Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > 第三者リスク > 強固な内部および外部境界でデータセキュリティを実現
強固な内部および外部の境界でデータセキュリティを実現

強固な内部および外部境界でデータセキュリティを実現

by Cliff White updated 1月 28, 2025 第三者リスク
Reading Time: < 1 minutes

組織の最も機密性の高いコンテンツを保護することは、忙しいオフィスビルを守ることに似ています。オフィスビルのセキュリティを担当している場合、従業員や訪問者が絶えず出入りする中で、テナントを保護しなければなりません。ビルやその従業員、そして彼らの物理的な資産を安全に保つ必要がありますが、全員を締め出すことはできません。また、すべての人を常に監視することもできません。

しかし、出入口を保護して安全な外部境界を確立することはできます。そして、貴重品のドアをロックして安全な内部境界を確立することもできます。ドアの数を減らすことで、全体の脅威の表面を縮小することも可能です。

ユーザーアプリケーション、例えばメールは、組織に出入りするファイルの出入口です。エンタープライズアプリケーションやファイルストア、特に機密コンテンツを保管している場所は、貴重品へのドアです。知的財産を保護するためには、これらのチェックポイントを統合し、保護する必要があります。ユーザーが外部でファイルを交換する方法の数を制限し、保護します。そして、貴重なファイルが内部で保存されているコンテンツリポジトリの数を制限し、保護します。

現代の企業はサイバーセキュリティに数百万ドルを費やしていますが、現代のCISOは、どの情報が企業に出入りしているのかを具体的に把握することができません。見えなければ、防御することはできません。従業員が外部の関係者と機密情報を交換する日常のワークフローは、漏洩、フィッシング、悪意のあるファイル、コンプライアンス違反など、企業を絶えず脅かす要因となります。これらの外部ワークフローの脅威には共通のテーマがあります:ユーザーが行動者であり、ファイルがエージェントです。完全な保護には、組織に出入りするすべてのファイルの集合的な経路をカバーする防御が必要です。

前回のブログ投稿では、脅威の表面を可視化し、組織に出入りするすべての機密コンテンツと知的財産を監視するためのCISOダッシュボードの重要性について探りました。今日は、安全な外部および内部境界を構築することで脅威の表面を縮小する方法についてお話しします。

脅威の表面を縮小する

ユーザーは、メール、Webブラウザ、オフィスアプリ、モバイルアプリ、エンタープライズアプリなど、さまざまなエンドポイントからファイルを共有します。脅威の表面を縮小するためには、これらのアプリケーションを制限し、許可されていないソフトウェアのインストールを制御し、クラウドアクセスセキュリティブローカー(CASB)を展開して許可されていないクラウドサービスをブロックする必要があります。

出入口の数を減らした後、ファイルトラフィックをセキュリティチェックポイントを通じて誘導し、各ファイルを効率的に検査し、保護する必要があります。これは、各エンドポイントに対するエンタープライズアプリプラグインを使用することで実現できます。プラグインは、ファイルの送信、受信、保存、取得を非常に簡単にする必要があります。そうでなければ、ユーザーは日常のワークフローを完了するために、セキュアでない消費者向けファイル共有サービスなど、より簡単なルートを試みるでしょう。強力なクラウドストレージコンプライアンスでシャドーITに光を当てない限り、すべての出口をカバーすることはできません。

さらに脅威の表面を縮小するためには、エンタープライズコンテンツ統合を使用して機密文書の周りに安全な内部境界を確立する必要があります。つまり、すべてのエンタープライズコンテンツストアへのアクセスを統一することです。そうしないと、機密ファイルが検出されずに漏洩し、悪意のあるファイルがコアコンテンツリポジトリに侵入する可能性があります。

コンテンツアクセスの統合

ほとんどの組織は、コンテンツアクセスを統一する能力を制限する多くの障害やトレードオフに直面しています。例えば、レガシーコンテンツストアを統合されたリポジトリに移行するにはコストがかかりすぎるかもしれません。非常に機密性の高いコンテンツは、機密性の低いコンテンツから分離する必要があるかもしれません。データ主権ルールなどの規制要件により、国際的な境界を越えてコンテンツを統合することが禁止されている場合もあります。

実際のコンテンツを統合することよりも、コンテンツへのアクセス、つまりドアを統合することの方が重要です。ドアとセキュリティチェックポイントが少ないほど、脅威の表面は小さくなります。

次回の投稿では、ファイル共有アプリケーションの周りに安全な外部境界を構築し、機密データリポジトリの周りに安全な内部境界を構築することで脅威の表面を縮小する方法についてお話しします。そうしないと、機密ファイルが検出されずに漏洩し、悪意のあるファイルが最も機密性の高いコンテンツに侵入する可能性があります。将来の投稿では、転送中および保存中のデータ暗号化による脅威の表面の強化や、ATPやDLPのような高度なセキュリティツールについても取り上げます。

安全な外部および内部境界を構築することで脅威の表面を縮小する方法について詳しく知りたい方は、Kiteworksのカスタムデモを今すぐスケジュールしてください。

Tags: セキュリティブルバードのサイバーセキュリティ |

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

始めましょう。

Kiteworksを使用すれば、規制コンプライアンスを確保し、リスクを効果的に管理することが簡単に始められます。今日、コンテンツ通信プラットフォームに自信を持つ数千の組織に参加しましょう。以下のオプションから選択してください。

デモを予約
担当者に相談
Share
Tweet
Share
Explore Kiteworks