Press Release

最新のマイルストーンにより、Kiteworksの包括的なコンプライアンス・ポートフォリオがさらに拡充されました。これには、SOC2報告書（タイプII）、ISO 27001、FedRAMP中程度相当性認証およびFedRAMP高レベル準備認証、IRAP認証が加わり、グローバル市場全体で比類なきデータセキュリティ保証を提供します。

Kiteworks Europe AGは、あらゆる機密データの送信・共有・受信・利用におけるリスク管理を企業に提供する企業として、本日、Kiteworks Europe AGがBSI C5（Cloud Computing Compliance Criteria Catalogue）Type 2アテステーションを取得したことを発表しました。このアテステーションは、2025年12月19日付のHKKG GmbHによる独立監査意見書により確認されており、Kiteworksの厳格なセキュリティ管理策がドイツで最も厳しいクラウドセキュリティフレームワークに適合していることを証明しています。

BSI C5フレームワークは、ドイツ連邦情報セキュリティ局（Bundesamt für Sicherheit in der Informationstechnik）によって策定され、ヨーロッパ最大の経済圏におけるクラウドセキュリティの決定的な規格を示しています。Type 2アテステーションでは、2025年8月1日から10月31日までの長期間にわたり、Kiteworksのセキュリティ管理策の設計と運用の有効性が検証されます（この監査は毎年再監査・検証が必要です）。

「ドイツ企業には“セキュリティの見せかけ”に付き合う余裕はありません。本当に現場で通用する防御力を証明できる実績あるプラットフォームが求められています」と、KiteworksグローバルIT CISOのNadine Hoogerwerfは述べています。「BSI C5 Type 2アテステーションは、単なるチェックボックスではなく、当社のセキュリティ管理策が実際にどのように機能しているかを厳しく検証するものです。この達成は、年次のSOC2 Type II認証、2017年から維持しているFedRAMP Moderate認証、最近更新したISO 27001、27017、27018認証など、約10年にわたる継続的なコンプライアンス投資の成果です。お客様にとっては、複数の独立した監査人が毎年、当社が主張する通りに機密データを確実に保護していることを検証しているという安心感につながります。」

BSI C5アテステーションが顧客にもたらす価値

ドイツや欧州の企業と取引を行うKiteworksの顧客にとって、BSI C5 Type 2アテステーションは即時のメリットをもたらします。ITやセキュリティ部門は、煩雑なベンダーセキュリティ評価を省略できるため、調達サイクルが加速します。コンプライアンス部門は、GDPR、NIS2、DORAの義務に直接対応する監査対応ドキュメントを得られます。Kiteworksと連携するドイツおよび欧州の組織は、オンプレミスやプライベートクラウドで完全認証済みソフトウェアを導入できるため、特にドイツ市場で重要視されるデータ主権への強いコミットメントを持つベンダーと取引できることになります。Kiteworksは、BSI C5の厳格な要件を満たすことで、サービス提供中にデータがどこに存在するかを明確に定める詳細な管理策、透明性の高いインシデント報告、包括的なログ管理、顧客データの分離などを通じて、機密コンテンツが常に保護され、所在が明確で、監査可能であるという安心感を提供しています。

欧州で最も厳格なクラウドセキュリティフレームワーク

BSI C5フレームワークは、BSI IT-Grundschutz、ISO/IEC 27001、CSA Cloud Controls Matrixなど国際的に認知された規格を基に、17のドメインにわたる121のセキュリティ管理策で構成されています。Kiteworksのアテステーションは、ID・アクセス管理、暗号化と鍵管理、セキュリティインシデント管理、事業継続など、クラウドセキュリティのあらゆる課題に対応する管理策の有効性を証明しています。

規制業界における戦略的価値

ドイツの政府機関、医療、金融サービス、重要インフラなど高度に規制された業界の組織は、強固なセキュリティ管理策を証明するプレッシャーが高まっています。BSI C5アテステーションは、Kiteworksがクラウド環境で機密データを保護するために必要な透明性、セキュリティ管理策、運用レジリエンスを維持していることを第三者が独立して検証した証拠となります。

「ドイツ企業は、規制要件の増大、巧妙化する脅威アクター、機密性の高い業務プロセスのデジタル化という“完璧な嵐”に直面しています」とHoogerwerfは述べています。「お客様からは、ベンダーセキュリティ評価に膨大な時間とリソースが費やされているという声をよく聞きます。BSI C5アテステーションは、その負担を解消します。CISOや調達部門が当社のC5 Type 2レポートを確認すれば、Kiteworksがドイツで最も厳しい基準で検証されていることがすぐに分かります。これは単なるコンプライアンスの達成ではなく、調達サイクルを数週間短縮し、機密データが本当に機能する管理策で守られているという自信につながります。」

グローバルに通用するコンプライアンス基盤

多国籍企業にとって、複数の法域にまたがる機密データの管理は、リソースを消耗させるコンプライアンスのパッチワークを生み出します。BSI C5アテステーションは、SOC2 Type II認証、ISO 27001、27017、27018認証、2017年から維持しているFedRAMP Moderate認証、FedRAMP High Readyステータス、IRAP評価と並び、北米、欧州、アジア太平洋地域の規制要件を満たす単一プラットフォームの標準化を可能にします。

KiteworksのBSI C5アテステーションに関する詳細は、こちらからソリューションブリーフをダウンロードしてください。

Kiteworksについて

Kiteworksのミッションは、組織が機密データの送信、共有、受信、利用のあらゆる場面でリスクを効果的に管理できるよう支援することです。Kiteworksプラットフォームは、顧客にデータガバナンス、規制コンプライアンス、データ保護を提供するプライベートデータネットワークを提供します。このプラットフォームは、組織内外を移動する機密データを統合・追跡・制御・保護し、リスク管理を大幅に向上させ、すべての機密データ交換における規制コンプライアンスを確実にします。本社はシリコンバレーにあり、Kiteworksは1億人以上のエンドユーザーと1,500社を超えるグローバル企業および政府機関を保護しています。

メディア連絡先：
David Schutzman
PRマネージャー
david.schutzman@kiteworks.com