転送中および保存中にメールを保護する
暗号化にはさまざまな方法があります。Kiteworksでは、S/MIME、OpenPGP、TLS 1.3による転送中のデータ暗号化、AES-256による保存中のデータ暗号化など、ニーズに最適な方法を選択できます。Kiteworksはまた、FIPS 140-2認証済み暗号化サイファーも提供しています。これにより、認証されたユーザーのみがメッセージを読むことができます。オンプレミスおよびIaaSの導入により、システム、ストレージ、暗号化キーへのアクセスはお客様のみが保持します。もちろん、暗号化はメールとその内容を保護するための一つの方法に過ぎません。Kiteworksでは、メールと添付ファイルは設定されたアンチウイルス、サンドボックス/高度な脅威対策(ATP)、データ損失防止(DLP)、コンテンツ無害化と再構築(CDR)によってスキャンされ、隔離プロセスを管理します。オプションのデジタルフィンガープリンティングにより、メール添付ファイルの整合性を確認します。最後に、組織は受信者がメールを無許可の第三者に転送するのを防ぐための制御を設定できます。
メール保護ゲートウェイで最高レベルのメールセキュリティを実現
メールのセキュリティを自動化して設定し、あとはお任せください。Kiteworksのメール保護ゲートウェイ(EPG)は、自動化によって最高レベルのメールセキュリティと柔軟性を提供します。メールクライアントやメールサーバーは、お客様が自由に選択できます。Kiteworksのメール保護ゲートウェイは、自動化の力を活用して、メールを暗号化し、暗号化キーを管理し、どのメールを暗号化するかのポリシーを適用し、パートナーが使用する異なる暗号化標準を処理し、Microsoft RMS環境で暗号化されたメールを送受信し、クラウドメールサーバーに保存されるコンテンツを保護するためにエンドツーエンドで暗号化します。
ユーザーの妨げにならないように管理する
機密情報の保護は最優先事項ですが、従業員の作業を遅らせることはできません。Kiteworksは、役割に基づいた詳細なセキュリティとガバナンスの制御を設定し、露出を最小限に抑えつつ、必要に応じて柔軟性を提供します。たとえば、外部ユーザーや特定のドメインへのメールに対してより高いレベルの保護を適用したり、受信者認証オプション、期限、リンク転送を制御したり、受領確認やデジタルフィンガープリンティングのポリシーを設定したりすることができます。包括的なメール追跡と監査報告を利用して、監査人や規制当局に対して、誰が誰と機密コンテンツを共有しているかを把握していることを示します。
メールを送信し、ポリシーで内部の機密情報を保護する
ガバナンス、リスク、コンプライアンス(GRC)の専門家に尋ねれば、ポリシーの自動化が世界を動かしていると言うでしょう。Kiteworksを使用すると、GRCの専門家は、メールで送受信する機密コンテンツを保護するためのいくつかのポリシーを自動化できます。機密性の高い添付ファイルとメッセージ本文を自動的に保護し、機密性のないものはそのまま通過させるメールポリシーを設定します。ユーザーの役割や、受信者が内部、外部、または個人のメールアドレスを持っているかどうか、メールに添付ファイルが含まれているかどうか、受信者が.ruや.kpのようなリスクのある宛先ドメインを持っているかどうかに基づいてルールを作成します。法務部門や財務部門の従業員など、機密データの役割に対してより厳しいポリシーを設定します。最後に、Microsoft Office Sensitivity Labelsを使用する機密性の高いMicrosoft Officeドキュメントを保護するためにデータ分類機能を活用します。
Outlookユーザーにとってセキュリティを簡単にする
Microsoft Outlookは、ほとんどの企業で選ばれるメールサービスです。KiteworksのMicrosoft Outlookプラグインを使用すると、従業員はMicrosoft Outlookメールの使い慣れたインターフェースを利用しながら、エンタープライズレベルのセキュリティを追加できます。役割に基づいたポリシーをOutlookデスクトップユーザーの一部または全員に適用し、共有するコンテンツを自動的に保護します。アプリケーション管理者が役割ごとに期限、転送ルール、その他の設定を設定でき、より信頼される役割のリーダーが管理者によって設定された範囲内で設定を変更できるようにします。「ファイル要求」機能を使用して、外部の関係者に機密情報を含むファイルを簡単かつ安全にアップロードする方法を提供します。ファイルのサイズや種類に関係なく、すべてのファイルはMicrosoft Outlookインターフェースを通じて簡単かつ安全に送信、要求、または受信されます。
リモートワーク時にメールを安全かつコンプライアンスに準拠して送信
ビジネスパーソンが外出先でメールやファイルに簡単かつ安全にアクセスできない場合、取引は成立せず、問題は解決せず、ビジネスは成長できません。Kiteworksモバイルアプリを使用すると、ユーザーはどこからでも効率的に作業できます。出張中の従業員は、組織のLDAPにアクセスし、任意のサイズや形式のメール添付ファイルを送信し、Microsoft Word、Excel、PowerPointでドキュメントを編集およびバージョン管理できます。出張中の従業員は、Kiteworksを使用することで、安全かつコンプライアンスに準拠して作業します。コンテンツは転送中および保存中に暗号化され、ファイルはアンチウイルス、高度な脅威対策(ATP)、データ損失防止(DLP)でスキャンされ、メール本文と添付ファイルは、デバイスが紛失または盗難に遭った場合、リモートワイプが可能です。
どこに保存されていても機密コンテンツを安全に共有する
機密コンテンツは、Salesforce、Oracle、OneDrive、NetSuite、CIF共有など、エンタープライズのどこにでも存在します。Kiteworksのエンタープライズアプリケーションプラグインを使用すると、ユーザーは作成画面を離れることなく作業中のファイルを安全にメールで送信し、任意のファイルサイズやタイプを送信し、安全な共有フォルダとコンテンツリポジトリへのアクセスを設定できます。Kiteworksのエンタープライズアプリケーションプラグインは、従業員がビジネスアプリケーション内で作業できるようにするだけでなく、これらのシステム内のコンテンツを保護します。ITセキュリティとプライバシーポリシーを強制し、コンプライアンスを示すレポートを生成し、接続されたDLPおよびATPシステムを通じてファイル転送を実行します。Kiteworksは、以下のエンタープライズアプリケーションを標準でサポートしています(顧客はKiteworks REST APIを使用して他の多くのアプリケーションに接続します):
SafeVIEWでメール送信後もコンテンツを管理
メールが送信された後、そのコンテンツがどうなるかを確実に知ることは不可能です。受信者は誰にでも共有できます。しかし、今では違います。Kiteworksのセキュアメールは、組織がファイルを誰がどのくらいの期間閲覧できるかを制御できるようにします。受信者は、コンテンツを指す制限付きの「リンク先」ファイルを受け取り、それは強化されたKiteworksサーバーに残ります。リンク先ファイルをダブルクリックすると、ユーザーが認証され、Kiteworksサーバー上の透かし入りSafeVIEWビューアでコンテンツが開かれ、すべての活動の監査証跡が生成されます。受信者はリンク先ファイルをダウンロード、転送、共有できますが、無許可の受信者はコンテンツを表示するために開くことはできません。
SMTPワークフロー自動化でスキャナーとアプリケーションのメールを保護
スキャナーやファックス機(覚えていますか?)は、現代のセキュリティとコンプライアンスの取り組みを逃れることが多いファイル共有ツールです。しかし、これらのレガシーツールは依然として目的を果たし、いくつかのワークフローでは重要です。KiteworksのセキュアSMTP自動化機能を使用すると、組織は既存のプロセスを変更することなく、スキャンからメールへのセキュリティとコンプライアンスを自動的に適用できます。重要なアプリケーションに対して簡単なSMTP統合を有効にします。最後に、ファックスに別れを告げ、受信者が簡単にダウンロードできるセキュアでコンプライアンスに準拠した監査可能なメールに置き換えましょう。
セキュアメールに関するよくある質問
セキュアメールまたはセキュアメールサービスは、暗号化によって保護された通信チャネルであり、ユーザーがメッセージのプライバシーを損なうことなく送受信できるようにします。これにより、メッセージが不正な第三者に見られたり傍受されたりすることを防ぎます。
セキュアメールサービスであるKiteworksを使用することで、メールのセキュリティを確保できます。これにより、メッセージが暗号化され、不正な第三者による傍受から保護されます。さらに、追加のセキュリティとして二要素認証を使用することもできます。
使用しているメールプログラムがS/MIMEやPGPプロトコルなどのセキュリティ業界のベストプラクティスや標準に準拠しているかどうかを確認することで、セキュアメールが適切に実装されているかどうかを検証できます。
Kiteworksは、送信前にコンテンツにセキュアな暗号化プロトコルを適用することで、ユーザーがセキュアメールを作成できるようにします。ユーザーはまた、Kiteworksを通じて送信されるセキュアメールに有効期限ルールを設定し、メールにアクセスできる人を制御することができます。さらに、Kiteworksから送信されるメールは自動的に悪意のあるコンテンツがスキャンされ、セキュアなメールのみが送信されることを保証します。