FCIとCUIを保護しながら進めるCMMC 2.0への道のり
今日の連邦セキュリティ基準を満たし、明日の課題に備える
連邦政府機関には、機密データ保護のための堅牢なソリューションが求められています。Kiteworksは、FedRAMP Moderate認証取得済みおよびHigh In Processステータスを通じて、これらの要件に対応し、機関がコンプライアンスを維持しつつ、ミッションクリティカルな情報を新たな脅威から保護できるよう支援します。
Kiteworksが連邦セキュリティ体制を強化
Kiteworksは、2025年2月20日にSecure Gov CloudでFedRAMP High In Processステータスを取得し、連邦クラウドセキュリティ機能を強化しました。このマイルストーンは、2017年6月から認証を維持しているFedRAMP Moderate認証済みのFederal Cloudサービスの実績を基盤としています。High In Processの認定は、Kiteworksの強化されたセキュリティ機能が独立した評価者によって検証され、FedRAMP PMOに承認されたことを示します。この2層構造のアプローチにより、KiteworksはCUIデータの取扱いから、侵害が政府運営に深刻な影響を与える可能性のあるミッションクリティカルな情報の保護まで、さまざまなセキュリティニーズを持つ機関に対応できます。
FedRAMPセキュリティ:最重要データのための最大限のセキュリティ
KiteworksのFedRAMPは、すべての処理においてAWS上の仮想プライベートクラウドに展開されます。専用サーバーを採用し、Amazon Cloud上の他の顧客から完全に分離されています。シングルテナンシーにより、組織は暗号鍵の単独所有とファイルの完全暗号化保存・転送を実現し、Kiteworks、AWS、法執行機関のいずれもデータへアクセスできません。KiteworksのFedRAMPは、FedRAMP要件に従い、米国市民によって米国内でサポートされ、FedRAMP認証を維持するために毎年厳格な監査プロセスを受ける必要があります。
FedRAMPメンテナンス:最高レベルのセキュリティ維持のための継続的なテスト
FedRAMP認証は「一度きり」のコンプライアンス要件ではありません。Kiteworksは、FedRAMPコンプライアンスを維持するため、毎年300項目以上に及ぶ人事・IT・物理セキュリティの厳格な監査を受けています。監査の合間にも、Kiteworksのセキュリティチームは継続的なモニタリングや脆弱性スキャンを実施し、プラットフォームの安定性を検証・確保しています。これには、セキュリティプロセスや関連システムの評価の徹底した文書化、積極的な是正措置、行動計画とマイルストーンによる対応状況の追跡も含まれます。さらに、FedRAMP認証をサポートするKiteworks従業員は、最新要件に対応するための継続的なトレーニングや認証を受けています。
FedRAMPのメリットFedRAMP認証でさらに広がる可能性
FedRAMP認証は、単なる認証やコンプライアンス要件を超える価値があります。政府機関はFedRAMP認証済みのクラウドサービスプロバイダー(CSP)の利用が義務付けられていますが、民間企業においてもFedRAMP認証済みのファイル共有ソリューションは、機密情報保護のベストプラクティスとされています。FedRAMP認証済みソリューションを利用することで、企業は顧客・パートナー・従業員・取締役などのステークホルダーに対し、データセキュリティを最優先していることを示し、競争優位性を獲得できます。さらに、KiteworksのようなFedRAMP認証済みファイル共有ソリューションを利用することで、NIST 800-171やITARのコンプライアンス要件を満たし、GDPR、SOC 2(SSAE-16)、FISMA、FIPS 140-3、EARなどの規制にも対応できます。
FedRAMP よくある質問
組織に最適なFedRAMP認証レベルの選び方を検討している場合、まず自社のデータの機密性とミッションへの影響度を評価することが重要です。FedRAMP Moderate認証は、職員記録や調達データなどのCUIを扱い、データ侵害が深刻な影響を及ぼす可能性がある機関に適しています。一方、FedRAMP High In Process認証ソリューションは、防衛通信やインテリジェンスデータなど、データ侵害が国家安全保障に重大な影響を与えるミッションクリティカルなシステムを保護します。Kiteworksのプライベートデータネットワークは、FedRAMPコンプライアンスを両認証レベルでサポートしており、データ分類に基づいて適切な保護を選択できます。具体的なデータ種別やミッションクリティカル要件については、セキュリティ担当者にご相談ください。
民間企業でもFedRAMP認証ソリューションを利用でき、多くの企業が競争優位性やステークホルダーの信頼獲得のために選択しています。政府契約を行う民間企業や、個人識別情報や保護対象保健情報(PII/PHI)などの機密データを扱う、または規制業界で事業を展開する企業は、政府レベルのセキュリティ基準の恩恵を受けます。KiteworksはFedRAMPコンプライアンス、FedRAMP Moderate認証およびFedRAMP High In Process認証の両方をサポートし、CMMCコンプライアンス、NIST 800-171コンプライアンス、ITARコンプライアンス、SOC2コンプライアンスなど複数要件を同時に満たしながら、顧客・パートナー・投資家に高度なデータ保護を証明できます。詳細はFedRAMP for the Private Sector: A FedRAMP Compliant Private Cloud Benefits Commercial Businesses, Tooをご覧ください。
FedRAMPソリューションは、暗号化やFIPS 140-3レベル1認証、FISMA準拠など、政府レベルのセキュリティを提供します。FedRAMP Low認証、FedRAMP Moderate認証、FedRAMP High In Process認証のいずれであっても、厳格な年次監査、継続的なモニタリング、検証済みのセキュリティ管理策を備えており、一般的なクラウドストレージにはない安心感があります。FedRAMPソリューションは、シングルテナント展開、米国内サポートスタッフ、暗号鍵の所有権保護を保証します。Kiteworksのプライベートデータネットワークは、FedRAMPコンプライアンスに対応し、FedRAMP ModerateおよびFedRAMP High In Processのサービスを提供。専用サーバー、完全なデータ分離、独立評価者による包括的なセキュリティ管理策の検証を実現します。これにより、機密性の高いビジネスデータ、政府契約、最大限のセキュリティが求められる規制業界情報に対して、優れた保護を提供します。
FedRAMP認証は、事前に検証されたセキュリティ管理策や包括的な監査ドキュメントを提供し、複数の規制フレームワーク要件を同時に満たします。コンプライアンス監査時には、FedRAMPの厳格な評価プロセスや継続的なモニタリングレポートを、堅牢なセキュリティ実践の証拠として提示できます。Kiteworksのプライベートデータネットワークは、FedRAMPコンプライアンスをサポートし、NIST 800-171コンプライアンス、ITARコンプライアンス、CMMCコンプライアンス、SOC2コンプライアンス、その他の厳格なデータプライバシー法や規格への対応を、詳細なセキュリティドキュメントを通じて証明し、監査準備の負担を軽減し、監査人に政府認証済みのセキュリティ管理策実施の証拠を提供します。
多くの規制コンプライアンスはFedRAMP導入を必須とするか、FedRAMP導入によりコンプライアンスが大幅に強化されます。例えば、防衛請負業者向けのCMMCレベル2やCMMCレベル3、NIST 800-171によるCUI管理、そして防衛貿易におけるITARは、FedRAMPまたは同等の認証を要求します。多くの連邦契約では、機密データ処理のためにFedRAMP認証済みソリューションが義務付けられています。Kiteworksのプライベートデータネットワークは、FedRAMPコンプライアンスだけでなく、NIST 800-171コンプライアンス、ITARコンプライアンス、CMMCコンプライアンス、SOC2コンプライアンス、その他の厳格なデータプライバシー法や規格にも対応しています。