Press Release

NISTサイバーセキュリティフレームワークに基づくコンテンツベースのリスクポリシーは、コンプライアンス時代における包括的な管理と追跡を可能にします。

Kiteworksは、データプライバシーと機密コンテンツ通信のコンプライアンスを提供するプライベートコンテンツネットワークを通じて、業界初の安全でモダンなデータ通信プラットフォームを発表しました。このプラットフォームは、国家標準技術研究所のサイバーセキュリティフレームワーク（NIST CSF）に基づいて構築されており、組織がNIST CSFを好むサイバーセキュリティ標準として引用することが多いため、Kiteworksのプライベートコンテンツネットワークのバージョン8のリリースにより、世界中の企業を規制する増加する規制に効率的に準拠することが可能になります。 

NIST CSFに整合したコンテンツ定義のゼロトラストアプローチの利点

Kiteworksのプライベートコンテンツネットワーク（PCN）のバージョン8のリリースにより、公共および民間の組織は、NIST CSFに整合した単一のプラットフォームで、機密ファイルやメールのデータ通信を追跡および制御することができます。Kiteworksのコンテンツ定義のゼロトラストアプローチにより、管理者はNIST CSFに整合したセキュリティとコンプライアンスの要件を中央で管理および追跡でき、ISO 27001、27017、27018、SOC 2などの政府および業界の規制にも対応しています。また、KiteworksはFedRAMPの中程度の影響レベルの認可を受けており、情報セキュリティ登録評価者プログラム（IRAP）のPROTECTEDレベルのコントロールに対応しているため、顧客は共有、送信、受信、保存される機密コンテンツが悪意のあるサイバー攻撃から保護されることをさらに保証されます。 

高度なデジタル著作権管理の解放

KiteworksプラットフォームへのNIST CSFの完全統合により、高度なデジタル著作権管理（DRM）が解放されます。このDRMの「再起動」は、第三者の情報サプライチェーンの爆発的な増加により重要です。Kiteworksを使用すると、コンプライアンスとリスクのチームは、NIST CSFの基準を使用して、誰が機密コンテンツを閲覧できるか、誰が編集できるか、誰に送信できるか、誰が送信できるか、どこに送信されるかを追跡および制御できます。コンテンツに基づくリスクポリシーは、ユーザー、アクション、資産に応じてカスタマイズできます。包括的な監査ログは、資産クラスの割り当てに関する完全な透明性を提供し、セキュリティオペレーションに統合して、ほぼリアルタイムでのインシデント対応とイベント管理を可能にします。 

“NIST CSFは、今や民間および公共部門の両方で指標となる標準です”と、KiteworksのプロダクトディレクターであるYaron Galantは述べています。”Kiteworksのバージョン8のリリースは、NIST CSFの基本原則に基づいて構築されています。これにより、顧客は機密コンテンツ通信のすべてのチャネル、メール、ファイル共有、管理ファイル転送、ウェブフォームを含む、セキュリティとコンプライアンスのリスクを管理することができます。また、コンプライアンス監査人や取締役会との共通言語を提供します。” 

コンテンツに基づくリスクポリシー管理でコンプライアンスの時代に対応

市民のデータプライバシーへの影響に対処するため、世界中の政府は、新たな、進化する、重複する規制の出現に対応しています。組織は、機密コンテンツが許可された内部ユーザー、第三者、地理的地域にのみ共有または送信されることを保証するために、従業員のトレーニングにのみ依存することはできません。たとえば、Gartnerは、90%の従業員が組織にリスクをもたらす行動を取ることを認めているが、それでも行動したと報告しています。[1]

同時に、データプライバシー規制に準拠していることを示すことができる組織は、競合他社との差別化を図ることができます。しかし、ここにはまだ多くの課題が残っており、Gartnerは、今日、プライバシーを競争優位として活用できている組織は10%未満であると報告しています。[2]

この新しい「コンプライアンスの時代」は、コンプライアンスとセキュリティを統合する異なるアプローチを要求しています。Kiteworksは、NIST CSFに整合したコンテンツに基づくリスクポリシーの適用を利用して、ファイルとメールのデータ通信の高度な追跡と制御を行います。Kiteworksプラットフォームへのこれらの追加は、既存のリスク管理ラベルを活用しています。中央集約されたコンプライアンスコンソールは、データプライバシー規制に整合したコンプライアンスレポートを提供し、コンプライアンスチームがコンテンツ資産の感度、ユーザー属性、実行しようとするアクションのリスクレベルに基づいてポリシーを定義できるようにします。ポリシーは、承認フローや正当化フォームを要求したり、転送を完全にブロックしたりすることができます。また、業界初のSafeVIEWとSafeEDITの革新を活用して、機密資産が保護された中央サーバーを離れることなく、完全かつ動的な忠実度でファイルを表示および編集することができ、エンドユーザーの生産性を妨げることなく実現します。 

“私たちは、顧客のために高度なデジタル著作権管理の約束を実現することに非常に興奮しています”とGalantは述べています。”コンプライアンスの時代における機密コンテンツ通信は、メールやその他のチャネルを通じて送信または共有されるプライベートコンテンツを保護する追跡と制御を必要とし、管理ファイル転送を含む、迅速かつ簡単に規制コンプライアンスを証明する能力を必要とします。” 

Kiteworksについて

Kiteworksの使命は、機密コンテンツの送信、共有、受信、保存の各段階でリスクを効果的に管理する力を組織に提供することです。Kiteworksプラットフォームは、ガバナンス、コンプライアンス、コンテンツ保護を提供するプライベートコンテンツネットワークを顧客に提供します。このプラットフォームは、組織内外に移動する機密コンテンツを統合、追跡、制御、保護し、リスク管理を大幅に改善し、すべての機密コンテンツ通信における規制コンプライアンスを確保します。シリコンバレーに本社を置くKiteworksは、35,000以上の企業および政府機関のために1億人以上のエンドユーザーを保護しています。

[1] “Gartner Unveils Top Eight Cybersecurity Predictions for 2023-2024,” Gartner, 2023年3月28日。
[2] 同上。