Press Release

新たな調査で、データ交換システムへのゼロデイ攻撃が急増する中、購入者の63%がベンダーとの取引前にセキュリティ情報を重視していることが判明

Kiteworksは、機密データの送信・共有・受信・利用のあらゆる場面でリスク管理を強化するソリューションを提供しており、本日、Data Security and Compliance Buyer Behavior Survey（データセキュリティおよびコンプライアンス購買行動調査）の結果から、市場成長の裏付けとなる注目すべき証拠を発表しました。Centimentが実施した本調査は、規制産業がミッションクリティカルなセキュリティおよびコンプライアンス課題の解決策として、同社のプライベートデータネットワークを選択する理由を明らかにしています。

ゼロトラスト・データエクスチェンジ

データセキュリティおよびコンプライアンス購買行動調査によると、ベンダー選定において最も重視されているのはセキュリティであることが明らかになりました。このセキュリティ重視の傾向は、Googleの2024年ゼロデイ悪用分析レポートで、ゼロデイ脆弱性の44%がマネージドファイル転送（MFT）プラットフォームなどのエンタープライズデータ交換システムを標的としていることが判明したタイミングと重なります。Kiteworksのゼロトラスト・データエクスチェンジアーキテクチャは、通信チャネルやエンドポイントを問わず、すべてのデータ交換を認証・暗号化・監視することで、これらの脆弱性に直接対応します。

コンプライアンス認証：重要な意思決定要素

調査結果から、組織がベンダー選定時に規制コンプライアンスの機能をますます重視していることが明確になりました。回答者の31%が、最終的なベンダー選定においてコンプライアンスを決定的な要素としています。この傾向は、GDPR、HIPAA、CMMC 2.0、EUデータ法、2025年9月施行のEU AI法など、複雑な規制への対応ニーズの高まりが背景にあります。

コンプライアンスの重要性は、以下の主要な調査結果からも浮き彫りになっています：

• 回答者の56%が、ベンダー調査段階でセキュリティ認証を「非常に重要」と評価
• 半数以上が、ベンダー評価時に十分なセキュリティ情報の入手に苦労している
• 63%が、候補ベンダーとの接触前に詳細なセキュリティおよびコンプライアンス情報を積極的に求めている
• 約4分の1が、コンプライアンス不備に起因するセキュリティ懸念からベンダーを選定から除外している

Kiteworksは、FedRAMP Moderate Authorized、FedRAMP High Ready、SOC 2 Type II、ISO 27001、ISO 27017、ISO 27018、IRAP認証など、堅牢なコンプライアンスフレームワークを備えており、グローバル規格へのシームレスな準拠を実現しています。

コンプライアンスと新たな脅威には統合的なソリューションが不可欠

脅威が進化し続ける中、統合的なコンプライアンスソリューションの必要性はさらに高まっています。この傾向は、Verizon 2025年データ侵害調査レポートとも一致しており、特にレガシーなファイル共有や転送ソリューションを介した攻撃によって、サードパーティ侵害が30%に倍増していることが示されています。

Kiteworks独自の年次調査でもこの懸念が裏付けられており、約60%の組織がサードパーティとのデータ交換に対する包括的なガバナンストラッキングや管理が不十分であることが判明しています。また、ベンダーの評判や安定性も重要な要素であり、約3分の2の回答者が選定プロセスでこれらを重視し、30%がベンダーの安定性を最優先事項としています。

統合機能が価値を高める

セキュリティとコンプライアンスがベンダー選定の基盤である一方、実際の導入に関する懸念も購買決定に大きな影響を与えています。シームレスな統合機能は顧客満足度と長期的な成功の鍵となっており、調査回答者の42%が統合機能を主要な価値要因と認識しています。また、39%が統合機能の不十分さを理由に候補ベンダーを選定から除外したと回答しており、この要素の重要性がさらに強調されています。

Kiteworksを検討する組織は、その包括的な統合機能の恩恵を受けることができます：

• エンタープライズ認証・セキュリティ統合：LDAP/Active Directory、シングルサインオン、セキュリティ情報イベント管理（SIEM）プラットフォーム、Splunk、HSM、その他のセキュリティツールとシームレスに連携し、包括的なID管理と脅威検出を実現
• 生産性スイートおよびレガシーシステム対応：Microsoft Office、Outlook、G Suite、SharePoint、社内ファイル共有、レガシーシステムと深く統合し、ユーザーの生産性を維持しながらセキュリティ制御を徹底
• 自動化・管理：ノーコードのMFT自動化機能と単一の管理コンソールによる集中管理で、データ通信エコシステム全体の規制コンプライアンスを維持しつつ、複雑さを軽減
• API拡張性：カスタム統合開発や自動化ワークフローのための包括的なREST APIおよびSCIM対応

「顧客は、使いやすさや統合機能を犠牲にすることなく、堅牢なセキュリティとコンプライアンスを実現するソリューションを求めています」と、Kiteworksの最高マーケティング責任者Tim Freestoneは述べています。「この調査結果は、規制業界の顧客から直接聞いている内容と一致しており、組織はセキュリティ脅威の全範囲に対応しつつ、コンプライアンスを簡素化し、既存のワークフローとシームレスに統合できる、統合的な機密データセキュリティアプローチを必要としています。これこそが、当社のプライベートデータネットワークがデータ保護を妥協できない組織に選ばれ続けている理由です。」

Kiteworksについて

Kiteworksのミッションは、組織が機密データの送信、共有、受信、利用のあらゆる場面でリスクを効果的に管理できるよう支援することです。Kiteworksプラットフォームは、顧客にデータガバナンス、規制コンプライアンス、データ保護を提供するプライベートデータネットワークを提供します。このプラットフォームは、組織内外を移動する機密データを統合・追跡・制御・保護し、リスク管理を大幅に向上させ、すべての機密データ交換における規制コンプライアンスを確実にします。本社はシリコンバレーにあり、Kiteworksは1億人以上のエンドユーザーと1,500社を超えるグローバル企業および政府機関を保護しています。

Centimentについて

Centimentは、サイバーセキュリティおよびテクノロジー分野に特化したデータ収集・分析のマーケットリサーチ会社です。カスタマイズされた調査設計、ターゲット回答者のリクルート、高度な分析を通じて実用的な知見を提供します。Centiment独自のリサーチプラットフォームは、専門家による人的監督により卓越したデータ品質を保証しています。同社は、フォーチュン500企業、テクノロジーベンダー、政府機関にサービスを提供し、進化する市場での戦略的意思決定のためのインテリジェンスを提供しています。本社はデンバーにあり、グローバルに調査を展開し、組織が複雑なテクノロジー環境やサイバーセキュリティ動向を理解する支援を行っています。

PR/メディア連絡先：
David Schutzman
PRマネージャー
David.schutzman@kiteworks.com