Press Release
Kiteworks、セキュアGovクラウドでFedRAMP High Readyステータスを達成、連邦セキュリティ機能を拡大
戦略的マイルストーンは、2017年から維持されているKiteworksの確立されたFedRAMP中程度の認可に基づいて構築され、最も機密性の高い非分類データ要件を持つ政府機関にサービスを提供するための位置付けを強化します。
Kiteworksは、データプライバシーと機密コンテンツ通信のコンプライアンスを提供するプライベートコンテンツネットワーク(PCN)を通じて、Kiteworks Secure Gov Cloudが連邦リスク承認管理プログラム(FedRAMP)High Readyステータスを達成したことを発表しました。この重要な成果は、認定第三者評価機関(C3PAO)であるCoalfire Systemsによる独立した評価と、2025年2月20日にFedRAMPプログラム管理事務所による準備評価報告書の承認を受けたものです。
FedRAMP High Readyの指定は、Kiteworksが連邦機関に対して最も厳しいセキュリティ要件を提供するというコミットメントにおける重要なマイルストーンを示しています。FedRAMP Highの影響レベルは、国家安全保障システム、緊急サービス、重要インフラを含む連邦業務に深刻な損害を与える可能性のある情報を管理するクラウドシステム向けに設計されています。
「FedRAMP High Readyステータスの達成は、ミッションクリティカルで機密性の高いデータを扱う政府顧客に対して最高レベルのセキュリティを提供するという我々の揺るぎないコミットメントを示しています」と、KiteworksのCISO兼SVPオペレーションのFrank Balonisは述べています。「2017年から維持している既存のFedRAMP Moderate Authorization [Kiteworks Federal Cloud]に基づき、国際的なセキュリティ検証の包括的なスイートと共に、民間機関から防衛および情報機関まで、より厳格な要件を持つ連邦セキュリティニーズの全範囲に対応するためのポジショニングを行っています。」
KiteworksのFedRAMPコンプライアンスに対する二層アプローチは、連邦機関に対して特定のセキュリティニーズに基づく柔軟なオプションを提供します。同社のFederal Cloudサービスは、2017年6月にFedRAMP Moderate Authorizationを受け、ほぼ8年間この認証を維持しており、制御されていない分類情報(CUI)やその他の機密だが分類されていないデータを扱う機関をサポートしています。FedRAMPコンプライアンスに加えて、KiteworksはSOC 2タイプII、ISO 27001、27017、27018、およびオーストラリア情報セキュリティ登録評価者プログラム(IRAP)の検証も受けています。Secure Gov CloudのHigh認証への進展により、Kiteworksはより厳しいセキュリティ要件を持つ機関に対しても対応可能な道を提供しています。
FedRAMPの影響レベルの理解
FedRAMPは、セキュリティ侵害の潜在的な影響に基づいてクラウドサービスをLow、Moderate、Highの3つの影響レベルに分類しています。Moderateのベースラインでは325のセキュリティコントロールの実施が求められますが、Highの影響レベルでは421のコントロールの遵守が求められ、これは約30%増加しており、高度な暗号化、物理的アクセス制限、そして人員の審査を含んでいます。
Highの影響レベルは、米国連邦の非分類データに対するクラウドセキュリティ認証の頂点を表しています。2025年2月現在、FedRAMPマーケットプレイスには、Highの影響レベルで約80のクラウドサービスが提供されており、そのうち48のみが完全に認証されていることから、この指定の排他性と厳格さが際立っています。
連邦機関にとっての戦略的価値
連邦機関は2024年にクラウドサービスに110億ドルを費やし、そのうち高影響システムが支出の40%を占めています。これらの機関にとって、Kiteworks Secure Gov Cloudは以下のような重要なデータセキュリティ機能を提供します:
- 専用環境を持つプライベートクラウドの展開
- 包括的なセキュアファイル転送と共有機能
- 広範な暗号化とアクセス制御
- 政府のセキュリティシステムとのシームレスな統合
このプラットフォームのセキュアなコンテンツ通信への重点は、機密情報を保護しながら、機関間および外部パートナーとのコラボレーションを可能にする連邦の取り組みと一致しています。
「連邦機関がますます機密性の高いワークロードをクラウドに移行する中で、政府の運用における独自のセキュリティ課題を理解するパートナーが必要です」とBalonisは付け加えました。「FedRAMP High認証への進展は、政府の最もセキュリティに敏感なミッションをサポートするという我々の深いコミットメントを反映しており、現代のクラウドソリューションの効率性とコラボレーションの利点を提供します。」
Kiteworksについて
Kiteworksのミッションは、機密性の高いコンテンツの送信・共有・受信・保存といったあらゆる場面で、企業がリスクを効果的に管理できるよう支援することです。Kiteworksのプラットフォームは、コンテンツのガバナンス、コンプライアンス、保護を実現するプライベートコンテンツネットワークを、お客様にサービスとして提供しています。本プラットフォームは、組織内外でやり取りされる機密コンテンツを統合・追跡・管理・保護し、リスク管理を大幅に改善するとともに、すべての機密コンテンツ通信における各種規制へのコンプライアンスを確実なものにいたします。シリコンバレーに本社を置くKiteworksは、1億人以上のエンドユーザー、世界中の35,000を超える企業や政府機関を保護しています。
メディア連絡先:
David Schutzman
PRマネージャー
David.schutzman@kiteworks.com