サードパーティコラボレーションのリスク管理を変革
SafeEDIT 非保有型編集で生産性とセキュリティを最大化
コラボレーションにおけるリスクと信頼の矛盾
多くの重要なビジネスプロセスでは、特に第三者など信頼できない相手と機密性の高いデータファイルを使ってコラボレーションする必要があります。例えば、M&Aチームは外部の投資家、売り手、買い手、銀行家、弁護士に対して、デューデリジェンス資料や財務スプレッドシート、契約書の閲覧、注釈付け、修正を求めます。製造業では、サプライヤーが機密性の高い知的財産を含むことが多いCAD図面を閲覧・修正する必要があります。こうした要件は「リスクと信頼の矛盾」を生み出します。つまり、組織はセキュリティやコンプライアンスリスクを管理しつつ、信頼できない相手にも最も機密性の高いデータへのアクセスを与えなければなりません。
これまで、従来型DRMベンダーはこの矛盾に妥協的な方法で対応し、リスクの高いエージェント重視の編集インフラや静的な閲覧専用ビューアを顧客に提供してきました。エージェントベースの導入は普及しませんでした。なぜなら、従来の手法では依然として機密コンテンツが信頼できない相手の手に渡り、コラボレーション体験が制限的かつ複雑で、対応できるコンテンツ形式が限られ、外部パートナーとの運用には不向きで扱いづらいからです。また、静的ビューア方式も、コンテンツの双方向性やナビゲーション性を奪い、コラボレーション自体を不可能にするため、利用範囲が限定的です。
Kiteworksの「所有しない編集」SafeEDITによる究極のリスク低減
Kiteworksは、セキュリティや生産性を損なうことなく、データ層でコラボレーションにおけるリスクと信頼の矛盾を解消します。認可された外部ユーザーは、標準ブラウザだけであらゆる種類のファイルを自然に編集できますが、データファイル自体はKiteworksのセキュアエンクレーブから決して外に出ません。
データは常に企業の境界内にとどまり、最高レベルのセキュリティ・制御・トラッキングを実現しつつ、受信者によるコンテンツ利用も可能にします。
その代わり、Kiteworksサーバーはアプリケーションのユーザーインターフェースを編集可能なゼロレイテンシーのビデオストリームとして認可ユーザーに安全に配信し、ユーザーのクリック操作をアプリケーション側に反映します。これにより、ビデオストリームを通じて、ファイルの閲覧・ナビゲーション・編集をネイティブアプリケーションと同様の体験で実現します。Kiteworksサーバーはアクセス制御、仮想デスクトップ、ファイルバージョン管理を自動的に行います。
主なメリット
- あらゆるファイル形式をネイティブに編集:従来型DRMでは、各ファイル形式の各バージョンごとにベンダーが専用コードを書く必要がありましたが、SafeEDITはユーザーインターフェースを持つアプリケーションであれば、実質的にどんなファイル形式でもネイティブに編集できます。従来型DRM製品は通常、Microsoft Officeファイル、PDF、テキストファイル、標準画像、場合によっては特定のCAD製品の特定リリースのみをサポートします。多くの場合、従来型DRMのOffice対応はOnlyOfficeやLibreOfficeなど非ネイティブアプリ経由です。
- ファイルをKiteworksセキュアエンクレーブ内に保持:従来型DRMの暗号化ラッピング方式では、ファイルをエンドユーザーに配布し、編集のためにデスクトップ上で復号しますが、Kiteworks SafeEDITはアプリケーションUIのビデオストリームのみを公開することで情報漏洩リスクを排除します。
- プラグイン・エージェント・アプリ不要でユーザーデスクトップ上の編集をサポート:従来型暗号化ラッピングDRMは、ユーザーのクライアントにエージェントやプラグインのインストールが必要ですが、SafeEDITは標準ブラウザとインターネット接続だけで利用でき、インストール作業は一切不要です。組織管理外のシステムを使う第三者受信者でも、シームレスな体験を実現します。
- バージョン管理を自動化:暗号化ラッピングDRMでは、複数ユーザーに複数コピーが配布され、編集内容がバラバラになりがちですが、SafeEDITはKiteworksリポジトリで文書バージョンを一元管理し、「唯一の正しいバージョン」を保証します。
- 安全なコピー&ペースト:多くの従来型DRMシステムと異なり、SafeEDITのポリシーではアプリケーション内でのコピー&ペーストと、アプリケーションからユーザーデスクトップOSへのコピー&ペーストを個別に制御可能です。これにより、文書内編集時の生産性を維持しつつ、コンテンツが文書外に漏れるリスクを防ぎます。
- 一元的な認可管理:従来型DRMはファイル暗号鍵をユーザー単位で管理しますが、Kiteworks SafeEDIT文書は従業員が退職しても組織がアクセス権と管理権限を保持できます。
- 包括的な監査ログ:ファイルとアプリケーション間のすべてのユーザー操作を詳細に記録し、業務運用やコンプライアンスのためのアクセス履歴を追跡できます。