DOWNLOAD PDF

Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る

コンプライアンス概要

Cyber Essentials Plus

KiteworksでCyber Essentials Plus要件に対応

Cyber Essentials Plus準拠でサイバー脅威から組織を守る

Cyber Essentialsは、英国政府が支援するスキームで、組織を一般的なサイバー脅威から保護することを目的としています。Cyber EssentialsとCyber Essentials Plusの2つのレベルがあり、前者は一般的なサイバー脅威に対する保護を提供する自己評価型認証です。後者は、機密情報や個人情報の安全な取り扱いを証明するための外部テストおよび認証プロセスが必要で、中央政府の契約案件に入札する組織には必須です。両レベルとも、組織が脆弱性を軽減し、サイバー犯罪者からの不要な注目を防ぐために実施すべき管理策に基づいています。Kiteworksは、Kiteworks対応のプライベートデータネットワーク(PCN)を導入するお客様が、システム内で機密コンテンツをやり取りする際にCyber EssentialsおよびCyber Essentials Plusに準拠できるよう、これらの要件を満たしています。具体的な方法は以下の通りです。

多層防御アプローチで組織を守る

Kiteworksは、多層防御アプローチを採用しており、機密データの転送中および保存時の包括的な暗号化、組み込みかつ最適化されたネットワークファイアウォールとWebアプリケーションファイアウォール(WAF)、複数層のサーバーハードニング、内部サービスおよびクラスターノード間のゼロトラスト通信、内部トリップワイヤを備えています。組み込みのネットワークファイアウォールは、定義されたインターフェースのみに入口を限定し、承認されたアカウントのみがコンテンツにアクセスできるようにします。この境界防御により外部からの攻撃対象領域を最小化し、外部攻撃のリスクを低減し、潜在的な外部攻撃から組織を守るためのリソースを節約します。

ロールベースの管理と厳格な監査でセキュリティとコンプライアンスを確保

Kiteworksの管理者は、ロールベースの管理を活用してセキュリティおよびコンプライアンスポリシーを徹底し、MFAなどのセキュリティインフラコンポーネントへのシンプルな接続も構成できます。Kiteworksは、認定第三者による厳格な年次監査に合格しており、325のNIST 800-53セキュリティ管理策などが検証されています。また、インシデントや設定変更も継続的に監視されており、お客様に最高水準のセキュリティを提供します。

きめ細かなポリシー制御と安全な認証

Kiteworksでは、閲覧専用アクセスやウォーターマーク付与などのきめ細かなポリシー制御が可能で、機密コンテンツの保護やコンプライアンスポリシーの徹底を実現します。ビジネスオーナーは、コンテンツやフォルダー、招待、アクセス制御の管理も容易に行えます。また、パスワードの複雑さに関するポリシー設定や、管理者によるユーザーパスワードのリセット、ログイン時のパスワード変更強制も可能です。これにより、最小権限アクセスと認証が確保され、セキュリティ侵害による被害を最小限に抑え、監査も迅速かつ効果的に行えます。

高度な脅威対策、暗号化、リアルタイムレポーティング

Kiteworksは、組み込みのアンチウイルス(AV)や組織の高度な脅威対策(ATP)サーバーによる自動隔離と通知機能で、マルウェアの侵入を防ぎます。全コンテンツの保存時暗号化(AES-256暗号化)により、不正アクセスやデータ破損、マルウェアからデータを守ります。リアルタイムレポートやログのエクスポートにより、外部コピーが完全な形で保持され、攻撃の監査や被害状況の正確な把握が可能です。これにより、組織は流出内容を把握した上で迅速に対応し、損失からの回復もスピーディーに行えます。

自動化されたセキュリティテスト、パッチ適用など

Kiteworksは、OWASP準拠のセキュア開発ライフサイクルを採用し、自動化されたセキュリティテスト、ホワイトボックス・ブラックボックステスト、定期的なペネトレーションテスト、脆弱性発見のための継続的なバウンティプログラムを実施しています。さらに、すべてのアクセスのグローバルなアクティビティを詳細に記録した単一のレポートログで迅速にアラートを通知します。すべてのアクティビティは完全にログ化され、レポートやCISOダッシュボードで可視化され、syslogやSIEMへのエクスポートも可能です。アップデートサービスやパッチ適用、ワンクリックでのアプライアンスアップデートも年次で提供され、Kiteworksは脅威の軽減に尽力しています。これにより、お客様は「守る」ことではなく「ビジネスの成長」に集中できます。

Cyber EssentialsおよびCyber Essentials Plusは、組織が一般的なサイバー脅威から自らを守るために不可欠です。Kiteworksは、両レベルの要件を満たす包括的なソリューションを提供し、多層防御、ロールベース管理、安全な認証、高度な脅威対策、暗号化、リアルタイムレポーティングを実現します。自動化されたセキュリティテストやパッチ適用、ワンクリックのアプライアンスアップデートにより、お客様は保護に煩わされることなくビジネス成長に専念できます。Kiteworksなら、組織のデータがCyber EssentialsおよびCyber Essentials Plusに準拠し、安全であることに自信を持てます。

 

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約
Share
Tweet
Share
Explore Kiteworks