DOWNLOAD PDF

Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る

コンプライアンス概要

オーストラリア健全性監督機構(APRA)のCPS 234規制へのコンプライアンスを証明

Kiteworksは、機密性の高いデジタル資産を保護するためにIRAP評価済みのプライベートデータネットワークを提供

CPS 234は、2019年7月1日からオーストラリア健全性規制庁(APRA)が施行しているオーストラリアの規制であり、APRA規制対象事業体(銀行、保険、年金基金)のサイバー脅威への耐性を強化することを目的としています。この規制は、これらの事業体に対してサイバー攻撃からの保護措置の導入を義務付けています。IRAPは、オーストラリアサイバーセキュリティセンターが運営するプログラムで、政府のICTシステムが安全であることを保証するものです。CPS 234とIRAPは別個のプログラムですが、APRA規制対象事業体はIRAP評価を活用してCPS 234への準拠を証明することができます。両プログラムは、オーストラリアにおける情報セキュリティの向上を目指しています。Kiteworksは、機密性の高いファイルやメールデータの内部・外部コミュニケーションにおいて、組織がコンプライアンスを維持できるよう直接サポートします。その方法は以下の通りです:

アクセス制御ポリシーと資産管理の確立

APRA規制対象事業体となるためには、取締役会、上級管理職、ガバナンス機関、個人の情報セキュリティに関連する役割と責任を明確に定義する必要があります。Kiteworksは、管理者が役割と責任に基づいて機密コンテンツを保護するための詳細な制御を設定し、コンプライアンスポリシーの徹底を実現することで、規制遵守を支援します。アクセス制御は、ジオフェンシング、アプリ有効化、ファイルタイプフィルタリング、メール転送制御などを活用して、さらに細かく管理できます。これにより、事業責任者はコンテンツ、フォルダー、招待、アクセス制御を容易に管理し、すべてのコンテンツのCPS 234準拠を確保できます。

セキュリティの維持と柔軟な導入による運用の実現

規制では、組織が情報資産の規模や脅威の程度に見合った情報セキュリティ能力を維持することが求められています。Kiteworksは、さまざまな予算規模の組織に対応した柔軟な導入オプションを提供することで、この要件をサポートします。Kiteworksのプラットフォームは柔軟性が高く、オンプレミス、プライベートクラウド、ハイブリッド、ホステッド、さらにはFedRAMPプライベートクラウドなど、特定の要件に合わせた導入が可能です。プラットフォームは、プライバシー、コンプライアンス、拡張性、コストの最適なバランスを実現し、セキュリティ脆弱性を最小限に抑え、メンテナンスコストを削減します。

コンテンツの保護と定期的なテストの徹底

組織は、情報資産の重要性や機密性に応じた管理策を実施し、それらの管理策の有効性について体系的なテストと保証を行う必要があります。Kiteworksは、組織が機密性の高いデジタル資産に対する管理とガバナンスを強化できるよう支援します。メール、ファイル共有、モバイル、マネージドファイル転送、SFTPなど、第三者とのコミュニケーションのセキュリティを統合することで、Kiteworksは機密デジタル資産の集中管理と保護を実現し、厳格なセキュリティ管理が求められる機密メールやファイルデータを扱う組織に最適なソリューションとなります。また、Kiteworksは、広範なセキュリティコードレビュー、定期的なペネトレーションテスト、バグバウンティプログラムを含む厳格なセキュアソフトウェア開発ライフサイクルを徹底し、データの安全性を維持します。

組み込み型ネットワークファイアウォールとWAF、ゼロトラストアクセス、最小化された攻撃対象領域により、セキュリティリスクを大幅に低減します。Kiteworksは、パッチの他システムコンポーネントとの互換性を検証済みのワンクリックアップデートも提供し、OS、データベース、オープンソースライブラリへのタイムリーなパッチ適用を可能にします。

セキュリティインシデントの効率的な報告

さらに、組織は重大な情報セキュリティインシデントをAPRAに通知する義務があります。Kiteworksは、異常検知機能により不正アクセスを即座に把握できるようにし、この要件をサポートします。AI技術が情報流出の可能性などの不審なイベントを検知し、メールや監査ログを通じてアラートを送信します。プラットフォームの改ざん不可能な監査ログにより、攻撃の早期発見と、フォレンジック調査に必要な正確な証拠保全の連鎖を維持できます。これにより、APRAへのデータ違反の義務的な報告も迅速かつ効率的に行えます。

Kiteworksは、組織がアクセス制御ポリシーと資産管理の確立、セキュリティの維持と柔軟な導入による運用、コンテンツの保護と定期的なテスト、そしてセキュリティインシデントの効率的な報告を実現できるよう支援します。Kiteworksは、役割と責任に基づく機密コンテンツ保護のための詳細な制御、柔軟な導入オプション、第三者コミュニケーションのセキュリティ統合、異常検知のためのAI技術、セキュアなソフトウェア開発ライフサイクルの徹底、効率的な義務報告のための改ざん不可能な監査ログを提供します。

 

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約
Share
Tweet
Share
Explore Kiteworks