Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る

自動化されたポリシー制御でメールコンプライアンスのギャップを解消

多くの組織では、メールデータの保護を個々のユーザーに任せているため、たった1通の誤送信や暗号化されていない添付ファイルが、データ侵害や規制による制裁、評判リスクを引き起こす可能性があります。

Kiteworksのメール保護ゲートウェイ(EPG)は、組織内外のすべてのメールをIT部門とコンプライアンス部門が一元管理できるようにします。データポリシーエンジン(DPE)が、すべてのメッセージに対して自動的にポリシーを適用し、データ内容やユーザー属性に基づいて暗号化、ルーティング、拒否、またはブロックを実行。スタッフによる操作は一切不要です。

HomePlatform自動ポリシー制御でメールコンプライアンスのギャップを解消
自動ポリシーで全てのメール通信を保護

全てのメール通信を保護自動ポリシーで

ポリシーは、送信者、受信者、データ内容、分類ラベル、メッセージ属性ごとに、すべての受信・送信メッセージを自動的に管理し、ユーザーの操作は一切不要です。

データポリシーエンジン(DPE)は、あらゆるアクションを強制的に実行します:

ポリシーは一度定義すれば、すべてのメッセージに一貫して適用されます。

ヒューマンエラー防止メール送信時に

EPGは、メールストリーム内でポリシーを見えない形で適用するため、ユーザーがどのメールを暗号化するか、どの受信者に機密データを送るかを判断する必要はありません。ユーザーは普段通りのメールクライアントを使い、新たなアプリの習得やコンプライアンス判断も不要です。設計上、誤送信リスクを排除しています。

ヒューマンエラー防止 メール送信時に
全てのメールイベントを記録してコンプライアンスを証明

全てのメールイベントを記録コンプライアンスを証明

EPGは、すべての受信・送信メッセージをKiteworksの統合監査ログに記録し、正規化された改ざん不可能な記録を残します。各エントリには、適用されたポリシールール、実行アクション、配信結果など、すべての判断コンテキストが記録されます。監査データは直接SIEMに連携され、規制当局からの問い合わせにも証拠として対応できます。

MIP感度ラベル連携でデータ分類を活用

EPGは、添付ファイルやメッセージ内のMicrosoft Purview(MIP)感度ラベルを読み取り、各データクラスに最適なポリシーを自動適用します。重複設定は不要です。既にチームが付与したラベルが、そのまま適切なゲートウェイアクションのトリガーとなり、既存の情報保護プログラムをメールストリームにも拡張します。

MIP感度ラベル連携でデータ分類を活用
機密性の高い受信メールも自動でコンプライアンス対応

機密性の高い受信メールも自動でコンプライアンス対応

EPGは受信メッセージをスキャンし、防衛請負業者からのCUIや病院からのPHIなど、機密性が高いと判断されるデータを自動的にコンプライアンス対応の経路へルーティングします。従業員が標準の受信トレイで規制データを誤って受け取り、誤処理することはありません。機密性の高い受信メールは、コンプライアンスプログラムが求める場所へ自動で振り分けられ、手動判断は不要です。

外部受信者向け暗号化も簡単に実現

EPGは、ユーザーに負担をかけずにコンプライアンス機能を提供します:

  • Webメール/TLS、S/MIME、OpenPGPを用いて、任意の受信者に暗号化を適用。FIPS 140-3認証済み暗号化もオプションで利用可能
  • メッセージと添付ファイルを自動アーカイブし、保存期間管理や電子証拠開示にも対応
  • 認証済みウェブポータル経由で最大16TBの添付ファイル送信が可能。標準メールの容量制限を回避
  • 受信者がメールを開封したか、添付ファイルをダウンロードしたかを追跡
  • 組み込みのDRM制御(閲覧のみ、期限設定、転送制限)を適用し、返信も自動暗号化でコンプライアンスチェーンを維持
外部受信者向け暗号化も簡単に実現
全ての機密データ交換を一元管理

全ての機密データ交換を一元管理

EPGは、Kiteworksのファイル共有マネージドファイル転送SFTP、フォームと単一のポリシーエンジン、コントロールプレーン、監査ログを共有します。機密データが組織内外をどのように移動しても、コンプライアンス対応は常に一貫しています。

セキュリティ・コンプライアンス担当者は、全チャネルを横断した可視化のためのダッシュボードを利用でき、統合監査データはSIEMに直接連携されます。

よくあるご質問

データポリシーエンジン(DPE)は、送信者、受信者、データ内容、分類ラベル、メッセージ属性に基づくポリシーを適用し、すべての受信・送信メールを自動的に管理します。暗号化、ルーティング、隔離、拒否などのアクションをユーザーの関与なしに一貫してすべてのメッセージに適用します。

EPGはメールストリーム内でポリシーを不可視の形で適用し、ユーザーがどのメールを暗号化するかや、どの受信者に機密データを送るべきかを判断する必要がありません。ユーザーは普段通りのメールクライアントで作業でき、新しいアプリケーションの習得やコンプライアンス判断を求められることなく、誤送信リスクを排除します。

EPGは受信メッセージをスキャンし、制御されていない分類情報(CUI)や保護対象保健情報(PHI)などの機密データを自動的にコンプライアンスに準拠した経路へルーティングします。これにより、従業員が標準の受信トレイで規制対象データを誤って受信・誤処理することを防ぎ、コンプライアンス要件に沿った適切な場所へ誘導します。

EPGはWebメール/TLS、S/MIME、OpenPGPなど複数の暗号化オプションを外部受信者向けに提供し、FIPS 140-3認証済み暗号化も選択可能です。また、保存や電子証拠開示のための自動アーカイブ、大容量添付ファイル(最大16TB)のセキュアなウェブポータル経由送信、受信者の操作履歴追跡、閲覧専用・有効期限・転送制限などのDRM制御など、追加のコンプライアンス機能もサポートしています。

機密コンテンツ通信を保護する

デモを受け取る

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約
Explore Kiteworks