プライベートコンテンツネットワークとは何か?
適切なセキュリティとコンプライアンスのコントロールおよび追跡を機密コンテンツ通信に適用しないと、リスクが高まります。プライベートコンテンツネットワークは、攻撃を防ぐためのコンプライアンスとプライバシーの保護に役立ちます。
プライベートコンテンツネットワークとは何ですか?プライベートコンテンツネットワークは、組織の最も機密性の高い情報のゼロトラストプライバシー保護とコンプライアンスを確保する内部および外部のデジタル通信ネットワークです。
リスクとコンテンツ管理とは?
ビジネスにリスク管理プログラムがない場合、非常に高いリスクにさらされている可能性があります。ほとんどのコンプライアンスフレームワークとセキュリティ規制は、チェックリストベースのセキュリティから統合リスク管理へと移行しています。
リスク管理は、国家標準技術研究所(NIST)がそのリスク管理フレームワーク内で明確にした、比較的抽象的でありながら単純なアプローチに従うセキュリティへのアプローチです:
- 分類: 規制された情報や機密情報を扱う技術とセキュリティコントロールを分類します。分類とは、これらのコントロールが規制コンプライアンスの要求にどのように適合するか、またはしないかを理解し、組織がその基準を満たすために取るべきステップを決定することを意味します。
統合リスク管理では、分類は単にリストから技術を選ぶことではありません。これらの技術をコンプライアンスとビジネス目標に合わせ、必要なデータ保護を決定し、リスクを軽減するために望まれる保護を決定することを意味します。
- 選択と実装: これらのコントロールを組織のインフラストラクチャと運用コンテキストにどのように適合するかに基づいて選択し、実装します。
- 評価: これらのコントロールの実装を評価し、適切に機能し、意図した結果を生み出していることを確認します。
- 承認: 組織内の利害関係者に、前のステップで得た情報を使用してリスクベースの意思決定を行う権限を与えます。
- 継続的な監視: セキュリティコントロールを更新、アップグレード、または廃止し、置き換えるために必要なステップを決定するために継続的な監視を行います。
統合リスク管理を追求する際の核心的な特徴は、組織がデータが技術インフラストラクチャをどのように移動し、それが本当に安全であるかを理解することを強制することです。
これはもちろん、組織のメンバーがコンテンツをどのように共有するかを決定します。プライバシーと機密性は、主要なものを含むほとんどの規制コンプライアンス基準の中心的な側面であり、例えば、支払いカード業界データセキュリティ基準(PCI DSS)、SOC 2、サイバーセキュリティ成熟度モデル認証(CMMC)、一般データ保護規則(GDPR)、および米国の連邦規制(NIST 800-53、FedRAMPなど)を含みます。
これにより、組織がセキュリティ基準を侵害せずに、内部および外部の利害関係者と情報を効果的かつ自由に共有する方法が課題となります。
この課題に対応するためのいくつかのアプローチがあります:
- メール: メールは本質的に安全ではなく、ほとんどの規制コンプライアンスは、エンドツーエンドのメール暗号化標準が確立されていない限り、情報の共有にメールを使用することを許可していません。プロバイダーとユーザー間で暗号化を調整するのは非常に困難であるため、これは一般的ではありません。
- セキュアポータルアクセス: メールの代替手段として、ユーザーが暗号化された保護された環境にログインしてプライベート情報を閲覧できるサーバーへのセキュアリンクを使用する方法があります。このソリューションは機能しますが、ユーザーが別のアカウントを作成し、資格情報を覚え、すべてのやり取りを第三者のウェブサイトで行う必要があるなど、ユーザーと情報の間にいくつかのインタラクションの層を追加します。
- マネージドファイル転送: MFTは、セキュアファイル転送(通常はSFTPやその他のプロトコル)と、ファイル管理の自動化、バッチ処理、データ駆動のCISOダッシュボード、分析などのエンタープライズ機能を組み合わせたものです。これらは、セキュアな内部ファイル共有と外部共有の両方をサポートします。
- 仮想プライベートネットワーク: VPNは、外部ユーザーがLANにアクセスできるようにするソフトウェア暗号化とトンネリングの方法であり、たとえ公共のインターネット接続を介してリモートで接続している場合でも、そのネットワークの一部であるかのようにアクセスできます。
VPNは効果的ですが、より高度であり、通常は従業員がリモートで作業リソースにアクセスする必要があるエンタープライズの状況で使用されます(つまり、必ずしも消費者向けではありません)。さらに、ほとんどのVPNはデバイスにエージェントを展開する必要があるため、第三者の通信では大規模に展開することは現実的ではありません。
- コンテンツサービス: エンタープライズコンテンツ管理(ECM)とも呼ばれるコンテンツサービスは、組織全体でのコンテンツ管理をサポートするプロセス、プラットフォーム、技術の集合体です。これには、ドキュメントのセキュリティ、自動化、バックアップ、監査、および外部共有機能が含まれます。また、ファイルストレージ、プロダクティビティソフトウェア、セキュリティソリューションのプロバイダーなど、他の主要なパートナーとの統合も含まれることがあります。
- コラボレーションプラットフォーム: セキュアなコラボレーションプラットフォームは、保護された方法でファイルを共有するために実用的に使用できます。しかし、これらのツールは必ずしもコンテンツ管理を念頭に置いて構築されていないため、トレードオフが伴います。
すべてに異なるソリューションを持つことは、大きな問題を引き起こす可能性があります。異なるプラットフォームで作業することは、組織がセキュリティとガバナンスを効果的に管理する能力を低下させます。さらに、エンドツーエンドの暗号化のような有用な技術は、アプリケーション間で、ましてや組織間で一般的に実行不可能です。
セキュアなコンテンツ通信管理を促進するソリューションのコレクションがある一方で、一般的な機密コンテンツ通信管理の究極の目標は、コンテンツチャネルをエンドツーエンドのセキュリティ、集中ガバナンスと監査、および自動化された処理を含む単一の統一されたアプローチに統合するシームレスなスペースを作成することです。
ここでプライベートコンテンツネットワーク(PCN)が登場します。
プライベートコンテンツネットワークとは?
プライベートコンテンツネットワークは、集中化および自動化されたガバナンス、コンプライアンス、セキュリティを通じて機密コンテンツ通信を統一します。機密情報のデジタル送信、共有、受信、保存を組織内外で効率化します。さらに重要なのは、暗号化標準の調整が最小限で済み、セキュアサーバーやアプリケーションの整合が不要で、機密情報を日常的に扱うエンドユーザーに負担をかけないことです。
PCNに伴う利点は数多くあり、多くはシームレスでセキュアな通信に直接貢献します:
統一されたセキュリティとコンプライアンス
おそらくPCNの最も重要な側面は、単一のセキュアな通信ドメインの下でアプリケーションとサービスを統一することです。このフレームワーク内で、組織は規制義務とセキュリティ基準に必要なコンプライアンスとセキュリティコントロールおよびポリシーを効果的に統一できます。さらに重要なのは、これがメールからファイル共有やコラボレーションまで、すべての関連する通信チャネルに適用されることです。
セキュアメール
既存のメールプロバイダーを通じて、メール(または顧客のメール)を外部で操作することなく、重要な転送中および保存中の暗号化(TLS、S/MIME、AES-256など)を利用します。これには、組み込みの添付ファイルスキャン、ユーザーアクセス制御、データ損失防止も含まれます。
ファイル共有
セキュリティやデータプライバシーを犠牲にすることなく、共通のインターフェースを通じて堅牢でセキュアなファイル共有サービスを提供します。これには、透かし付きの読み取り専用ファイル、プロダクティビティアプリの統合(メール、Microsoft 365など)、セキュアなコラボレーションが含まれることがあります。
マネージドファイル転送(MFT)
MFTソリューションは、メール、ファイル共有、その他のシステムと統合されていない場合、データを意図せずにサイロ化する可能性がありますが、PCNを使用することで、組織はメールやエンタープライズファイル共有と同じパイプライン内でMFTプラットフォームのすべてのエンタープライズ機能を本質的に使用できます。
セキュアAPI
データにアクセスするアプリケーションプログラミングインターフェース(API)は、コードベースやファイル共有インフラストラクチャの他の部分と同じ管轄下にあります。PCNアーキテクチャは、強化されたシステム内でセキュアAPIを使用します。
ここでの「強化」とは、安全なシステムを指します。保護されたPCNインフラストラクチャは、組み込みのファイアウォール技術を備えた強化された仮想アプライアンスを使用し、すべてが定期的な侵入テストを受けます。暗号化、細かい権限、堅牢なアクセス管理制御が標準であり、データ損失防止、認証メカニズム、セキュリティ情報イベント管理(SIEM)、高度な脅威対策を含む既存のセキュリティスタックと容易に統合されます。
ウェブフォーム
企業は定期的にアンケートやフォームを通じてユーザーデータを収集しますが、組織外に出ることなくフォームを通じて提供された機密データを管理しようとする際に課題が生じます。PCNを使用することで、企業は内部および外部のフォームやアンケートを受け取り、それらのアンケートをメール送信にリンクし、MFT、ファイル共有、メールプラットフォーム全体での自動化と接続することができます。すべてがセキュリティとコンプライアンス要件を遵守しながら行われます。
Kiteworks対応のプライベートコンテンツネットワークで機密コンテンツ通信を効率化
企業は、異なる、分断されたソリューションの時代を過ぎ去ろうとしています。統合、データ共有、セキュリティは、現代のビジネスが実際のデータ駆動型の運用に向けて転換している統一されたフレームワークの一部です。
Kiteworks対応のPCNは、メールやファイル共有からMFT操作、API統合、フォーム作成まで、コンテンツとデータ管理を統一する独自のインフラストラクチャを作成します。私たちのゼロトラストコンテンツ保護は、機密情報のプライバシーと、世界で最も厳しいフレームワークや規制のいくつかに対する全体的なコンプライアンスに貢献します。
Kiteworksを使用すると、次の機能を期待できます:
- セキュリティとコンプライアンス: Kiteworksは、保存中のデータにAES-256暗号化を、転送中のデータにTLS 1.2+を利用します。プラットフォームの強化された仮想アプライアンス、詳細な制御、認証、その他のセキュリティスタック統合、および包括的なログと監査報告により、組織はセキュリティ基準に対するコンプライアンスを容易かつ迅速に証明できます。
Kiteworksプラットフォームは、業界および政府の規制や基準に対する即時のコンプライアンス報告を提供します。これには、医療保険の相互運用性と説明責任に関する法律(HIPAA)、PCI DSS、SOC 2、およびGDPRが含まれます。
さらに、Kiteworksは、FedRAMP、FIPS(連邦情報処理規格)、FISMA(連邦情報セキュリティマネジメント法)、CMMC(サイバーセキュリティ成熟度モデル認証)、およびIRAP(情報セキュリティ登録評価者プログラム)を含む、さまざまな基準に対する認証とコンプライアンスを誇っています。
- 監査ログ: Kiteworksプラットフォームの不変の監査ログにより、組織は攻撃が早期に検出され、フォレンジクスを実行するための正しい証拠の連鎖を維持できます。
システムがすべてのコンポーネントからのエントリを統合し標準化するため、Kiteworksの統一されたSyslogとアラートは、セキュリティオペレーションセンターチームの貴重な時間を節約し、コンプライアンスチームが監査の準備をするのを助けます。
- SIEM統合: Kiteworksは、IBM QRadar、ArcSight、FireEye Helix、LogRhythmなどの主要なセキュリティ情報イベント管理(SIEM)ソリューションとの統合をサポートしています。また、Splunk Forwarderを備えており、Splunk Appも含まれています。
- 可視性と管理: KiteworksのCISOダッシュボードは、組織に情報の概要を提供します:どこにあるのか、誰がアクセスしているのか、どのように使用されているのか、送信、共有、または転送されるデータが規制や基準に準拠しているかどうか。CISOダッシュボードは、ビジネスリーダーが情報に基づいた意思決定を行うのを可能にし、コンプライアンスの詳細なビューを提供します。
- シングルテナントクラウド環境: ファイル転送、ファイルストレージ、ユーザーアクセスは、Kiteworksの専用インスタンスで行われ、オンプレミス、組織のInfrastructure-as-a-Serviceリソース上、またはKiteworks Cloudサーバーによってクラウドでホストされるプライベートシングルテナントインスタンスとして展開されます。これにより、共有ランタイム、共有データベースやリポジトリ、共有リソース、またはクロスクラウドの侵害や攻撃の可能性がありません。
Kiteworks PCNは、エンタープライズコンテンツ管理の次のステージであり、すべての通信チャネルにわたって統一され、シームレスでセキュアです。
私たちの説明ビデオを視聴して、Kiteworksがプライベートコンテンツネットワークを提供する方法を学びましょう。または、カスタムデモをリクエストしてください。