Press Release
Kiteworks、FIPS 140-3認証を取得し、包括的なコンプライアンスポートフォリオを拡大
強化された暗号化セキュリティが政府機関と規制産業の重要な要件に対応
Kiteworksは、プライベートデータの送信、共有、受信、使用のすべてにおいてリスクを効果的に管理する力を組織に提供しており、本日、暗号モジュールに対して連邦情報処理規格(FIPS)140-3の認証を取得したことを発表しました。これは、以前のFIPS 140-2認証に基づく成果です。このマイルストーンは、特に金融、製薬およびライフサイエンス、防衛産業基盤、医療、政府などの規制産業で機密情報を扱う組織に対して、最高レベルのセキュリティを提供するというKiteworksのコミットメントを強化します。
この認証は、KiteworksがFIPS 140-3レベル1のコンプライアンス(適用されないセクションを除く)を達成し、ライフサイクル保証においてレベル3のコンプライアンスを達成したことを示しています。この認証により、Kiteworksの暗号実装が、米国連邦機関やカナダの指定情報を保護するために必要な厳格な連邦基準を満たしていることが保証されます。クライアントにとって、これは彼らの機密データが連邦セキュリティ当局によって公式に認識され、認証された保護を受けることを意味し、規制コンプライアンスを遵守する組織にとって重要な要件です。
「FIPS 140-3の認証を取得することは、私たちのセキュリティ能力における重要な進展を示し、顧客の最も機密性の高いデータを保護するという私たちの揺るぎないコミットメントを示しています」と、KiteworksのCISO兼SVPオペレーションのFrank Balonisは述べています。「政府、医療、金融サービス、防衛部門のクライアントにとって、この認証はコンプライアンスの障壁を取り除き、連邦当局によって効果的と認識される暗号によって彼らの重要なデータが保護されているという保証を提供します。検証されていない暗号は、NISTによって平文と見なされ、完全に侵害されやすいとされています。」
Kiteworksは、二重暗号化を特徴とする多層保護フレームワークを通じて機密データを保護します。ファイルレベルとディスクレベルの両方で別々の暗号化キーを使用してファイルが暗号化されます。このアプローチにより、攻撃者は複数のセキュリティ層を突破し、保護された情報にアクセスするために2つの異なるキーを使用してコンテンツを復号する必要があります。
KiteworksのFIPS 140-3認証済み暗号モジュールは、承認モードでのみ動作し、AES(CBC、GCM、CCM、KW)、SHA(1、2、3)、HMAC、RSA、DSA、ECDSA、EDDSA、およびさまざまなキー導出関数を含む包括的なアルゴリズムスイートをサポートしています。キー生成はSP 800-133 Rev. 2ガイドラインに従い、内部のカウンターDRBGによって生成されるランダム値は、最低128ビットのセキュリティ強度を提供します。
保存時の暗号化には、KiteworksはデフォルトでAES-256暗号化を採用し、FIPS 140-3認証済みの暗号化をサポートしています。転送時の暗号化には、KiteworksはTLS 1.3プロトコルを利用しています。同時に、Kiteworksのメール保護ゲートウェイ(EPG)は、S/MIMEおよびOpenPGP暗号化を使用してメールメッセージと添付ファイルを保護します。
FIPS 140-3は、2019年3月22日に発行され、FIPS 140-2に取って代わり、国際ISO/IEC 19790:2012(E)規格と整合しています。この規格は、機密だが分類されていない情報を保護するセキュリティシステム内で使用される暗号モジュールのセキュリティ要件を定めています。非認証の暗号は、NISTおよびカナダサイバーセキュリティセンターによって情報に対して保護を提供しないと見なされ、平文と同等とされています。
FIPS 140-3の認証は、Kiteworksのすでに印象的なコンプライアンス認証のポートフォリオに追加され、FedRAMP High、IRAP(オーストラリア)、ISO 27001、ISO 27017、ISO 27018、SOC 2 Type IIなどが含まれています。この包括的なコンプライアンスカバレッジにより、クライアントは単一のプラットフォームで複数の規制要件を満たすことができ、異なるコンプライアンス要件に対する個別のソリューションを維持する複雑さとコストを大幅に削減します。
この成果は、防衛産業基盤(DIB)のKiteworksの顧客にとって特に重要であり、サイバーセキュリティ成熟度モデル認証(CMMC)2.0の要件を遵守する必要があり、強力な暗号制御がこれらの規制の重要な要素です。
「この認証は、厳しく規制された業界の組織にとって信頼できるセキュリティパートナーとしての私たちの地位を強化します」とBalonisは付け加えました。「私たちのプライベートコンテンツネットワーク内でFIPS 140-3認証済みの暗号を実装することで、政府請負業者の調達プロセスの簡素化、コンプライアンス報告の簡略化、監査範囲の削減、機密通信を標的とする高度な脅威に対するセキュリティの根本的な強化など、顧客に具体的なビジネス利益を提供しています。」
KiteworksのFIPS 140-3認証と機密通信の保護に対する包括的なアプローチについての詳細は、kiteworks.comをご覧ください。
Kiteworksについて
Kiteworksのミッションは、機密性の高いコンテンツの送信・共有・受信・保存といったあらゆる場面で、企業がリスクを効果的に管理できるよう支援することです。Kiteworksのプラットフォームは、コンテンツのガバナンス、コンプライアンス、保護を実現するプライベートコンテンツネットワークを、お客様にサービスとして提供しています。本プラットフォームは、組織内外でやり取りされる機密コンテンツを統合・追跡・管理・保護し、リスク管理を大幅に改善するとともに、すべての機密コンテンツ通信における各種規制へのコンプライアンスを確実なものにいたします。シリコンバレーに本社を置くKiteworksは、1億人以上のエンドユーザー、世界中の35,000を超える企業や政府機関を保護しています。
メディア連絡先:
David Schutzman
PRマネージャー
David.schutzman@kiteworks.com