Blog Banner - Three Real Government Uses for Secure File Transfer

政府機関におけるセキュアファイル転送の3つの実例(その他)

政府機関はサイバー攻撃の主要な標的です。これは、彼らが悪用される可能性のある機密情報を保持しているだけでなく、社会の基盤となるサービスの中核を担っているためです。

実際、公共部門の脅威は近年大きな影響を及ぼしており、今後も増加が予想されています。2022年には、NHSがランサムウェア攻撃の対象となり、患者データが漏洩しました。2023年には、選挙管理委員会が前年にハッキングされたことを発表し、数千万の有権者の詳細が検出されずに公開されました。

これらの攻撃の圧倒的な結論は、英国政府が安全なソリューションに十分な投資をしていなかったということです。政府サイバーセキュリティ戦略の発表から2年が経過した今、より強力なサイバーセキュリティソリューションを導入する必要性が急務となっています。

安全な通信ソリューションの必要性

サイバーセキュリティシステムを更新し、攻撃のリスクに対するレジリエンスを強化するためには、安全なコンテンツ通信が鍵となります。

近年、私たちはいくつかの英国政府部門と協力してきましたが、彼らはメール、データ、ファイル転送のセキュリティ確保が優先事項であると表明しています。これは、現在のソリューションが非常に古く、結果として不適切であるためです。

手作業のプロセスと分断された通信チャネルの海は、システムを非常に脆弱にします。処理が必要なデータの量が標準的なツールを圧倒し、重要なサービスに潜在的な混乱を引き起こす可能性があります。また、レガシープラットフォームは、機密データを攻撃から保護するための装備が整っていないことが多いです。これらは、政府部門から直接聞いた懸念のほんの一部です。全体として、機関はこれらのセキュリティの懸念に対処できる、長期的な現代的な通信ソリューションを求めています。

セキュアファイル転送(およびその他のソリューション)がサイバーレジリエンスをサポートする方法

安全なコンテンツ通信ソリューションには、セキュアファイル転送、エンドツーエンドのメール暗号化デジタル著作権管理、共有とアクセス制御などのツールが含まれます。これらのソリューションは、ワンストップショッププラットフォーム内で連携し、内部、機関間、および外部の通信に完全に安全な環境を提供します。

以下は、Kiteworksのプライベートコンテンツネットワークが政府機関の通信を安全にするためにどのようにサポートしたかの実例です:

1. ミッションクリティカルなデータの配信を保証する

多くの政府部門は、妨害されてはならないミッションクリティカルなサービスを提供しています。安全なコンテンツ通信ソリューションは、保存中および転送中の重要なデータを保護することでこれをサポートできます。

例えば、ある機関は、全国サービスに情報を提供するために複数のソースから重要なデータを収集していました。このシナリオでは、自家製で手作業が多いマネージドファイル転送(MFT)ソリューションが限界を迎えていました。機関は、複数のベンダーからデータを収集し、これらの大量のデータを高い信頼性で処理および転送できる新しいサードパーティソリューションを導入したいと考えていました。

Kiteworksは、全国のミッションクリティカルなアプリケーションのためにデータの収集と配信を保証する戦略的なMFTおよびSFTP(セキュアファイル転送プロトコル)ソリューションを提供しました。これにより、より良く、より信頼性の高いサービスが提供され、データが安全かつ迅速に目的地に届けられることが保証されました。

ソリューションには以下が含まれていました:

  • 手作業のスクリプトを自動化された環境に置き換え、運用効率と信頼性を向上させ、オーバーヘッドを削減し、セキュリティを強化する
  • すべてのベンダーデータを1つのプラットフォームに統合し、正確に処理され、エンドサービスシステムに渡される
  • 99.99%の可用性と15分未満の客観的な復旧時間を提供する戦略的なTier 1レスポンスサービス

このプロジェクトの後、ソリューションは他のいくつかの部門でもさらに採用されました。

2. エアギャップシステムで機密データを保護する

多くの政府機関は、プライベートデータを扱っています。例えば、医療サービスはPPIデータを保持し、セキュリティサービスは機密情報とPPIを含み、刑事司法サービスは法的手続きに重要な非常に機密性の高いデータを保持しています。このデータは保護される必要がありますが、定期的にアクセスされ、共有される必要もあります。

最近のプロジェクト例では、外部からの悪用や不正アクセスからマルチモーダルデータとファイルを保護することが重要でした。しかし、正しい人が簡単に使用できるようにすることも懸念されていました。以前はこれが優先事項でしたが、現在は高いレベルのセキュリティとシンプルでありながら徹底したアクセス制御プロセスの間でより良いバランスを見つける必要がありました。

私たちのソリューションは、自家製のレガシーシステムを完全にエアギャップされた環境と厳格なセキュリティプロトコルで置き換えました。ベンダーである私たちでさえ、彼らのデータにアクセスすることはできませんでした。それでも、認可されたユーザーが簡単にアクセスできるようにするために、以下を可能にしました:

  • 認可されたユーザーのためのシングルサインオンプロセス
  • 資料へのアクセスを制御し、正当化するための直感的なウェブフォームプロセス
  • 内部通信のためのエンタープライズセキュアファイル共有

このシナリオでは、Kiteworksはセキュリティとデータアクセス対策のために唯一のベンダーとして検討されました。

3. データコンプライアンス要件を満たす

政府機関は、他の多くの英国組織と同様に、遵守しなければならない規制要件を持っています。DPAとGDPRはその顕著な例です。コンテンツ通信は、データがアクセス、共有、転送、または保存される主要な領域であり、したがってソリューションはこれらの規制に準拠している必要があります。あるプロジェクトでは、エージェンシーはデータ保護法(DPA)の更新された条項に適応する必要がありました。この条項では、機密データを共有する理由を正当化する必要があります。その結果、エージェンシーのレガシーソリューションは目的に適さなくなりましたが、それを更新するために必要な関連コストとリソースは実行可能なソリューションではありませんでした。さらに、エージェンシーは、コンプライアンスの期限を満たすために短期間で稼働するソリューションを必要としていました。

英国の規制基準を満たすように構築された私たちのプライベートコンテンツネットワークは、DPAとGDPRに準拠してエージェンシーの機密データ通信を即座に保護しました。

  • 外部および不正アクセスを防ぎ、ウェブフォームを使用して試みられたアクセスの正当化を要求する
  • ベンダーであるKiteworksは、保存または共有されたデータにアクセスできません
  • すべてのデータまたはユーザー関連の活動を監視し、エージェンシーがコンプライアンスを証明できる不変の監査トレイルを持っています

Kiteworksがあなたのエージェンシーをどのように支援できるか

私たちのワンストップショップの安全な通信プラットフォームは、示されたように、さまざまなユースケースに適応できます。信頼性のあるデータ転送、厳格なセキュリティ、または暗号化された通信が必要な場合でも、使用しているすべてのチャネルで完全に安全な通信を促進します。

私たちの戦略的ソリューションは、部門全体で展開され、より簡単なコラボレーションと「常にオン」のセキュリティを保証する生来の相互運用性を提供します。国家監査局の意見を取り入れ、業界のセキュリティ基準と規制コンプライアンスを考慮して構築されたKiteworksは、ソリューションを近代化し、レジリエントなサイバーセキュリティのニーズを満たすために信頼できます。

お問い合わせいただき、セキュリティ、コンプライアンス、ガバナンスのニーズをどのように満たすことができるかをご確認ください。

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

Table of Content
Share
Tweet
Share
Explore Kiteworks