連邦機関 セキュリティとコンプライアンスに敏感なコンテンツ通信リスクを軽減
連邦機関は、ファイルやメールコンテンツを通信する際に重大なセキュリティとコンプライアンスのリスクに直面しています。これらの機関は、制御されていない分類情報(CUI)などの機密情報を扱うため、サイバー攻撃や不十分なコンテンツポリシーの追跡と制御がデータ侵害や機密データへの不正アクセスにつながる可能性があります。ファイル共有、モバイルエンタープライズアプリ、ウェブポータル、ビジネス間の自動化ワークフローを使用した第三者の通信からもセキュリティリスクが発生する可能性があります。コンプライアンスリスクには、NIST 800-171やITARなどの規制要件を満たさないことが含まれます。これらのリスクを軽減するために、連邦機関はFedRAMP認証の仮想プライベートクラウド展開などの安全な通信チャネルを採用する必要があります。Kiteworksは、連邦機関が機密情報を機関内、機関間、さらには政府のサプライチェーンの一部を構成する第三者と共有、送信、転送することを可能にします。
州および地方政府 機密コンテンツを安全に送信・共有
米国の州政府および非米国の地方政府によるメール、ファイル共有、マネージドファイル転送、ウェブフォームなどの従来の方法を通じた機密コンテンツの交換は、重大なセキュリティとコンプライアンスのリスクをもたらします。これらの方法は、中央集権的なガバナンスとセキュリティが欠如しており、機密データが侵害されやすくなっています。Kiteworksプライベートコンテンツネットワークは、州および地方機関に対して中央集権的なガバナンス、セキュリティ、コンプライアンスを提供することで、これらの課題に対する解決策を提供します。Kiteworksは、機密データの安全な送信と保存を確保し、さまざまなプロジェクトでの効率的なコラボレーションを可能にしながら、機密性を維持し、関連する規制を遵守します。Kiteworksはワークフローを合理化し、公務員が現場データを迅速に部門の同僚に送信し、管轄を超えたプロジェクトで効率的に協力することを可能にします。また、Kiteworksは、州および地方政府の部門が大容量または機密性の高いファイルを安全に共有し、オープンデータイニシアティブに準拠することで、市民の関与を促進します。
地方政府 コンテンツを安全かつ効率的に共有・送信
地方政府は、機密コンテンツを送信、協力、共有する際に多くのサイバーセキュリティとコンプライアンスのリスクに直面しています。これらのリスクには、データ侵害、フィッシング攻撃、マルウェア感染、インサイダー脅威、GDPRやHIPAAなどの規制に対する不遵守が含まれます。これらのリスクは、リモートワーク、モバイルデバイス、第三者の請負業者やベンダーの増加によってさらに悪化しています。これらのリスクを軽減するために、地方政府は、ファイルとメールデータ通信およびコラボレーションワークフローを統合し、高度なセキュリティとコンプライアンス機能を提供するゼロトラストポリシー駆動型プラットフォームが必要です。Kiteworksプライベートコンテンツネットワークは、地方政府が詳細なアクセス制御を実施し、コンプライアンス要件のための監査証跡を生成し、強化された仮想アプライアンスによって有効化された包括的なセキュリティで機密情報を保護することを可能にします。Kiteworksはまた、すべてのコンテンツ共有活動の中央管理と監視を提供し、地方政府が規制を遵守し、疑わしい活動を検出しやすくします。
政府請負業者 ビジネスを保護
政府請負業者は、ファイルとメール通信に関して重大なリスクに直面しています。特に地方政府の場合、サイバー脅威から機密データを保護し、規制コンプライアンスを確保する責任があります。Kiteworksプライベートコンテンツネットワークは、政府請負業者がサイバーセキュリティ基準やNIST 800-171、FIPS 140-2、FISMA、FERPAなどの規制要件を遵守することを可能にすることで、これらの課題に対する解決策を提供します。CMMC 2.0 レベル2認定を目指すDoD請負業者に対して、Kiteworksは110の実践要件の約90%をサポートしています。このプラットフォームは、中央集権的なガバナンス、セキュリティ、コンプライアンス機能を提供し、請負業者が機密情報を通信しながら政府のサプライチェーンを保護することを確実にします。これにより、請負業者は政府契約を危険にさらす可能性のあるデータ侵害から保護され、信頼性の高い安全な機密データの通信を通じて政府機関との信頼を築くことで、毎年契約を更新することが可能になります。
数百の政府機関がKiteworksを利用して、機密性の高いコンテンツ通信を悪意ある露出や偶発的な露出から保護しています。
政府機関向けFAQ
政府の機密文書交換には、Kiteworksのプライベートデータネットワークが、政府利用向けに設計されたエンタープライズセキュリティを提供します。Kiteworksは高レベルCUI向けFedRAMP認証取得済み、FIPS 140-3レベル1認証済みで、FISMAコンプライアンスにも対応しています。二重暗号化、包括的な監査ログ、きめ細かなアクセス制御、SafeVIEWによるダウンロード不要の編集技術を採用し、ダウンロードせずに文書の閲覧が可能です。この包括的なアプローチにより、機密情報はライフサイクル全体を通じて保護され、Kiteworksセキュアメール、ファイル共有、セキュアMFT、Kiteworks SFTPなどのチャネルを通じて必要なコラボレーションも実現します。
Kiteworksは、セキュアなファイル共有やセキュアな仮想データルームなど、安全なワークスペースを提供し、複数の機関がきめ細かな権限設定やバージョン管理のもとで共同作業できます。SafeEDITによるダウンロード不要の編集機能により、ローカルにダウンロードせずに文書編集が可能で、期限管理によりコラボレーション期間終了時には自動的にアクセス権を失効します。きめ細かなアクセス制御、ロールベースの権限設定、多要素認証(MFA)により、CUIやその他の機密情報へのアクセスを許可された者のみに限定します。さらに、包括的な監査ログで全ファイルアクセスと操作を記録し、説明責任とコンプライアンスを担保します。
Kiteworksのセキュアなウェブフォームは、政府機関の職員や契約業者が機密情報を収集する際、すべての送信内容を自動的に暗号化します。システムはデータを安全な承認ワークフローに通し、ロールベースアクセス制御(RBAC)を適用し、全情報の証拠保管の連鎖を完全に維持します。また、安全なAPI連携で既存システムとも統合可能で、市民・パートナー・重要なステークホルダーにも使いやすい体験を提供します。
Kiteworksは、最大16テラバイトの大規模研究データセットを、ファイル共有、セキュアMFT、Kiteworks SFTPなどの高速転送機能で安全に取り扱います。Kiteworksのプライベートデータネットワークは、パートナーごとにアクセス可能範囲を細かく制御でき、すべてのファイル操作の監査ログを完全に記録します。SafeEDITによるダウンロード不要の編集で、ファイルをダウンロードせず安全に閲覧可能です。また、機密データへのアクセス時には自動通知が送信され、BoxやMicrosoft OneDriveなど既存リポジトリとのセキュアなコンテンツアクセスも提供します。
Kiteworksのプライベートデータネットワークは、複数の連邦政府法規や規格に直接準拠、またはコンプライアンス対応をサポートしています。たとえば、Kiteworksは高レベルCUI向けFedRAMP認証取得済み、FIPS 140-3レベル1認証済みで、CMMCレベル2要件の約90%を標準でサポートし、FISMAやFIPSコンプライアンスにも対応しています。さらに、CJISコンプライアンス、HIPAAコンプライアンス、CCPAなどの州データプライバシー法にも対応しています。
IT, SECURITY, PRIVACY, AND COMPLIANCE LEADERS AT THOUSANDS OF THE WORLD’S LEADING ENTERPRISES AND GOVERNMENT AGENCIES TRUST KITEWORKS
