Press Release

OpenTDF規格に基づくDRMと永続的な暗号化を組み合わせ、FedRAMP High Readyステータスおよび包括的なコンプライアンス管理を備えたセキュアデータ交換プラットフォーム。軍事、政府、重要インフラ運用向け。

Kiteworksは、あらゆる機密データの送信、共有、受信、利用におけるリスクを効果的に管理できるよう企業を支援していますが、このたびKiteworksのプライベートデータネットワークにTrusted Data Format（TDF）機能を統合したことを発表しました。これにより、標準規格に基づくデジタル著作権管理（DRM）が実現し、きめ細かなアクセス制御を機密データファイル内に直接埋め込むことが可能となります。この強化により、軍事作戦、情報機関、政府機関、重要インフラ組織など、機密情報や機密性の高い情報を組織の境界や異なるシステム、遠隔地をまたいで厳密に管理する必要がある組織にとって、重要なセキュリティギャップが解消されます。

従来のファイル共有手法では、機密データが送信者の環境を離れた時点で保護が失われるため、データの安全性を維持できません。現場に配備されたセンサーから情報を送信する軍事作戦、部門間で機密データを共有する政府機関、遠隔地の現場からIoTデータを転送する重要インフラ事業者などは、データが現場を離れた瞬間にその管理権を失います。一般的なファイル共有ソリューションや従来型のエンタープライズプラットフォームでは、組織の境界を越えて一貫したセキュリティポリシーを適用できず、国家安全保障の運用や規制コンプライアンス、ミッションクリティカルなインフラを脅かすリスクが生じます。

「高セキュリティ環境で事業を展開する組織が直面する根本的な課題は、『システム外に出た機密データの管理をどう維持するか』という点です」とKiteworksの最高製品責任者、Yaron Galantは述べています。「たとえば、複数の作戦現場にいる担当者と運用データを共有する情報分析官を考えてみてください。従来のセキュリティモデルでは、保護がデータとともに移動しないため、機能しなくなります。KiteworksのOpenTDF実装は、属性ベースアクセス制御ポリシーをデータファイル自体に直接埋め込むことでこの課題を解決します。セキュリティクリアランスのレベル、組織の所属、地理的制限、時間ベースのアクセスウィンドウなど、データがどこに移動しても、どのシステムで処理されても、すべての条件が強制されます。これは、組織単位の境界セキュリティからファイル単位のセキュリティへの本質的な転換を意味します。」

標準規格に基づくDRMと永続的な暗号化

OpenTDF（Open Trusted Data Format）規格を基盤とするKiteworks TDFは、永続的な暗号化と属性ベースアクセス制御（ABAC）を備えた標準規格に基づくデジタル著作権管理を提供し、データファイルのライフサイクル全体にわたって保護を維持します。送信者は、セキュリティクリアランスレベル、組織の所属、場所、運用上の役割、時間帯など、カスタム属性に基づいてデータへのアクセス権を厳密に定義できます。

「極秘」とマークされた情報データは、特定の地理的地域内で適切なクリアランスを持つ担当者に対し、指定された運用期間中のみアクセスを制限することが可能です。

OpenTDFのプラットフォーム非依存性により、多様な技術環境間での相互運用性が確保され、受信者が同一システムを利用する必要はありません。アクセス制御がデータファイル内に埋め込まれているため、境界セキュリティに依存せず、データが組織の境界を越えたり、異なるインフラを持つ機関間を移動したり、接続性が限られた遠隔地に送信された場合でも保護が持続します。

Key Access Serviceによるアクセス前の本人確認

Kiteworksの実装には、OpenTDF Key Access Service（KAS）とPolicy Enforcement Point（PEP）が含まれており、データアクセスを許可する前に受信者の本人確認とアクセス権限を検証します。組織は、すべてのアクセス試行を追跡する包括的な監査ログを通じてデータ利用状況を完全に可視化でき、CMMC、FedRAMP、FISMA、HIPAAなどのコンプライアンス要件にも対応します。

ユーザーは、標準ファイルと同じKiteworksインターフェース上でTDF保護データおよびその管理ポリシーにアクセスできるため、ワークフローを妨げることなく強固なセキュリティ制御を維持できます。このソリューションは、FedRAMP High Readyステータスを含む既存のKiteworks機能とも統合されています。

5つの主要分野におけるミッションクリティカルなセキュリティ

Kiteworks TDFは、重要分野ごとの特有のセキュリティ要件に対応します：

軍事作戦では、配備されたシステムやセンサー、現場の担当者から指揮系統の承認を受けた要素まで、インテリジェンスや運用データを厳密に管理し、適切なクリアランスと知る必要性を持つ担当者だけがミッションクリティカルな情報にアクセスできるようにします。

政府機関は、厳格なアクセス制御を維持しつつ、部門間やパートナー組織間で機密性の高い政府データを安全に共有し、連邦セキュリティ要件へのコンプライアンスもサポートします。

重要インフラ事業者は、油田やダム、通信施設など遠隔地のセンサーや機器からIoTデータを安全に転送し、指定された分析担当者や意思決定者が処理センターで受け取れるようにします。

医療機関は、病院、クリニック、研究者、保険会社などの間で医療記録や研究データセットを転送する際、HIPAAコンプライアンスを徹底し、データ侵害を防止します。

金融サービス企業は、金融取引データや記録、監査ログを機関、規制当局、パートナー間で安全に共有し、きめ細かなアクセス制御と包括的な監査機能を実現します。

データ保護を境界型から永続型へと変革

「現代の運用環境では、組織単位のセキュリティ境界はもはや存在しません」とGalantは締めくくります。「軍事部隊は異なるネットワークインフラを持つ複数の現場で活動し、政府機関は組織の枠を越えて連携し、重要インフラは接続性の異なる遠隔地にまたがっています。断片化したデータがミッション達成のためにこれらの境界を越える必要がある今、従来の組織境界でのデータ保護モデルは機能しません。Kiteworks TDFは、セキュリティをデータそのものの本質的な属性とすることで、この状況を根本から変革します。アクセスポリシーはすべてのファイルに付随し、暗号化はあらゆるシステム境界を越えて持続し、アクセスのたびにコンプライアンス検証が行われます。組織は、最も機密性の高いデータがどこに移動しても常に保護・管理されているという確信を得られ、ネットワーク境界型の課題をデータ中心のソリューションへと変革できます。」

Kiteworks Trusted Data Formatの詳細は、ソリューションブリーフをご覧ください。

Kiteworksについて

Kiteworksのミッションは、組織が機密データの送信、共有、受信、利用のあらゆる場面でリスクを効果的に管理できるよう支援することです。Kiteworksプラットフォームは、顧客にデータガバナンス、規制コンプライアンス、データ保護を提供するプライベートデータネットワークを提供します。このプラットフォームは、組織内外を移動する機密データを統合・追跡・制御・保護し、リスク管理を大幅に向上させ、すべての機密データ交換における規制コンプライアンスを確実にします。本社はシリコンバレーにあり、Kiteworksは1億人以上のエンドユーザーと1,500社を超えるグローバル企業および政府機関を保護しています。