Press Release

Kiteworksの顧客の機密性の高いコンテンツ通信を保護するというコミットメントをさらに裏付ける、もう一つのサイバーセキュリティコンプライアンスの達成。

Kiteworksは、機密性の高いコンテンツ通信のデータプライバシーとコンプライアンスを提供するプライベートコンテンツネットワークを通じて、英国におけるビジネス向けの最高水準のITセキュリティであるCyber EssentialsおよびCyber Essentials Plus認証を取得したことを発表しました。Cyber Essentials認証は、政府が支援するセキュリティ基準であり、組織が電子情報の安全な取り扱いと保管、サイバー脅威からのコンピュータシステムの保護に対するコミットメントを示すことを要求します。

KiteworksのCyber Essentials認証は、FedRAMPの中程度の影響レベルに対する認可、SOC 2、FIPS（米国連邦情報処理規格）140-2、ISO 27001:2013、27017:2015、27018:2019、IRAP（情報セキュリティ登録評価者プログラム）によるPROTECTEDレベルの管理策に対する評価など、長年にわたるサイバーセキュリティコンプライアンスの成果に基づいています。

Cyber Essentialsは、一般的なサイバー脅威から組織を保護することを目的とした英国政府が支援するスキームです。Cyber EssentialsとCyber Essentials Plusの2つのレベルがあります。前者は一般的なサイバー脅威に対する保護を提供する自己評価認証です。後者は、機密情報や個人識別情報（PII）の安全な取り扱いを示すための外部テストと認証プロセスを必要とし、中央政府の契約に入札するために必要です。どちらのレベルも、組織が脆弱性を軽減し、サイバー犯罪者からの不必要な注目を防ぐために実施しなければならない一連の管理策に基づいています。

Kiteworksのプライベートコンテンツネットワークは、Cyber EssentialsおよびCyber Essentials Plusの要件に複数の方法で対応しています：

1. 多層防御アプローチによる組織のセキュリティ確保。Kiteworksは、移動中および保存中の機密データに対する包括的な暗号化、組み込みおよび最適化されたネットワークとウェブアプリケーションファイアウォール、複数のサーバー強化層、内部サービスとクラスターノード間のゼロトラスト通信、内部トリップワイヤーを採用しています。

2. 役割ベースの制御と厳格な監査によるセキュリティとコンプライアンスの確保。Kiteworksの役割ベースの制御は、セキュリティとコンプライアンスのポリシーを強制し、多要素認証などのセキュリティインフラストラクチャコンポーネントへの簡単な接続を構成するために使用されます。これには、325のNIST 800-53セキュリティ管理策の通過と、インシデントおよび構成変更の継続的な監視が含まれます。

3. 詳細なポリシー制御と安全な認証。閲覧専用アクセスや透かしなどの詳細なポリシー制御は、機密コンテンツを保護しながらコンプライアンスポリシーを強制します。これにより、ビジネスオーナーは、最小特権アクセスと認証を使用して、コンテンツ、フォルダー、招待、アクセス制御を簡単に管理できます。

4. 高度な脅威防止、暗号化、リアルタイムレポート。Kiteworksには、組み込みのアンチウイルスを備えたマルウェア、高度な脅威防止、AES-256暗号化を使用した保存中のすべてのコンテンツの暗号化、リアルタイムレポート、ログのエクスポートなどの詳細なセキュリティ管理策が含まれています。

5. 自動化されたセキュリティテスト、パッチ適用など。Kiteworksは、OWASP開発ライフサイクルを採用し、自動化されたセキュリティテスト、ホワイトボックスおよびブラックボックステスト、定期的なペネトレーションテスト、脆弱性を発見するための継続的なバウンティプログラムを実施しています。すべての活動は完全にログに記録され、報告およびCISOダッシュボードを通じて可視化され、syslogおよびSIEM（セキュリティ情報およびイベント管理）システムにエクスポート可能です。

「Cyber EssentialsおよびCyber Essentials Plus認証を取得できたことを非常に嬉しく思います。これは、データプライバシー規制を遵守しながら機密コンテンツ通信を保護するというKiteworksの継続的なコミットメントの証です」と、KiteworksのCISO兼SVPオペレーションのFrank Balonisは述べています。「Cyber EssentialsおよびCyber Essentials Plusのようなサイバーセキュリティフレームワークと基準は、サイバー犯罪者や悪意のある国家から英国政府のサプライチェーンを保護するのに役立ちます。Cyber Essentials Plus認証は、重要な国家インフラプロジェクトに応募するための前提条件です。Kiteworksのプライベートコンテンツネットワークを使用してセキュアメール、ファイル共有、マネージドファイル転送（MFT）、ウェブフォームを行う組織は、英国政府とのビジネスの成長に集中できます。」

About Kiteworks

Kiteworksの使命は、機密コンテンツの送信、共有、受信、保存のすべてにおいてリスクを効果的に管理する力を組織に提供することです。Kiteworksプラットフォームは、コンテンツガバナンス、コンプライアンス、保護を提供するプライベートコンテンツネットワークを顧客に提供します。このプラットフォームは、組織内、組織への、組織からの機密コンテンツの移動を統合、追跡、制御、保護し、リスク管理を大幅に改善し、すべての機密コンテンツ通信における規制コンプライアンスを確保します。シリコンバレーに本社を置くKiteworksは、35,000以上のグローバル企業および政府機関の1億人以上のエンドユーザーを保護しています。