Press Release

規制業界におけるコンプライアンスリスクを排除するため、FedRAMP High Ready認証、FIPS 140-3認証、リージョナルなデータレジデンシーを組み合わせた唯一のセキュアデータフォームソリューション

Kiteworksは、機密データの送信・共有・受信・利用のあらゆる場面でリスク管理を強化するソリューションを提供しており、本日、Kiteworks Secure Data Formsの提供開始を発表しました。これは、最高レベルのセキュリティ認証（FedRAMP High Ready、FIPS 140-3）と完全なデータ主権コントロール、自動コンプライアンス監視を組み合わせた唯一のセキュアデータフォームソリューションであり、規制業界向けに設計されています。この新サービスはKiteworksのプライベートデータネットワーク（PDN）をウェブベースのデータ収集にも拡張し、金融、医療、政府、法務分野のエンタープライズ企業が機密情報を収集する方法を革新します。

従来のウェブフォームは、エンタープライズにとって最も脆弱なセキュリティポイントとなっています。データ侵害による損失額は現在4.44百万ドルに達し、規制違反による罰金は過去5年間で10倍に増加、データ主権法は100カ国以上に拡大しています。一般的なフォームビルダーやレガシーエンタープライズソリューションは、規制業界が求めるセキュリティ認証、データレジデンシーの選択肢、自動コンプライアンス機能を備えておらず、データ収集時点で重大な脆弱性を生み出しています。

「組織は、信頼できないフォームで収集したデータを守ることはできません」とKiteworksの最高製品責任者ヤロン・ガラントは述べています。「あらゆるウェブフォームは、顧客データ、患者記録、財務情報、機密情報など、センシティブな情報の潜在的な入口となります。同時に、脅威アクターが悪用できる広範な攻撃面も提供しています。しかし、多くの企業は利便性重視で構築されたフォームソリューションに依存し、セキュリティは二の次です。さらに、コンプライアンス担当者はフォームデータの保存場所を地理的に確認できません。CISOは『セキュア』とされるフォームが適切なアプリケーションレベルの耐障害性を持たないことに気付きます。フォームプロバイダーがデータレジデンシーを保証できず、主権違反が発生するリスクもあります。Kiteworks Secure Data Formsは、こうしたリスクに対応し、ゼロトラストアーキテクチャ、自動コンプライアンス、包括的なデータ主権コントロールをウェブベースのデータ収集に提供します。」

比類なきセキュリティ：政府レベルの保護を証明する認証

Kiteworksプライベートデータネットワークの一部であるKiteworks Secure Data Formsは、FedRAMP High Ready認証体制を達成しており、これは政府最高水準のセキュリティ規格であり、軍事レベルのセキュリティ要件を満たしていることを証明します。FIPS 140-3暗号化認証により、検証済みの暗号化手法でデータ保護コンプライアンスを保証します。これらの認証は、一般的なフォームビルダーやレガシーソリューションでは取得できず、規制業界が求める厳格な第三者検証を示しています。

本プラットフォームは、データ収集ライフサイクル全体にわたりゼロトラストアーキテクチャを実装しています。従来のフォームが境界型セキュリティに依存するのに対し、Kiteworksはすべてのやり取りを継続的に検証し、インサイダー脅威リスクを排除し、認証情報が侵害された場合の横展開も防止します。このアプローチにより、企業が低リスクと誤認しがちなデータ収集エンドポイントを狙う高度な攻撃者への対策を強化します。

完全なデータ主権：機密情報の所在を保証

最大の差別化要素は、競合ソリューションにはないセキュリティの堅牢性と包括的なデータ主権コントロールです。Secure Data Formsは、地域ごとのデータレジデンシーオプションを備え、機密情報が指定した法域を決して離れないことを保証します。データは必要な地域内で安全に保管され、ローカル処理にも対応し、GDPR、HIPAA、100カ国以上のデータローカライゼーション要件に準拠します。

複数国で患者情報を収集する医療機関は、データが必要な国境内に安全に留まることを確保できます。金融サービス企業は、規制要件を満たすため地域ごとにデータを分離。政府機関は、市民データが国内インフラ内に留まることを保証。多国籍企業も、複数のフォームソリューションを導入せずに多様なデータレジデンシー法に対応できます。

本プラットフォームは、クラウド、オンプレミス、ハイブリッドなど柔軟な導入モデルをサポートし、マルチリージョンにも対応。既存のデータガバナンスフレームワークと整合し、監査時にデータ主権コンプライアンスを証明するための管轄コントロールをデータ保護責任者に提供します。

自動コンプライアンス：監査準備工数を80%削減

常時稼働のコンプライアンス監視により、HIPAA、GDPR、SOX、PCI DSS要件に沿ったフォーム提出を同時にトラッキングします。プラットフォームはデータフローを自動記録し、暗号化状況を検証、監査証跡を生成することで、手作業による追跡と比べて監査準備時間を最大80%短縮します。

リアルタイムアラートにより、フォーム設定がポリシー要件から逸脱した場合や、異常なアクセスパターン、データのリージョン間移動が発生した際にセキュリティ・コンプライアンスチームへ即時通知。監査人からの「このデータはどこに保存されているか」「誰がアクセスしたか」「どのように保護されているか」「主権コンプライアンスを検証する管理策は何か」といった基本的な質問にも即座に回答できます。

エンタープライズセキュリティの最弱点を排除

「従来のウェブフォームは、エンタープライズセキュリティとコンプライアンスの最弱点です」とガラントは締めくくります。「1件の侵害で数百万ドルの損失、データ主権違反で全地域での事業停止もあり得ます。一般的なフォームビルダーでは解決できません—規制業界向けに設計されていないからです。Kiteworks Secure Data Formsは、FedRAMP High Readyのセキュリティ、確実なデータレジデンシー、自動コンプライアンスを提供し、企業が求める要件を満たします。すべてのフォーム提出が軍事レベルの暗号化で保護され、データは必要な法域内に留まり、コンプライアンスも継続的に検証されるという確信を、ついに組織にもたらします。これは単なる段階的な改善ではなく、データ収集を脆弱性から競争優位へと変革するものです。」

Kiteworks Secure Data Formsの詳細はkiteworks.com/secure-data-formsをご覧ください。

Kiteworksについて

Kiteworksのミッションは、組織が機密データの送信、共有、受信、利用のあらゆる場面でリスクを効果的に管理できるよう支援することです。Kiteworksプラットフォームは、顧客にデータガバナンス、規制コンプライアンス、データ保護を提供するプライベートデータネットワークを提供します。このプラットフォームは、組織内外を移動する機密データを統合・追跡・制御・保護し、リスク管理を大幅に向上させ、すべての機密データ交換における規制コンプライアンスを確実にします。本社はシリコンバレーにあり、Kiteworksは1億人以上のエンドユーザーと1,500社を超えるグローバル企業および政府機関を保護しています。