Kiteworksは、自動化されたセキュリティ制御により英国FCAのオペレーショナル・レジリエンス要件をサポート

インフラとコミュニケーションのマッピング―包括的な監査ログと自動脅威監視がオペレーショナルレジリエンスを推進

FCAは、企業に対し、重要なビジネスサービスを支えるすべての人、プロセス、技術、施設、情報をマッピングし、運用インフラの詳細なドキュメントを維持することを求めています。このマッピングにより、企業は脆弱性を特定し、対処することが可能になります。さらに、組織は業務の混乱による被害を迅速に緩和するため、社内外のコミュニケーション戦略を実施しなければなりません。Kiteworksは、包括的な監査ログを通じて、標準化されたデータをリアルタイムでSIEMプラットフォームに提供し、データ交換インフラの文書化と監視を実現します。プラットフォームの侵入・異常検知機能は、パターン認識やトリップワイヤを活用して脆弱性を特定します。階層化された内部サービスによるゼロトラストアーキテクチャは、不正アクセスを防止します。コミュニケーション戦略として、Kiteworksは、ユーザーの活動やコミュニケーションを追跡するコンプライアンスレポートを通じて、内部・外部の脅威監視を提供します。自動通知やファイル隔離機能により、潜在的な混乱を迅速に封じ込め、業務への影響を最小限に抑えます。

文書化と保存要件―統合監査ログと自動SIEM連携による包括的なコンプライアンス記録

FCAは、重要なビジネスサービス、影響許容度、マッピング手法、テスト計画、シナリオテスト結果、得られた教訓など、オペレーショナルレジリエンス評価の包括的な文書化を義務付けています。これらの記録は6年間保存し、規制当局の要請時に提出できるようにしておく必要があります。Kiteworksは、すべてのシステム活動を一貫したフォーマットと用語で統合する監査ログにより、この文書化を実現します。プラットフォームは、ログインからファイル転送、管理操作まで、複数のアクティビティタイプを日付、ユーザー、IPアドレス、アクティビティの詳細などのメタデータとともに追跡します。組み込みのコンプライアンスサマリーレポートは、主要な規制やリスクポリシーをカバーします。長期保存や規制当局への提出のため、Kiteworksは設定可能なsyslogフィードを通じてログをSIEM/SOARプラットフォームに自動エクスポートします。Splunk連携により、Kiteworks管理機能と同等のレポート機能が追加され、オペレーショナルレジリエンス対策の完全な可視化が可能になります。

Kiteworksは、金融機関がFCAのオペレーショナルレジリエンス要件を満たすために必要な機能を統合セキュリティプラットフォームで提供します。このソリューションは、詳細な監査ログとデータ交換の監視による包括的なインフラマッピングを可能にします。組み込みの脅威検知、ゼロトラストアーキテクチャ、自動化されたコントロールにより、組織は脆弱性の特定と対処を実現します。充実したコンプライアンスレポートと文書化機能は、テスト要件や教訓の抽出をサポートします。SIEM連携による長期ログ保存は、規制当局への記録提出を確実にします。自動通知や隔離機能により、潜在的な混乱への迅速な対応が可能です。これらのセキュリティコントロールを単一プラットフォームで統合することで、Kiteworksは企業が重要なビジネスサービスを守り、FCA要件を満たすために必要なオペレーショナルレジリエンスの確立と維持を支援します。