NIS2指令コンプライアンスでICTの脅威とリスクを管理・軽減

NIS 2の下では、EUに拠点を置く組織は、ネットワークと情報システムを確保していることを証明しなければなりません。この規制は、前身に比べてサイバーセキュリティ要件において大きな飛躍を遂げており、コンプライアンス違反に対する罰則は厳しいものです。

Kiteworksのプライベートコンテンツネットワークは、企業がNIS 2指令に準拠するのを支援します。メール、ファイル共有、MFT、SFTP、およびモバイルにわたってセキュリティポリシーを標準化します。役割ベースの権限と詳細なアクセス制御を定義し、転送中および保存中のコンテンツを暗号化し、詳細な監査ログを活用してデータ侵害を調査し、コンプライアンスを証明します。

デモを取得
始める

コンプライアンスを強化情報システムセキュリティポリシーで

データプライバシーを保護するために、メール、ファイル共有、モバイル、MFT、SFTPなどでセキュリティポリシーを標準化し、詳細なポリシーコントロールを適用する能力を持ちます。管理者は外部ユーザーに対して役割ベースの権限を定義でき、これによりコミュニケーションチャネル全体でNIS 2コンプライアンスを一貫して強化します。

ビジネス継続性をサポート内蔵の災害復旧機能で

ユーザーフレンドリーなトラッキングディスプレイで、すべての活動と技術データの正確な記録を維持し、監査ログがデータ侵害の調査と監査時のコンプライアンス証拠の提供という二重の目的を果たすことを可能にします。侵害が発生した場合、組織は何が流出したかを正確に把握し、災害復旧に直ちに取り組み、コンプライアンスを維持しながら日常業務を続けることができます。

脆弱性を管理開発とメンテナンスにおいて

Kiteworksは、厳格なセキュアソフトウェア開発ライフサイクルを実施し、広範なセキュリティコードレビュー、定期的なペネトレーションテスト、バウンティプログラムを含めてデータを保護します。Kiteworksはまた、他のシステムコンポーネントとの互換性がテストされたパッチのワンクリックアップデートを管理し、オペレーティングシステム、データベース、オープンソースライブラリへのタイムリーなパッチを可能にします。

インシデントを処理効率的に

異常検出により、不正アクセスに対する即時の洞察が得られます。AI技術は、可能性のある流出などの疑わしいイベントを検出し、メールと監査ログを通じてアラートを送信します。組織は攻撃が早期に検出され、フォレンジックを実施するための正しい証拠の連鎖を維持し、指令に従ってデータ違反の義務的報告を効率的に行うことができます。

基本的なサイバー衛生習慣を定義し強化

ISOはKiteworksを検証しました。ISO 27001を含むサイバーリスクから機密コンテンツを効果的に保護し、クラウドサービスとして展開された場合も（ISO 27017）、個人識別情報（PII）の漏洩から組織を守ることをISO 27018で検証しています。SOC 2を含む他の認証ライブラリ、シングルテナントアーキテクチャ、多層ハードニングとともに、Kiteworksはコンテンツ管理システムでコンテンツリスクを軽減し、NIS 2コンプライアンス内で基本的なサイバー衛生習慣を維持する能力を引き続き検証しています。

コンテンツを保護暗号化、アクセス制御ポリシー、多要素認証で

プラットフォームは、AES-256暗号化とTLS暗号化を使用して、保存中のすべてのコンテンツのボリュームおよびファイルレベルの暗号化を提供します。プラットフォームは、コンテンツ、フォルダー、招待状、アクセス制御の簡単な管理を可能にします。アクセス制御は、ジオフェンシング、アプリの有効化、ファイルタイプのフィルタリング、メール転送制御を使用して、コンプライアンス内でさらに管理できます。RADIUS、SAML 2.0、Kerberos、認証アプリ、PIV/CAC、SMSなどを利用して、役割と場所に応じた詳細な多要素認証とSSOポリシーを適用します。これらの機能により、組織はセキュリティインシデントを検出し対応し、脆弱性を管理し、NIS 2要件に準拠することができます。

よくある質問

ネットワークおよび情報セキュリティ（NIS）指令は、EU全体で重要なサービスプロバイダーに対して高い共通のサイバーセキュリティレベルを達成することを目的としたサイバーセキュリティ法です。提案されたNIS2指令は、元のNIS指令を廃止し、より広範で標準化されたサイバーセキュリティ要件のセットを作成します。NIS2には、カバレッジの範囲拡大、セキュリティ要件の強化、協力の増加、インシデント報告の迅速化など、いくつかの主要な変更が含まれています。

NIS2指令は、従業員が50人以上で年間売上高が1,000万ユーロを超える組織、および元のNIS指令に含まれていた組織に適用されます。NIS2は、電子通信、デジタルサービス、宇宙、廃棄物管理、食品、重要な製品製造（例：医薬品）、郵便サービス、公共行政など、追加の重要なサービスをカバーする範囲を拡大しています。

NIS2に準拠しない場合の罰則には、1,000万ユーロまたは組織の全世界売上高の2%のいずれか高い方の罰金が含まれます。これらの罰金は、GDPR違反に対するものと同様です。NIS2はサイバーセキュリティ要件において大きな飛躍を表しており、したがってGDPRと同様に真剣に取り扱うべきです。

NIS2は英国の組織に直接適用されることはありませんが、英国政府は2022年11月20日に、NIS2との整合性を高めるために、英国のネットワークおよび情報セキュリティ（NIS）規則を強化し、サイバー攻撃のようなデジタル脅威から重要なサービスをさらに保護することを発表しました。

NIS2の下では、組織は、運用やサービス提供に依存するネットワークおよび情報システムに対する技術的および運用上のリスクを管理するために、適切かつ比例した措置を講じる必要があります。これらの措置には以下が含まれます：

基本的なコンピュータハイジーン（サイバーセキュリティ）実践の確保
リスク分析と情報システムセキュリティポリシーの実施
インシデント対応プロトコル
上級管理職向けの必須トレーニング
災害復旧計画の実施
サプライチェーンとネットワークセキュリティ対策の導入
暗号化
厳格な多要素認証の使用
安全な通信

機密コンテンツ通信を保護する

デモを受け取る

コンプライアンスを強化 情報システムセキュリティポリシーで

ビジネス継続性をサポート 内蔵の災害復旧機能で

脆弱性を管理 開発とメンテナンスにおいて

インシデントを処理 効率的に

基本的なサイバー衛生習慣を定義し強化

コンテンツを保護 暗号化、アクセス制御ポリシー、多要素認証で

よくある質問

機密コンテンツ通信を保護する

Get started.

Lancez-vous.

Jetzt loslegen.

Comienza ahora.

始めましょう。

コンプライアンスを強化情報システムセキュリティポリシーで

ビジネス継続性をサポート内蔵の災害復旧機能で

脆弱性を管理開発とメンテナンスにおいて

インシデントを処理効率的に

コンテンツを保護暗号化、アクセス制御ポリシー、多要素認証で