コンプライアンス概要
NIS2指令コンプライアンスのためのサイバーリスク軽減
KiteworksのNIS2コンプライアンスソリューションでICTリスクを低減し、コンテンツを保護
欧州連合(EU)は、NIS2指令を提案しており、これは重要サービスおよびオンラインマーケットプレイス分野における情報通信技術(ICT)リスクとサイバー脅威を管理するためのEU全体の規制フレームワークです。提案された規制では、組織にICTシステムとネットワークの保護を実証し、重大なインシデントを関連当局に報告することが求められます。NIS2はまた、サイバーセキュリティとインシデント対応に関するEU全体での協調的なアプローチを確立しており、各国の主管当局が監督と執行を担います。
Kiteworksのプライベートデータネットワークは、コンテンツ通信を保護・管理し、NIS2コンプライアンスの証明を支援する透明性の高い可視性を提供します。オンプレミス、クラウド、ハイブリッドクラウドなど多様な導入オプションを備え、Kiteworksは組織のNIS2コンプライアンス対応を直接サポートし、社内外で連携する機密ファイルやメールデータの保護を実現します。その方法は以下の通りです:
情報システムセキュリティポリシーによるコンプライアンスの徹底
Kiteworksは、メール、ファイル共有、モバイル、マネージドファイル転送、SFTPなど、さまざまなチャネルにわたりセキュリティポリシーを標準化し、きめ細かなポリシーコントロールでデータプライバシーを保護できるよう顧客を支援します。管理者は外部ユーザーに対してロールベースの権限を設定でき、NIS2コンプライアンスをコミュニケーションチャネル全体で一貫して徹底できます。
効率的なインシデント対応
異常検知により、不正アクセスの即時把握が可能です。AI技術が不正流出などの疑わしいイベントを検知し、メールや監査ログでアラートを送信します。プラットフォームの改ざん不可能な監査ログにより、攻撃の早期発見と証拠保全の正確な証拠保管の連鎖が維持され、フォレンジック調査が可能です。これにより、データ違反が発生した場合、コンピュータセキュリティインシデント対応チーム(CSIRT)や必要に応じて欧州連合サイバーセキュリティ庁(ENISA)への迅速な義務報告が効率的に行えます。
Kiteworksの災害復旧機能による事業継続性の確保
すべての活動や技術データを正確に記録し、ユーザーフレンドリーなトラッキング表示で監査ログがデータ侵害調査と監査時のコンプライアンス証明の両方に活用できます。侵害発生時には、何が流出したかを正確に把握でき、即座に災害復旧対応に着手し、コンプライアンスを維持しながら日常業務を継続できます。
開発・保守における脆弱性管理
Kiteworksは、厳格なセキュアソフトウェア開発ライフサイクルを徹底し、広範なセキュリティコードレビュー、定期的なペネトレーションテスト、バグ報奨金プログラムを通じてデータを保護します。組み込み型ネットワークファイアウォールとWAF、ゼロトラスト・セキュリティアクセス、最小化された攻撃対象領域により、セキュリティリスクを大幅に低減します。また、Kiteworksはパッチの他システムコンポーネントとの互換性を検証したうえでワンクリックアップデートを管理し、OSやデータベース、オープンソースライブラリへのタイムリーなパッチ適用を可能にします。
基本的なサイバーハイジーンの実践と徹底
ISOは、Kiteworksがサイバーリスクから機密コンテンツを効果的に保護できること(ISO 27001)、クラウドサービスとして導入した場合も同様であること(ISO 27017)、および個人識別情報や保護対象保健情報(PII/PHI)の漏洩から組織を守ること(ISO 27018)を認証しています。さらに、KiteworksはSOC2コンプライアンスやSOC2認証などのコンプライアンス認証ライブラリを有しています。これらの認証とシングルテナントアーキテクチャ、多層的なハードニングにより、Kiteworksのコンテンツ管理システムによるリスク低減能力と、NIS2コンプライアンスに準拠した基本的なサイバーハイジーンの実践が継続的に証明されています。
暗号化によるコンテンツ保護
すべてのコンテンツを保存時はAES-256暗号化で、転送時はTLS暗号化1.3でボリューム・ファイルレベルの暗号化を徹底し、不正アクセスやデータ破損、マルウェアからコンテンツを守ります。柔軟な暗号化により、Kiteworksのエンドツーエンド暗号化や、OpenPGP、S/MIME、TLSなど異なる規格を持つパートナーとの連携も可能です。Kiteworksのセキュアメールは、暗号化と一貫したセキュリティコントロールをメール保護ゲートウェイで提供し、認証済みユーザーのみがメッセージを閲覧できるようにします。
アクセス制御ポリシーと資産管理の確立
Kiteworksの管理者は、アクセス制御をきめ細かく設定し、機密コンテンツの保護とコンプライアンスポリシーの徹底を実現します。これにより、ビジネスオーナーはコンテンツやフォルダー、招待、アクセス制御を簡単に管理でき、すべてのコンテンツのNIS2コンプライアンスを確保できます。アクセス制御は、ジオフェンシング、アプリ有効化、ファイルタイプフィルタリング、メール転送制御などの機能でさらに強化できます。
多要素認証によるユーザー検証
RADIUS、SAML2.0、Kerberos、認証アプリ、PIV/CAC、SMSなどを活用し、ロールや場所ごとにきめ細かな多要素認証(MFA)とSSOポリシーを適用できます。