ITARコンプライアンスで防衛関連の機密コンテンツを管理・保護

米国軍需品リストに掲載されている武器やその他のコンポーネントを扱う企業は、ITARに準拠しなければなりません。規制に違反すると、高収益の政府契約を失うリスクがあります。

Kiteworksのプライベートデータネットワークは、ITARコンプライアンスを確保するための包括的なガバナンスと保護を提供します。Kiteworksは、NIST 800-171およびFedRAMPに記載されたすべてのセキュリティ要件を満たし、設計図、デザイン、ソフトウェアコード、その他の防衛関連コンテンツを含むCUIを保護します。詳細なアクセス制御、エンドツーエンド暗号化、ファイルアクティビティの監視と監査により、ITARコンプライアンスを確保します。

デモを取得

包括的な監査ログで効率的な追跡を実現

ITARで管理されるアイテムや技術データに関連するすべてのアクティビティを正確に記録し、セキュアな共有フォルダ、セキュアメール、またはSFTPを通じて誰がコンテンツにアクセス、編集、アップロードしたかを確認できるユーザーフレンドリーな追跡ディスプレイを提供します。また、当社の管理インターフェースは、人間にとって読みやすいダッシュボードとカスタムレポートを提供することで、監査ログがデータ侵害を調査できるようにし、ITARやその他の監査時にコンプライアンスの証拠を提供するという2つの目的を果たすことができます。

セキュアなウェブフォームでITAR関連データのセキュリティを強化

Kiteworksを利用すると、IT専門家がデータ保護し、規制コンプライアンスを確保するためのポリシーを設定する間に、機密情報を手軽にアップロードできます。管理者は、Kiteworksのポイント＆クリックオーサリングツールを使用して、プラットフォームが実施するセキュリティ、役割ベースの権限、およびコンプライアンスポリシーを活用し、信頼性の高いセキュアなウェブフォームを迅速に作成できます。これにより、簡単で安全な送信が可能になり、エラーを減らし、すべてのフォーム送信のプラットフォームログによってセキュリティとコンプライアンスが自動的に強化され、監査、報告、CISOダッシュボード、SIEM、およびeディスカバリーでの完全な可視性が確保されます。

機密技術データを安全に分類し保護

ITARの対象となるアイテムや技術データを適切に分類し、簡単にマークします。機密技術データは、分類およびタグ付けされ、ユーザーベースのアクセスポリシーにより安全にセグメント化され、ゼロトラストの原則により保護されています。これにより、CUIが不正アクセスから守られます。閲覧専用アクセスから透かしまで、高度なセキュリティ対策でデータの安全性が確保され、最も機密性の高い情報へのアクセスが許可された人のみに限られるため、安心してご利用いただけます。

統合監査ログとアラートでセキュリティオペレーションを強化

監査ログとアラートは、すべての通信チャネルからのエントリを統合し標準化することで、セキュリティオペレーションにかかる時間を大幅に削減し、コンプライアンスチームが監査に備える手助けをします。AI技術は、潜在的なデータ侵害を含む異常をスキャンし、メールと監査ログを通じてアラートを発します。当社のセキュアなシステムでは、必要なすべてのログが含まれており、フォレンジックツールとして機能し、セキュリティ問題を迅速に特定し対処するのに役立ちます。Kiteworksの不変の監査ログは、攻撃を早期に検出し、フォレンジックに必要な証拠を提供し、ITARデータ違反または潜在的違反を効率的に、かつ迅速に防衛取引管理局（DDTC）へ報告することを可能にします。

ITARコンプライアンスに関するFAQ

ITARは、米国武器リストに該当する技術データの適切な分類およびマーキングを求めており、防衛用設計図や設計、仕様などの管理対象非分類情報（CUI）も含まれます。これらのデータは、アクセス制御やゼロトラスト・セキュリティの原則に基づき、安全にセグメント化する必要があります。閲覧専用アクセスやウォーターマークなどのデジタル著作権管理（DRM）機能、機密防衛情報を保護するための高度なセキュリティ対策も実装しなければなりません。KiteworksのプライベートデータネットワークはITARコンプライアンスをサポートし、ITAR管理対象CUIの安全なデータ分類とタグ付けを実現します。ロールベースアクセス制御（RBAC）、ゼロトラスト保護、高度なセキュリティ機能（強化された仮想アプライアンス、FIPS 140-3 レベル1認証済み暗号化、安全な導入オプションなど）により、管理対象技術情報へのアクセスは認可された担当者のみに限定されます。

技術データがITAR管理対象となるのは、米国武器リスト（USML）に記載された防衛品に直接関連している場合です。これには、武器システムの設計図、図面、写真、計画書、指示書、ドキュメントなどが含まれます。各項目をUSMLのカテゴリーと照合し、不明な場合は法的助言を求める必要があります。Kiteworksは、このプロセスを支援し、技術データの安全な分類・タグ付けときめ細かなアクセス制御を可能にします。KiteworksのプライベートデータネットワークはITARコンプライアンスをサポートし、包括的な監査ログでデータ分類の判断やアクセス状況を記録し、コンプライアンスレビューや規制当局の審査を支援します。

ITARは、アクセス制御を厳格に求めており、管理対象技術データ（武器設計など）へのアクセスは認可された米国人のみ、ロールベースの制御と包括的な監視のもとで許可されます。ゼロトラスト・セキュリティの原則やきめ細かなアクセス制御の実装が必要です。KiteworksはITARコンプライアンスをサポートし、ロールベースアクセス制御（RBAC）、ゼロトラストポリシー、きめ細かな権限設定により、技術データへのアクセスを認可担当者のみに限定します。Kiteworksのプライベートデータネットワークは、DRMの次世代機能である所有権不要編集や、CISOダッシュボードによる包括的なアクティビティ監視を提供し、管理対象技術情報へのすべての操作を追跡します。

いいえ、ITARは、組織内での雇用状況やセキュリティクリアランスに関わらず、適切な国務省ライセンスなしに外国籍社員が管理対象技術データへアクセスすることを禁止しています。違反した場合、重大な罰則や契約失効のリスクがあります。Kiteworksのプライベートデータネットワークは、ITAR管理情報を分離し、厳格なロールベースアクセス制御（RBAC）を実現することで、管理対象技術データへのアクセスを認可された米国人のみに限定します。すべてのファイル操作（ファイルの開封やダウンロード試行を含む）は包括的な監査ログで記録され、SIEMソリューションへの連携や、監査人とのITARコンプライアンス証明に活用できます。

ITAR管理対象技術データを政府顧客と共有する場合、NIST 800-171やFedRAMP要件を満たす安全なプラットフォームが必要です。エンドツーエンド暗号化、アクセス制御、包括的な監査ログが求められ、標準的なメールやファイル共有では不十分です。Kiteworksは、NIST 800-171コンプライアンスおよびFedRAMPコンプライアンスの全セキュリティ要件を満たし、結果としてITARコンプライアンスも実現します。安全なコラボレーション機能として、Kiteworksセキュアメール、Kiteworksセキュアファイル共有、Kiteworks SFTPをすべて1つのプラットフォーム（Kiteworksのプライベートデータネットワーク）に統合し、エンドツーエンド暗号化と詳細な監査ログでパートナーとの通信を保護します。これにより、政府顧客とのコラボレーション時も武器仕様や技術データを確実に保護し、同時に適切なコンプライアンス文書も維持できます。