Kiteworksデータコントロールプレーンであらゆる機密データ交換を統制

今日のエンタープライズ環境では、セキュアなコンテンツコラボレーションとデータ共有が大きな課題となっています。メール、ファイル共有、APIごとにポリシーが分断されることで、ガバナンスの不整合、コンプライアンスの抜け穴、監査の失敗が発生します。ツールが分散し管理が断片化することで、セキュリティチームは標準の徹底や機密データの保護に苦慮します。Kiteworksは、機密データ交換のための統合コントロールプレーンを提供し、すべてのチャネルを単一のデータポリシーエンジンで統合します。これにより、リアルタイムでのポリシー適用、エンタープライズレベルのセキュリティ、包括的な監査ログによるコンプライアンスの効率化が実現し、業務効率の向上とリスクの低減につながります。

Kiteworksがどのようにデータガバナンスを変革し、エンタープライズセキュリティを強化するのかをご紹介します。ぜひ、当社プラットフォームが貴社の戦略的目標にどのように貢献できるかご確認ください。

End the Policy Silos That Create Compliance Gaps and Audit Failures

コンプライアンスの抜け穴や監査失敗を生むポリシーのサイロ化を解消

機密データはメール、セキュアなファイル共有、マネージドファイル転送、API、データフォームなどを横断して流れていますが、多くの組織にはそれらを一元的に統制する仕組みがありません。ポリシーはサイロ化されており、メール用、ファイル転送用、コラボレーション用などツールごとにバラバラで、連携されていません。その結果、ポリシーの適用に一貫性がなくなり、コンプライアンスの抜け穴や監査対応の悪夢が生まれ、セキュリティやコンプライアンス担当者は統制ではなく、後手の対応に追われることになります。

あらゆるチャネルの機密データガバナンスを1つのコントロールプレーンで統合

現代のエンタープライズは、アプリケーション層、ネットワーク層、インフラ層を管理しており、それぞれに行動を統制するコントロールプレーンがあります。しかし、機密データには従来、独自のコントロールプレーンが存在しませんでした。Kiteworksプラットフォームはこれを変革します。組織の機密データ層におけるコントロールプレーンとして機能し、すべての機密データ交換がこの単一プラットフォームを通じて流れ、統一されたポリシーで統制され、エンタープライズレベルのセキュリティで保護され、統合された監査ログに記録されます。その中核となるのがデータポリシーエンジンです。

Unify Sensitive Data Governance Across Every Channel With One Control Plane

Accelerate Policy Deployment With Pre-Built Templates and IF-THEN Rule Logic

ポリシー展開を加速する事前構築テンプレートとIF-THENルールロジック

属性ベースアクセス制御（ABAC）データポリシーを、データ・ユーザー/エージェント・アクションに基づく常識的なIF-THENルールとして定義できます：

IF データに特定のフォルダパスやデータ分類（MIP感度ラベルやKiteworksタグ）がある場合
IF ユーザー/エージェントが特定のドメイン、ID、プロファイル、リアルタイムの位置情報を持つ場合

THEN ユーザー/エージェントのアクションに基づき指示を設定：

データアクセスアクションの場合： アクセスのブロック、閲覧専用アクセス（SafeVIEW）、所有権を持たない編集アクセス（SafeEDIT）、アクセス前の正当化フォーム提出の要求、またはフルアクセスから選択
データ送信・共有アクションの場合： ブロック、指定管理者による承認後の送信/共有、または送信/共有の許可から選択
データアップロード・添付アクションの場合： ブロック、特定のKiteworksタグの適用、アクション前の正当化フォーム提出の要求、または単純なアクション許可から選択

あらゆるデータ移動にリアルタイムポリシー適用で即時対応

ステップ1 — 評価： データがKiteworksのいずれかのチャネルを通過する際、DPEがリアルタイムでポリシー条件に照らして評価します。データ属性の読み取り、アクター（従業員またはAIエージェント）の特定、要求されたアクションの判定を実施。
ステップ2 — 適用： 該当する指示が自動的に発動。人手を介さず、すべてのチャネル・アクタータイプで一律に適用されます。

Respond to Every Data Movement Instantly With Real-Time Policy Enforcement

Govern Every User and Every Asset With Granular Role-Based Access Controls (RBAC)

きめ細かなロールベースアクセス制御（RBAC）で全ユーザー・全資産を統制

Kiteworksの最小権限ロールは、各ユーザークラスが実行できる操作（アップロード可能なファイル種別、メール送信可否と転送・有効期限オプション、利用可能なクライアントやプラグイン、フォルダ作成や他ユーザー招待の可否など）を定義します。管理業務は明確に分離されたロールで担当し、権限管理のコンプライアンスを実現。フォルダ単位では、閲覧専用からフル管理まで細やかなアクセスロールを設定でき、オーナーは日常管理をマネージャーに委任可能です。時間ベースの制御により、管理者はユーザーアカウント・フォルダ・ファイル・共有リンクの有効期限を設定でき、不要になった際は自動的にアクセス権を剥奪します。

コンプライアンスを自動適用し、包括的な統合監査ログで証明

データポリシーエンジンは、コンプライアンスを「証明」するだけでなく「運用」へと進化させます。事後的な証明ではなく、Kiteworksはデータ移動の瞬間にリアルタイムでコンプライアンスを強制。ポリシー制御は規制要件に直接マッピングされ、自動適用により人為的ミスやポリシー逸脱を排除し、統合監査ログが評価・監査時の証拠収集を容易にします。

対応する主な規制フレームワーク例：

CMMC 2.0
HIPAA / HITECH
GDPR / NIS2
FedRAMP Moderate AuthorizedおよびFedRAMP High In Process
ITAR / EAR
SOC 2 Type II
ISO 27001、27017、27018

Enforce Compliance Automatically and Prove It With a Comprehensive, Unified Audit Log

Get More Than Policy Enforcement With a Complete Secure Data Exchange Platform

ポリシー適用だけでなく、完全なセキュアデータ交換プラットフォームを提供

メール、セキュアファイル共有、MFT、SFTP、API、データフォームを単一のポリシーフレームワークと統合監査ログの下で集約できる唯一のプラットフォーム—従業員もAIエージェントも対象
FedRAMP Moderate AuthorizedおよびFedRAMP High In Process—最も厳格なコンプライアンス要件を持つ組織向けに提供される、最高水準のセキュリティ検証済みプラットフォームのひとつ
厳格なデータ分離要件を持つ組織向けに、共有インフラなしで環境を完全に制御できる強化型シングルテナント展開オプションを用意
CISOダッシュボードにより、全チャネルの機密データ活動をリアルタイムで可視化—誰が、いつ、どこで、何を、誰に送信したかを把握でき、ドリルダウンレポートやSIEMとの直接連携も可能

よくある質問

ポリシーサイロとは、メール、ファイル転送、コラボレーションなどのツールごとに個別のポリシーが存在し、連携が取れていない断片的な運用を指します。これにより、ポリシーの適用に一貫性がなくなり、コンプライアンスの抜け穴や監査不合格につながり、セキュリティやコンプライアンス担当者は効果的なガバナンスではなく、問題への対処に追われることになります。

Kiteworksプラットフォームは、機密データのコントロールプレーンとして機能し、すべてのデータ交換を単一のシステムで管理します。これにより、一貫したポリシー適用、エンタープライズレベルのセキュリティ、統合された監査ログを維持し、あらゆるチャネルで包括的なガバナンスを実現します。

データポリシーエンジン（DPE）はKiteworksプラットフォームの中核であり、データの移動をリアルタイムでポリシー条件と照合し、自動的に指示を実行します。規制要件に管理策をマッピングし、人為的ミスを排除し、コンプライアンス評価のための統合監査ログによって証拠収集も簡素化します。

Kiteworksは、ファイルのアップロード種別、メール送信オプション、フォルダー管理などのユーザー権限を定義できるきめ細かなロールベースアクセス制御（RBAC）を提供します。また、IF-THENルールや時間制御を備えた属性ベースアクセス制御（ABAC）も利用でき、不要になったアクセス権を自動的に取り消すことが可能です。

機密コンテンツ通信を保護する

デモを受け取る