Kiteworks、NSAのゼロトラスト成熟度モデルをデータ層全体で推進

リスクポリシーによるコンテンツ分類とデータカタログリスクの整合

データカタログリスクの整合は、あらゆるデータタイプのリスクを特定・評価し、包括的なデータインベントリを作成し、データガバナンス活動を促進することを指します。成熟度レベルは、重要データの手動特定（ベーシック）から、データ発見・モニタリングの自動化（中級）、最終的にはデータタグ付けや優先順位付けフレームワークに基づく継続的なリスク分析と保護（アドバンスト）へと進化します。Kiteworksは、フォルダパス、機密ラベル、ファイルタイプ、作成者などの要素を考慮し、リスクポリシーに基づいてコンテンツを分類する資産管理機能を提供します。コンプライアンスや監査のための統合アクティビティログには、ユーザー操作、IPアドレス、コンテンツ関連メタデータなどの詳細が記録されます。特に、Kiteworksはユーザーがコンテンツにタグを追加・更新・削除した際も記録し、管理者がアクティビティを追跡し、包括的なデータインベントリを維持できるようにします。

二重暗号化ときめ細かな制御によるエンタープライズデータガバナンス

エンタープライズデータガバナンスは、定められたポリシーに従い、データが管理・アクセス・共有されることを保証し、ゼロトラストの原則に合致します。成熟度レベルは、強制可能なデータラベリング／タグ付けやアクセス制御ポリシーの策定から、これらのポリシーに準拠したデータのタグ付け・ラベリング・暗号化、中央ポリシー管理によるルール・アクセス制御の自動化、定期的なポリシーレビュー・更新へと進化します。Kiteworksの包括的な認証オプションとIDプロバイダー連携、ロールベースアクセス制御、最小権限デフォルトにより、ユーザーには必要最小限の権限のみが付与されます。ファイルやフォルダ単位でのきめ細かなコラボレーションロールにより、安全なデータ共有が可能です。これらの機能とKiteworksのセキュアなアーキテクチャ、二重暗号化を組み合わせることで、エンタープライズデータガバナンスポリシーの実装・運用基盤を提供します。

自動分類機能によるデータラベリングとタグ付けの実現

ゼロトラストフレームワークにおいて、データラベリングとタグ付けによる機械強制型アクセス制御、リスク評価、状況認識の実装は極めて重要です。これは、タグ付け基準やツールの定義、データ所有者による手動タグ付け、自動アクセス制御・ツール化、継続的分析による完全自動タグ付けへと進化します。Kiteworksの自動分類機能は、キーワード、パターン、機械学習に基づき機密コンテンツを特定します。これらのラベルやタグは、きめ細かなアクセス制御やデータ保護ポリシーを強制し、機密情報が認可されたユーザーやデバイスのみにアクセスされることを保証します。Kiteworksはすべてのタグ付けアクティビティも記録し、統合監査ログを提供します。

監査ログによる堅牢かつリアルタイムなデータ監視・センシング

モデルに基づき、データは認可された個人や管理システムによって検出・観測可能である必要があります。成熟度レベルは、データアクセス・共有・利用のメタデータ特定・取得から、すべての監視ログ・分析をSIEMに連携、さらなるデータ属性の取り込みへと進化します。Kiteworksは包括的なログ・監査機能で組織を支援します。管理者は追跡データへのカスタマイズ可能なアクセスを持ち、職務分離も確保されます。ダッシュボードでは、システム全体のアクティビティログ、レポート、ストレージ・帯域消費量、ユーザーランキングなどを提供。Kiteworksはログメッセージをスロットリングせずすべて記録し、統合・正規化されたアクティビティログによりリアルタイム監視やSplunkなど外部SIEMへの即時連携が可能です。

次世代DRM機能によるデータ暗号化と権限管理の強化

技術とポリシーを組み合わせて、データの不正アクセス・改ざん・再配布から保護することは、データ暗号化と権限管理を支えます。組織は、暗号化戦略の策定から初期DRM導入、タグに基づく自動暗号化、機械学習による異常検知へと成熟度を高める必要があります。Kiteworksの顧客は暗号鍵を完全に管理でき、プラットフォームは二重暗号化を採用し、万一外部層が侵害されても攻撃対象領域を最小化します。KiteworksのDRM機能「SafeVIEW」「SafeEDIT」は、コンテンツベースのリスクポリシーを強制し、機密ファイルの安全な閲覧・編集を可能にしつつ、セキュアエンクレーブ外への流出を防ぎます。さらに、Kiteworksはネットワークや仮想アプライアンス内のKiteworksアプリケーションコードに対する不審なアクティビティを検知するパターンライブラリも進化させ続けています。

WAFとゼロトラスト原則によるデータ損失防止の実現

データ漏洩や不正利用の検知・防止は、データ損失防止（DLP）における重要な戦略です。これは、適用ポイントのスコープ設定や機密データ識別技術の確立、自動タグ付けによるDLP範囲の拡大、モニタリングによる追加適用ポイントの特定へと進化します。プラットフォームのDLPエンジンは、事前定義されたポリシーやデータタグに基づき機密コンテンツを特定し、データのブロック、隔離、暗号化などの保護アクションを自動実行します。Kiteworksは、ファイルロック、ウイルススキャン、タグ付けなどDLP関連のシステムアクティビティも記録し、組み込みのWebアプリケーションファイアウォール（WAF）やIPアドレスブロックにより、侵入や不審なアクティビティへの追加防御層を提供します。また、Kiteworksはオープンソースライブラリのサンドボックス化やゼロトラスト原則に基づく階層型内部サービスを活用し、重要コンポーネントの分離と保護を実現しています。

最小権限デフォルトと認証によるデータアクセス制御の強化

きめ細かなアクセス方針の強制と、アクセス判断に利用可能なすべてのデータ属性の活用は、データアクセス制御において極めて重要です。組織は、組織方針や統合計画の策定から、アクセス制御の完全自動化、よりきめ細かな規制のためのABACの洗練へと成熟度を高めることが求められます。Kiteworksは、多要素認証（MFA）、シングルサインオン（SSO）、属性ベースアクセス制御（ABAC）オプションを提供。これにより、ユーザーロール、デバイス属性、環境要因に基づくコンテキスト認識型アクセス方針を強制できます。Kiteworksは、認証情報、証明書、MFA（RADIUS、PIV/CAC、OTP）、SSO（SAML、Kerberos）、OAuth、LDAP/AD、Azure ADなど多様な認証方式をサポート。プラットフォームは最小権限の権限設定を強制し、ファイル・フォルダアクセスは事前定義されたコラボレーションロールにより管理され、ユーザープロファイルに応じて委譲・制限が可能です。

NSAの「データピラー全体でゼロトラスト成熟度を高める」フレームワークは、ゼロトラストアーキテクチャ内でデータセキュリティを強化するためのロードマップを組織に提供します。Kiteworksは、プライベートデータネットワーク（PCN）に体現されたコンテンツ定義型ゼロトラストアプローチにより、このフレームワークへの整合を強力に支援します。自動コンテンツ分類、二重暗号化、きめ細かなアクセス制御、包括的な監査ログ、高度なDRM機能、堅牢な認証オプションなどの機能を提供することで、Kiteworksは組織がNSAフレームワークで示された成熟度レベルを段階的に達成できるようにします。Kiteworksの顧客は、データガバナンスの向上、リスク評価の強化、リアルタイム監視と脅威検知、強力なデータ損失防止策などのメリットを享受しつつ、厳格なセキュリティ・プライバシー規制へのコンプライアンスも維持できます。KiteworksのPCNソリューションを導入することで、組織はデータセキュリティにおける最高レベルのゼロトラスト成熟度を実現し、複雑化する脅威環境下で機密情報の保護を確実にします。