Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る

コンプライアンス概要

CJISに準拠して重要な刑事司法情報を保護

Kiteworksの高度な機能が機密データを守り、CJISコンプライアンスを実現

Kiteworks & CJIS

米国連邦捜査局(FBI)の刑事司法情報サービス(CJIS)部門は、州、地方、連邦の法執行機関および刑事司法機関に、指紋記録や犯罪歴などの刑事司法情報(CJI)へのアクセスを管理・提供しています。これらの情報の機密性を考慮し、米国の法執行機関やその他の政府機関は、CJIの送信、保存、処理にクラウドストレージサービスを利用する際、CJISセキュリティポリシーに準拠していることを確実にしなければなりません。このポリシーは、CJIを保護するための最低限のセキュリティ要件と管理策を定めています。

CJISセキュリティポリシーは、クラウドサービスプロバイダーを含む民間請負業者がCJIS要件に準拠しているかどうかを評価するための13の分野を定義しています。これらの分野は、NIST 800-53と密接に対応しており、FedRAMPの基礎にもなっています。KiteworksはFedRAMPの中程度インパクトレベル情報に対する認可を取得しています。そのため、Kiteworksは以下の方法で法執行機関およびその信頼できるパートナーのCJISコンプライアンスを支援できます。

ソリューションの特長

  • 異常検知とリアルタイム監視
  • 包括的な監査ログとレポーティング
  • ジオフェンシングおよび高度なセキュリティ機能
  • シームレスなSIEM連携と監査ログ
  • データの可視性と管理のためのCISOダッシュボード
  • NIST 800-171ITARCMMCFIPSなど、複数の規制フレームワークへの準拠
PDFをダウンロード

インシデント対応

異常検知は、不正アクセスの試行に対して即座に知見を提供します。高度なAI技術を活用し、潜在的なデータ流出などの疑わしいイベントを検知し、メール通知や監査ログを通じてアラートを発信します。これにより、組織は攻撃を迅速に特定・対応でき、すべての証拠が分析・封じ込め・復旧・ユーザー対応のために保存されます。これらの機能により、KiteworksはCJIS基準への準拠を支援し、データ違反が発生した場合の必須報告を効率的かつ迅速に実施できるようにします。

監査とアカウンタビリティ

Kiteworksは、コンプライアンスと機密情報の保護を確実にするため、堅牢な監査・アカウンタビリティ機能を提供します。プラットフォームはデータアクセス、転送、ユーザー活動の詳細なログと記録を保持し、透明性と責任を担保します。リアルタイム監視により潜在的な侵害を即座に特定・報告します。きめ細かなアクセス制御により、権限やロールを厳格に管理し、不正アクセスリスクを低減します。

カスタマイズ可能なレポート機能により、監査、コンプライアンス評価、調査のための詳細なレポートを生成可能です。Kiteworksはメールマネージドファイル転送ファイル共有SFTPなど、第三者との通信チャネル全体で機密情報を保護し、組織のセキュリティとコンプライアンス維持を支援します。

アクセス制御

Kiteworksは、機密情報を保護するためのきめ細かなアクセス制御を提供します。安全なストレージ、ロールベースのポリシー、セキュアメールや共有フォルダー、組み込みの監査ログ、アクセス制御を効果的に監視・管理するためのCISOダッシュボードなどを備えています。これらの機能により、認可された人物のみが適切に機密情報へアクセスでき、不正アクセスやデータ侵害から保護します。

識別と認証

管理者は、パスワードの複雑性、ジオフェンシング、ドメインのホワイトリスト・ブラックリストの設定、ログイン時のパスワード変更の強制などのポリシーを設定できます。また、RADIUS、SAML 2.0、Kerberos、認証アプリ、PIV/CAC、SMSなどを利用し、ロールや場所ごとにきめ細かな多要素認証やSSOポリシーを適用可能です。これらの機能により、組織はセキュリティインシデントの検知・対応、脆弱性管理、CJIS要件へのコンプライアンス維持が可能となります。

構成管理

Kiteworksは、構成管理に関する完全な管理者コントロールおよび変更に対するアクセス制限を提供します。すべての変更はリアルタイムで監査ログに記録され、これらの変更を追跡・報告するためのカスタムレポートも設定できます。Kiteworksの多要素認証や強化された仮想アプライアンスなどのセキュリティ機能により、これらの変更に関連する機密コンテンツも不正アクセスから確実に保護されます。

システム・通信保護および情報の整合性

Kiteworksのプライベートデータネットワークは、組織が既存のセキュリティ投資を最大限に活用できる統合ポイントを提供します。SSO、LDAP、AV、ATP、DLPを、組織内外の機密情報のやり取りすべてに一元適用できます。さらに、エンドツーエンド暗号化と組織自身による鍵管理により、自社のメールやファイルデータの管理権限を確実に保持できます。

モバイルデバイス

Kiteworksは、暗号化ファイルストレージ、ホワイトリストアプリ制御、リモートワイプ機能、生体認証、閲覧専用の透かし入り画像、デバイス非依存性、安全なオフラインアクセスなど、包括的なモバイルセキュリティ機能を提供します。オフライン利用のためにダウンロードされたファイルは、モバイルデバイス上で暗号化状態で保存され、暗号鍵も安全に管理されます。「Open in」機能はホワイトリスト登録されたアプリバンドルで制御され、承認済みアプリのみがKiteworksファイルにアクセス可能です。リモートワイプにより、管理者はセキュリティ対策としてデバイスからアカウント固有データを削除できます。顔認証や指紋認証などの生体認証も追加のセキュリティ層を提供します。これらの機能により、モバイル環境でのセキュリティが強化され、移動中の機密情報も保護されます。

Kiteworksで重要なCJIを保護

高度な機能を活用し、Kiteworksは組織がCJIS要件を満たし、機密性の高い刑事司法情報(CJI)を保護できるようにします。異常検知、監査とアカウンタビリティ、きめ細かなアクセス制御、堅牢な識別・認証機構、構成管理、システム・通信保護、モバイルデバイスセキュリティなどの機能により、Kiteworksは組織がセキュリティインシデントを検知・対応し、データの整合性を維持し、第三者通信チャネル全体で機密情報を保護できるよう支援します。CJIS基準への準拠を確実にすることで、Kiteworksは刑事司法分野の組織がセキュリティ体制を強化し、重要な刑事司法情報の機密性・完全性・可用性を維持することに貢献します。

 

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約
Share
Tweet
Share
Explore Kiteworks