セキュアデータ交換
1つのコントロールプレーン。あらゆるワークフロー。
コンプライアンス対応。
Kiteworksは、従業員とAIエージェントを同一のID、ポリシー、暗号化、監査コントロールで統合管理します。コンプライアンスは後付けではなく、標準搭載されています。
3,800+
エンタープライズ顧客
FedRAMP
High
FIPS 140-3
認証済み暗号化
IRAP
コンプライアンス対応
8
セキュアアクセスワークフロー
コンプライアンスの課題
従業員もAIエージェントも同じ規制要件に直面しています。
すべてのコンプライアンスフレームワーク(HIPAA、CMMC、GDPR、SEC、PCI DSS)はデータアクセスを規制します。誰が実行するかは問いません。従業員が患者記録をダウンロードする場合も、AIエージェントが契約書を取得する場合も、同じコントロールが適用されます。
Kiteworksが両方を解決。
すべてを1つのプラットフォームで。従業員のデータ交換を守るポリシーコントロールアーキテクチャが、そのままAIエージェントのワークフローにも拡張されます。新たなプラットフォームやデータ移行は不要。データが存在する場所で、そのままコンプライアンスを実現します。
従業員
AIエージェント
統合ガバナンスフレームワーク
4つのコントロール。
すべての利用者。
完全なコンプライアンス。
多くの組織は、メールセキュリティ、ファイル共有、MFT、AIガバナンスに分断されたツールを使っています。Kiteworksは、すべてのデータ交換を単一のコンプライアンスフレームワークで統合します。
認証済みID
従業員はSAML、多要素認証、証明書で認証。エージェントは、エージェントと人間両方のIDを持つスコープ付き委任トークンで認証します。
ポリシー強制アクセス
ABACデータポリシーエンジンが、データ分類、ユーザーやエージェントのプロファイル、アクション種別、コンテキストを考慮し、すべての操作を許可前に評価します。
暗号化処理
転送時はTLS 1.3、保存時はAES-256、FIPS 140-3認証モジュール。FedRAMP High。オンプレミスやハイブリッド導入でデータ主権にも対応。
完全な監査証跡
すべてのデータ操作(人・エージェント)はID、アクション、ファイル、評価されたポリシー、結果とともに記録。改ざん検知対応。SIEM連携。監査対応も万全。
セキュア交換チャネル
組織のあらゆるデータ交換を
ガバナンス管理
Kiteworksは、従業員とAIエージェントのデータ交換を8つのワークフローで統合し、単一のガバナンス・ポリシー・監査フレームワークで管理します。
プラットフォーム概要
すべての従業員・エージェントワークフローをコントロール・保護・追跡・レポート
認証・ポリシー適用から暗号化・コンプライアンスレポートまで、Kiteworksはデータ交換のための完全なガバナンススタックを提供します。
データポリシーエンジン(DPE)
ABACおよびRBACコントロールにより、データ分類、ユーザー属性、利用者種別、コンテキストに基づき、従業員・エージェント双方の認可を強制します。
保持&有効期限
ファイル・フォルダー・メールリンクを設定期間後に自動失効。自動保持ポリシー、削除猶予期間、コンテンツ撤回も可能。
多要素認証
RADIUS、PIV/CAC、SAML、メールOTP、SMS OTP、証明書認証、内部管理認証情報で、すべての人間のアクセスを保護します。
分類認識型アクセス判断
アクセス判断はMIP感度ラベルや分類タグを尊重。エージェントはダウンロード前にメタデータを確認し、ABACが独立して制限を適用します。
スコープ付き委任トークン
AIエージェントには、タスクに必要な最小限のアクセスのみを付与。特定フォルダー、操作、時間枠に限定され、委任ユーザーの全権限は与えません。
管理者権限分離
職務分離により、管理者やコンプライアンス担当者は自分の役割・規制要件に応じたデータのみを閲覧可能にします。
TLS 1.3暗号化
すべての転送データはTLS 1.3(最新の暗号化規格)で保護され、ファイル転送やAPI通信時の盗聴リスクを防ぎます。
AES-256暗号化
ファイルやメタデータはAES-256で保存時に暗号化され、不正アクセスや侵害からデータを守ります。
FIPS 140-3認証
暗号モジュールはFIPS 140-3認証済みで、米国政府や規制業界の基準に準拠しています。
DLP連携
ICAP経由でDLPプロバイダーとシームレスに連携し、機密データの自動スキャンとポリシー適用を実現します。
マルウェアスキャン
すべての受信ファイルは保存前にマルウェアスキャンされ、システムやユーザーを悪意のある脅威から保護します。
オンプレミス導入
自社インフラ上に完全導入可能で、最大限のデータコントロールを実現。エアギャップ環境や厳格な規制コンプライアンスにも対応。
改ざん防止監査ログ
すべてのファイルアクセス・転送・ポリシー判断を改ざん検知対応の不変監査証跡に記録し、完全な説明責任を担保。
SIEM連携
Splunk、QRadar、ArcSightなどSIEMシステムに監査イベントを直接送信し、集中監視や脅威検知を実現します。
コンプライアンスレポート
統合監査ログから、HIPAA、CMMC、GDPR、PCI DSS向けの事前構築レポートを生成し、規制対応を簡素化します。
エージェントアクション追跡
AIエージェントの操作を、委任チェーン・タスクコンテキスト・ポリシー評価結果まで完全可視化して追跡。
CISOダッシュボード
全チャネルのデータ交換アクティビティ、ポリシー違反、全体のコンプライアンス状況をリアルタイムで把握可能。
電子証拠開示サポート
法的ホールドや規制調査のために、完全な証拠保管の連鎖を維持しつつデータの検索・保存・エクスポートが可能。
エージェントIDバインディング
各AIエージェントに委任元の人間と紐付いた固有IDを割り当て、すべての自動化アクションの説明責任を確保。
タスク単位の権限付与
エージェントにはタスクごとに必要最小限の権限のみを付与。特定フォルダー、ファイル種別、時間枠に限定。
エージェント監査証跡
プロンプトのコンテキスト、アクセスデータ、ポリシー判断など、エージェント操作を人間とは別に完全記録。
プロンプトインジェクション防御
AI主導ワークフロー内で、悪意のあるプロンプトによるガバナンス回避を防ぐセーフガードを標準搭載。
LLMデータ分離
機密データや認証情報はLLMのコンテキストウィンドウから分離し、意図しない露出や漏洩を防止。
取り消し可能なエージェントトークン
エージェントのアクセストークンは即時取り消し可能。人間のセッションや他のエージェント操作には影響しません。
セキュアメールゲートウェイ
エンドツーエンド暗号化メール、DLPスキャン、ポリシー適用、全メッセージの完全監査証跡。
マネージドファイル転送(MFT)
スケジューリング、自動化、エラー処理、完全なコンプライアンスレポート対応のエンタープライズMFT。
SFTP / FTPSサーバー
従来型SFTPサーバーの最新代替。強化されたセキュリティコントロールと集中ガバナンス。
仮想データルーム
M&A、資金調達、取締役会コミュニケーション向けのセキュアなコラボレーションスペース。きめ細かなアクセス制御。
REST API / SDK
開発者やAIエージェントが、セキュアかつスコープ付き認証でプラットフォーム機能にプログラム的にアクセス可能。
ウェブフォーム
ブランド化・暗号化されたウェブフォームで、外部ユーザーから機密データを安全に収集。コンプライアンスも万全。
Kiteworksが選ばれる理由
他社にはできない統合ガバナンスを1つのプラットフォームで実現
多くの組織は、メールセキュリティ、ファイル共有、MFT、AIガバナンスに分断されたツールを使っています。
Kiteworksは、すべてのデータ交換を単一のコンプライアンスフレームワークで統合します。
全チャネルでSAML、多要素認証、PIV/CAC、証明書対応
エージェント+人間IDチェーンのスコープ付き委任トークン
ユーザー+データ分類+アクションをすべての操作で評価
利用者種別+エージェントプロファイル+時間枠を追加し、より細分化
フォルダーや操作ごとのロールベースアクセス
タスク単位で特定フォルダー・操作・時間枠へのアクセスを限定
全チャネルでTLS 1.3+AES-256+FIPS 140-3
同じ暗号化+LLMコンテキストから認証情報を分離
誰が・何を・いつ・どのファイル・どのポリシー下で実施したかを記録
同様+エージェントID+委任チェーン+ポリシー評価詳細も記録
統合ログからHIPAA、CMMC、GDPRの事前構築レポート
同じレポートを利用者種別でフィルタ可能。エージェント固有の証拠も即時出力
ステークホルダーのために設計
コンプライアンスは加速装置、ブレーキではない
Kiteworksは「すべてを厳重にロックする」から「従業員もAIエージェントも、ビジネスのスピードで安全にデータ交換できる」へと発想を転換します。
Kiteworksを体験
すべてのデータ操作を1つのプラットフォームでガバナンス。
従業員は今日も機密データを共有しています。AIエージェントは明日それにアクセスするでしょう。Kiteworksが、あらゆるワークフローを監査対応・ポリシー強制・規制当局にも証明可能にする仕組みをご覧ください。