EPG：自動ポリシー制御でメールコンプライアンスのギャップを解消

多くの組織では、メールデータの保護を個々のユーザーに任せているため、たった1通の誤送信や暗号化されていない添付ファイルが、データ侵害や規制による制裁、評判リスクを引き起こす可能性があります。

Kiteworksのメール保護ゲートウェイ（EPG）は、組織内外のすべてのメールをIT部門とコンプライアンス部門が一元管理できるようにします。データポリシーエンジン（DPE）が、すべてのメッセージに対して自動的にポリシーを適用し、データ内容やユーザー属性に基づいて暗号化、ルーティング、拒否、ブロックを実行。スタッフによる操作は一切不要です。

Protect ALL email traffic with automatic policies

すべてのメール通信を保護自動ポリシーで実現

送信者、受信者、データ内容、分類ラベル、メッセージ属性ごとに、ポリシーが自動的にすべての受信・送信メッセージを制御します。ユーザーの操作は一切不要です。

データポリシーエンジン（DPE）は、あらゆるアクションを強制します：

暗号化
ルーティング
隔離
拒否

ポリシーは一度定義すれば、すべてのメッセージに一貫して適用されます。

すべてのメールに適切なポリシーを適用 Kiteworks Email Protection Gateway

Kiteworks email data protection automatically enforces the appropriate policy, encryption, and compliance on every email — inbound and outbound — removing the risk of human error and giving security and compliance teams complete audit visibility across all email traffic.

Kiteworks Email Protection Gateway（EPG）は、すべての受信・送信メールに対し、適切なポリシー・暗号化・コンプライアンスを自動的に適用します。これにより人的ミスのリスクを排除し、セキュリティおよびコンプライアンスチームに全メール通信の完全な監査可視性を提供します。

メール送信時のヒューマンエラーを防止

EPGはメールの流れの中でポリシーを不可視に適用するため、ユーザーがどのメールを暗号化するかや、どの受信者に機密データを送るかを判断する必要はありません。ユーザーは普段通りのメールクライアントで作業でき、新たなアプリの習得やコンプライアンス判断も不要です。設計上、誤送信のリスクを排除します。

Prevent human errors when sending emails

Prove compliance with logging of ALL email events

すべてのメールイベントのログ記録でコンプライアンス証明

EPGは、すべての受信・送信メッセージをKiteworksの統合監査ログに正規化・改ざん不可な記録として残します。各エントリには、マッチしたルール、実行されたアクション、配信結果など、ポリシー判断の全コンテキストを記録。監査データは直接SIEMに連携され、あらゆる規制調査に対して証拠となる記録を提供します。

MIP感度ラベル連携でデータ分類を活用

EPGは、添付ファイルやメッセージ内のMicrosoft Purview（MIP）感度ラベルを読み取り、各データクラスに適切なポリシーを自動適用します。重複設定は不要です。既にチームが付与したラベルが、そのまま適切なゲートウェイアクションのトリガーとなり、既存の情報保護プログラムをメールにも拡張できます。

Leverage your data classifications with MIP sensitivity label integration

Automate compliant handling of sensitive incoming emails

機密受信メールのコンプライアンス処理を自動化

EPGは受信メッセージをスキャンし、防衛請負業者からのCUIや病院からのPHIなど、機密性が高いと判断されるデータを自動的にコンプライアンス対応ルートへ振り分けます。従業員が標準の受信箱で規制対象データを誤って受信・誤処理することはありません。機密メールは、コンプライアンスプログラムが求める場所に自動で届き、手動判断は不要です。

外部受信者向け暗号化をシームレスに提供

EPGは、ユーザーの利便性を損なわずにコンプライアンス機能を提供します：

Webメール/TLS、S/MIME、OpenPGPによる任意受信者への暗号化送信、オプションでFIPS 140-3認証暗号化にも対応
メッセージと添付ファイルを自動アーカイブし、保存期間管理や電子証拠開示にも備える
認証付きウェブポータル経由で最大16TBの添付ファイル送信が可能、標準メールサイズ制限を回避
受信者がメールを開封・添付ファイルをダウンロードしたか追跡可能
組み込みDRM制御（閲覧のみ、期限設定、転送制限）を適用し、返信も自動暗号化でコンプライアンスチェーンを維持

Provide encryption for external recipients that just works

One control plane for all sensitive data exchanges

すべての機密データ交換を一元管理

EPGは、Kiteworksのファイル共有、マネージドファイル転送、SFTP、フォームと同じポリシーエンジン・制御プレーン・監査ログを共有します。機密データが組織内外をどのように移動しても、コンプライアンスが一貫して適用されます。

セキュリティ・コンプライアンスチームは、すべてのチャネルを横断した可視性を単一ダッシュボードで得られ、統合監査データが直接SIEMに連携されます。

よくあるご質問

データポリシーエンジン（DPE）は、送信者、受信者、データ内容、分類ラベル、メッセージ属性に基づくポリシーを適用することで、すべての受信・送信メールを自動的に管理します。暗号化、ルーティング、隔離、拒否などのアクションを、ユーザーの関与なしにすべてのメッセージへ一貫して適用します。

EPGはメールストリーム内でポリシーを不可視的に適用するため、ユーザーがどのメールを暗号化するかや、どの受信者に機密データを送るべきかを判断する必要がありません。これにより、ユーザーが普段通りのメールクライアントで作業しながら、新しいアプリケーションの習得やコンプライアンス判断をすることなく、誤送信リスクを排除します。

EPGは受信メッセージをスキャンし、制御されていない分類情報（CUI）や保護対象保健情報（PHI）などの機密データを自動的にコンプライアンスに準拠した経路へルーティングします。これにより、従業員が標準の受信トレイで規制対象データを誤って受信・誤処理することを防ぎ、コンプライアンス要件に従い適切な場所へ誘導します。

EPGは外部受信者向けに、Webメール/TLS、S/MIME、OpenPGPなど複数の暗号化オプションを提供し、オプションでFIPS 140-3認証済み暗号化にも対応しています。また、保持や電子証拠開示のための自動アーカイブ、大容量添付ファイル（最大16TB）のセキュアなウェブポータル経由送信、受信者アクションの追跡、閲覧のみ・有効期限・転送制限などのDRM制御もサポートしています。

機密コンテンツ通信を保護する

デモを受け取る