コンプライアンス概要
KiteworksによるPublication 1075要件への対応
堅牢なセキュリティ機能、詳細なレポート、セキュアなデータ保存を活用し、連邦税情報を包括的に保護
Publication 1075は、連邦税情報(FTI)を取り扱う組織がその保護と機密性を確保するための包括的なガイドです。Publication 1075に記載されたガイドラインの遵守は、FTIを受領するための条件として、機関、代理人、請負業者、下請業者にとって極めて重要です。本書では、FTIへの不正アクセスや漏洩を防ぐためのセキュリティポリシー、管理策、保護策の導入の重要性が強調されています。記録管理、安全な保管、アクセス制限、報告要件、コンピュータシステムのセキュリティなど、情報セキュリティのさまざまな側面を網羅しています。ガイドラインの不遵守は、刑事訴追、罰金、懲役、民事損害賠償などの厳しい罰則につながる可能性があります。Publication 1075の遵守は、FTIを守り、法的リスクを回避し、組織の評判を保護するために不可欠です。Kiteworksは本ガイドラインの複数の要件に対応し、貴重なFTIデータを保護します。具体的な対応方法は以下の通りです。
詳細なログで完全な記録管理とレポーティングを実現
Kiteworksは、データアクセス、ファイル転送、ユーザー活動の詳細なログと記録を保持することで、組織のコンプライアンス義務の達成を支援します。プラットフォームのリアルタイム監視機能により、データ侵害やインシデントの迅速な特定と報告が可能となり、適時かつ適切な対応を実現します。セキュリティインシデント発生時には、Kiteworksの包括的な記録が、関係当局や影響を受けた個人への通知に活用できます。さらに、Kiteworksの堅牢なセキュリティ機能は、データ侵害やインシデントのリスクを事前に軽減します。CISOダッシュボードを含む包括的なレポーティング機能により、共有コンテンツ、アクセスパターン、共有活動の全体像を把握できます。また、Kiteworksは脅威検知、対応、フォレンジックに有効な統合監査ログを生成します。この統合された可視性により、組織は機密データの管理を徹底し、規制要件への準拠を促進します。
複数のチェックポイントでファイル・メールデータを安全に保管
Kiteworksは、組織に対して機密データを安全に保管できるプラットフォームを提供し、不正アクセスや潜在的なデータ侵害から強力に保護します。コンテンツは転送中・保存中の両方で暗号化され、最高レベルのセキュリティを実現します。転送中のデータはSSL暗号化接続で保護され、さらにTLS 1.2以上の強制も可能です。
保存中のデータには256ビットAES暗号化が適用され、機密情報の防御を強化します。重要なのは、顧客が暗号鍵の所有権を保持することで、Kiteworksがデータへアクセスできない点です。この安全な保管アプローチにより、組織は機密情報を確実に保護し、不正アクセスやデータ侵害のリスクを大幅に低減できます。さらにKiteworksはきめ細かなアクセス制御をサポートし、組織がロールベースのポリシーを定義・適用できるようにします。また、Thales社のSafeNet Luna Network HSMなどのハードウェアセキュリティモジュール(HSM)との連携により、暗号鍵の改ざん防止保護を実現し、データセキュリティをさらに強化します。
アクセス制限によるデータ保護
Kiteworksは、組織に対して堅牢かつきめ細かなアクセス制御を提供し、データアクセスや許可される操作を決定するロールベースのポリシーの定義・適用を可能にします。ユーザーグループや権限を設定することで、Kiteworksは認可された人物のみが機密データにアクセスできるようにし、不正アクセスやデータ侵害のリスクを最小限に抑えます。プラットフォームはActive DirectoryやSAMLベースのシングルサインオン(SSO)など、既存のID・アクセス管理(IAM)システムとシームレスに連携し、ユーザー認証やアクセス管理を簡素化します。詳細な監査ログとレポーティング機能により、組織はユーザーアクセスや活動を監視し、データ保護規制や標準への準拠を確保できます。また、Kiteworksは多要素認証(MFA)の導入もサポートし、ユーザー名とパスワードに加えて追加の認証を求めることで、セキュリティをさらに強化します。さらに、セキュア共有フォルダやセキュアメールなどの機能により、外部との共有時にもアクセス制御と監査ログが維持され、機密データの保護が保証されます。Kiteworksは強力なアクセス制御、フォルダ権限、MFA実装を重視し、機密情報の保護とデータアクセスの厳格な管理を実現します。
NISTガイドラインに基づく強化された管理策
Kiteworksは、堅牢なコンピュータシステムセキュリティを最優先とし、データ保護のための多様なセキュリティ対策とベストプラクティスを実装しています。プラットフォームには侵入検知システムが搭載されており、不審な活動を即座にスタッフに通知し、不正アクセスやデータ侵害を未然に防ぎます。Kiteworksのセキュリティアプローチにおいて暗号化は重要な役割を果たしており、ファイルは転送中・保存中の両方で暗号化されます。転送中のデータはSSL暗号化接続で保護され、保存中のデータは256ビットAES暗号化で守られます。Kiteworksは、ネイティブ認証、シングルサインオン(SSO)、LDAP/AD連携、さらにサードパーティの2FA/MFAサービスとの統合など、複数の認証方式をサポートし、セキュリティを強化します。Thales社のSafeNet Luna Network Hardware Security Module(HSM)との連携により、暗号鍵の改ざん防止保護も実現しています。システムパッチは定期的に適用され、ソフトウェアアップデートは四半期ごとにリリースされるため、継続的なセキュリティ強化が図られます。これらの対策により、Kiteworksは組織が安全なコンピュータシステムを維持し、機密データを不正アクセスや脅威から守ることを可能にします。プラットフォームは、データの保管、アクセス、共有を含むデータライフサイクル全体にわたる包括的なセキュリティフレームワークを提供します。
Kiteworksは、連邦税情報(FTI)を取り扱う組織にとって理想的なソリューションとして登場し、Publication 1075で定められた要件に包括的に対応します。詳細な記録管理、安全なデータ保管、アクセス制限管理、強化されたコンピュータシステムセキュリティを組み合わせることで、Kiteworksはデータを保護するだけでなく、組織の規制コンプライアンス義務の達成も支援します。きめ細かなアクセス制御と堅牢な暗号化対策により、不正アクセスやデータ侵害のリスクを低減。プロアクティブな脅威検知と包括的なレポーティング機能により、セキュリティインシデントへの迅速な対応に必要なツールを提供します。さらに、暗号鍵の所有権を組織に付与し、データアクセスや活動の可視性を確保することで、透明性と管理性を実現します。その結果、組織はKiteworksを信頼して機密FTIの完全性と機密性を維持し、最高水準のデータセキュリティを確保し、不遵守による重大な罰則を回避できます。