>

  <Step>
    ルールは **Enabled**（有効）として追加されます。各ルールの **Inbound Rule** と **Outbound Rule** を設定して構成します。使用する前にルールを保留にする場合は、**Enabled** をオフに切り替えます。
  </Step>

  <Step>
    **Save Changes** をクリックして、追加したルールを保存します。
  </Step>
</Steps>

### カスタムルールの追加

カスタムルールを追加するには：

<Steps>
  <Step>
    **Data Security** メインページで **Add** をクリックします。**Add Rule** ダイアログが表示されます。
  </Step>

  <Step>
    **Custom Rule** をクリックします。
  </Step>

  <Step>
    **Add Rule** ダイアログで以下を入力します：

    * **Rule Name**—ユーザー定義のルール名。
    * **Regex Pattern**—このルールの一致を識別するために使用する正規表現。
    * **Score**—ルールが処理を実行する前に一致が満たすべき信頼度スコア（0 から 1 の範囲）。値が高いほど、より厳密な一致が必要になります。
    * **Context Keywords**—検出を絞り込み、誤検出を減らすのに役立つ、ルールに関連するオプションのキーワード。
    * **Inbound Detection**—システムに入ってくる一致データに適用される処理：**None**、**Warn**、**Redact**、**Block**。
    * **Outbound Detection**—システムから出ていく一致データに適用される同じ処理：**None**、**Warn**、**Redact**、**Block**。

    <Frame>
      <img src="https://mintcdn.com/cdata/DThQ_VMSEWDWGq74/ja/images/data_security_add_custom.png?fit=max&auto=format&n=DThQ_VMSEWDWGq74&q=85&s=63106ca84abec4acd80253112b12cc58" alt="カスタムルールを追加する" width="599" height="742" data-path="ja/images/data_security_add_custom.png" />
    </Frame>
  </Step>

  <Step>
    **Confirm** をクリックします。
  </Step>

  <Step>
    ルールは **Enabled**（有効）として追加されます。使用する前にルールを保留にする場合は、**Enabled** をオフに切り替えます。
  </Step>

  <Step>
    **Inbound Rule**、**Outbound Rule**、**Status** はメインページで編集できます。**Rule Name** または **Detection Method** を編集するには、**Edit (🖉)** ボタンをクリックします。
  </Step>

  <Step>
    **Save Changes** をクリックして、**Data Security** ページのルールを保存します。
  </Step>
</Steps>
