Press Release

Drummond AS2認証は、FedRAMP、ISO 27001、SOC2 Type IIがすでに証明していることをさらに裏付けています。Kiteworksは、セキュリティに一切の妥協を許さないエンタープライズ企業向けに構築されています。

Kiteworksは、プライベートデータの送信、共有、受信、利用のあらゆる場面でリスク管理を可能にする企業向けプラットフォームを提供しています。このたび、Kiteworks Secure MFT Server v9.4がDrummond GroupによるAS2-2Q26およびAS2-4Q25相互運用性テストイベントにおいて、AS2認定製品として掲載されました。この認証はIETF AS2規格の相互運用性テスト50回目を記念するものであり、Kiteworks Secure MFT Server v9.4が、取引先エコシステム全体で標準に準拠したAS2メッセージを、完全なペイロード整合性、デジタル署名、暗号化、受領確認付きで送受信できることを証明しています。

AS2は、HTTP上でMIMEベースのセキュアなピアツーピア型ビジネスデータ交換を実現するオープン規格であり、小売、金融サービス、製造、物流、政府機関など幅広い分野で、EDI、XML、バイナリビジネスデータの転送を保護するために利用されています。取引先エコシステムに依存する組織にとって、AS2は相互運用性の基盤、取引受領確認、ペイロード整合性検証など、現代のB2B自動化に不可欠な機能を提供します。

「取引先エコシステムに依存する組織には、単なるファイル転送の暗号化だけでなく、相互運用性、取引の完全性、ポリシーコントロール、可監査性があらゆるやり取りで求められます」と、KiteworksのCISO兼SVPオペレーション担当Frank Balonisは述べています。「Kiteworks Secure MFT Server v9.4のDrummond AS2認証は、Kiteworksがセキュアで標準に準拠したB2Bデータ交換をサポートしていることを第三者が証明するものであり、広範なプライベートデータネットワーク全体でガバナンスを統合できることを示しています。」

レガシーMFTインフラへの脅威は過去のものではなく、現在進行形です。Kiteworks MFT調査レポートによると、過去12か月間に59%の組織がMFTのセキュリティインシデントを報告しています。¹ 2024年、2025年、2026年にかけて、4つの異なるMFTプラットフォームで、公開から数時間以内に悪用された重大な脆弱性が発見され、その中には回避策が存在しないケースもありました。攻撃者がファイル転送インフラを標的にするのは、規制対象データと信頼されたパートナー接続の交点に位置しているためです。もはやMFTのセキュリティアーキテクチャが重要かどうかを問う段階ではなく、ベンダーがその証明をどれだけ行っているかが問われています。

第三者によるセキュリティ検証の一貫した実績

Drummond AS2認証は、FedRAMP認可、ISO 27001認証、SOC2 Type II監査、IRAP、BSI C5などを含む、Kiteworksのセキュリティ管理策・アーキテクチャ・運用慣行に対する独立した第三者による検証ポートフォリオに新たに加わったものです。FedRAMP、ISO 27001、SOC2はKiteworksプラットフォーム内でのデータ保護を検証する一方、Drummond AS2認証はKiteworksが外部との相互運用性—取引先接続、B2Bメッセージ交換、組織の枠を超えた機密データの自動ワークフロー—をどのように実現しているかを証明します。これらは、顧客に内部証明をそのまま受け入れることを求めるのではなく、関連する第三者検証をすべて追求するというKiteworksの戦略を反映しています。

「FedRAMP、ISO 27001、SOC2などの認証は、Kiteworksが内部から精査されていることをエンタープライズに示します」とBalonisは続けます。「Drummond AS2認証は、Kiteworksが外部からも、他の認定製品とフルマトリックスの相互運用性イベントでテストされていることを示します。この組み合わせ—プラットフォームのセキュリティ厳格性と取引先相互運用性の証明—こそが、規制対象データのMFTを評価する際にエンタープライズが求めるものです。」

DrummondのAS2-2Q26テストで検証された内容

DrummondのAS2-2Q26テストイベントでは、各参加製品バージョンがフルプロダクトテストグループ内でメッセージを送受信し、メッセージ構造、セキュリティ要件、ペイロード整合性、受領配信を、デジタル署名、暗号化、HTTP/HTTPSトランスポート、同期・非同期受領確認、データ圧縮を通じて検証することが求められました。Drummondはエラーハンドリングもテストし、参加者には破損したメッセージが送信され、適切なMDNエラーステータスを返すことが要求されました。これにより、Kiteworks Secure MFT Server v9.4が取引失敗を認識し、自動B2Bワークフローが依存する構造化エラー信号を返すことが検証されました。

ガバナンス重視のMFTプラットフォーム

Kiteworks Secure MFT Serverは、エンドツーエンドのファイル転送ワークフロー—ボールト間転送、取引先のオンボーディング、スケジューリング、ワークフロー作成、グラフィカルモニタリング—を、強化された仮想アプライアンス上で、きめ細かなポリシーコントロール、DLP、ATP、CDR、SIEMレポーティング、企業内外のデータ入出力の完全な可視性とともにサポートします。Kiteworks Secure MFT Server v9.4のDrummond AS2認証は、AS2-2Q26およびAS2-4Q25の両方でDrummondの認定製品ディレクトリに掲載されており、連続するテストイベントでの継続的な検証を反映しています。

¹ Kiteworksデータセキュリティおよびコンプライアンスリスク：2025年MFT調査レポート、2025年9月。

Kiteworksについて

Kiteworksのミッションは、組織が機密データの送信、共有、受信、利用のあらゆる場面でリスクを効果的に管理できるよう支援することです。Kiteworksプラットフォームは、データガバナンス、コンプライアンス、保護を統合的なコントロールプレーンで提供し、安全なデータ交換を実現します。Kiteworksは、組織内外を問わず移動する機密データを統合・追跡・制御・保護し、リスク管理を大幅に向上させ、すべての機密データ交換における規制コンプライアンスを確実にします。本社はシリコンバレーにあり、Kiteworksは世界中の1億人以上のエンドユーザーと数千のグローバル企業・政府機関を保護しています。

報道関係者お問い合わせ先
David Schutzman
PRマネージャー
david.schutzman@kiteworks.com