今日の連邦セキュリティ基準を満たし、明日の課題に備える
連邦機関は、機密データ保護のための強力なソリューションを必要としています。Kiteworksは、FedRAMP中程度の認可と高い準備状況を持つことで、機関がコンプライアンスを維持しながら、ミッションクリティカルな情報を新たな脅威から保護することをサポートします。
Kiteworksが連邦セキュリティ体制を強化
Kiteworksは、2025年2月20日にSecure Gov CloudのFedRAMP高い準備状況を達成することで、連邦クラウドセキュリティ機能を強化しました。このマイルストーンは、2017年6月以来認可を維持しているFedRAMP中程度の認可を受けたFederal Cloudサービスに基づいています。高い準備状況の指定は、Kiteworksの強化されたセキュリティ機能が独立した評価者によって検証され、FedRAMP PMOによって承認されたことを示しています。この二層アプローチにより、Kiteworksは、CUIデータの取り扱いから、政府運営に深刻な影響を与える可能性のあるミッションクリティカルな情報の保護まで、さまざまなセキュリティニーズを持つ機関に対応することができます。
FedRAMPセキュリティ:最も機密性の高いコンテンツのための最大限のセキュリティ
KiteworksのFedRAMPは、すべての処理にAWSの仮想プライベートクラウド上に展開されています。専用サーバーを備え、Amazon Cloud上の他のすべての顧客から隔離されています。単一テナントにより、組織は唯一の暗号化キーの所有権を持ち、完全に暗号化されたファイルの保存と転送を提供します。Kiteworks、AWS、法執行機関のいずれもコンテンツにアクセスできません。KiteworksのFedRAMPは、FedRAMPの要件に従い、米国市民によって米国内でサポートされ、FedRAMP認証を維持するために毎年厳格な監査プロセスを受ける必要があります。
FedRAMPメンテナンス:最高レベルのセキュリティを維持するための継続的なテスト
FedRAMP認可は、「一度きり」のコンプライアンス要件からは程遠いものです。Kiteworksは、FedRAMPコンプライアンスを維持するために、毎年300以上のコントロールにわたる厳格な人事、IT、物理的セキュリティ監査を受けます。監査の合間には、Kiteworksのセキュリティチームが継続的な監視と脆弱性スキャンを行い、プラットフォームの安定性をテストし、確保します。これには、セキュリティプロセスと関連システムの評価の徹底的な文書化、積極的な修正と行動計画とマイルストーンによる調停追跡が含まれます。最後に、FedRAMP認可をサポートするKiteworksの従業員は、最新の要件に対応するために継続的なトレーニングと認証を受けます。
FedRAMPの利点 FedRAMP認可でさらに多くを実現
FedRAMP認可は、単なる認証やコンプライアンス要件以上のものです。政府機関はFedRAMP認可を受けたクラウドサービスプロバイダー(CSP)を使用する必要がありますが、民間部門では、FedRAMP認可を受けたファイル共有ソリューションを機密情報保護のベストプラクティスと見なしています。実際に、FedRAMP認可を受けたソリューションを使用する企業は、明確な競争優位性を得ることができます。なぜなら、機密コンテンツの共有にFedRAMP認可を受けたソリューションを使用することで、企業はステークホルダー(顧客、パートナー、従業員、取締役)に対してコンテンツセキュリティが最重要であることを示すからです。追加の利点もあります。KiteworksのようなFedRAMP認可を受けたファイル共有ソリューションを使用することで、NIST 800-171やITARのコンプライアンス要件を満たし、GDPR、SOC 2 (SSAE-16)、FISMA、FIPS 140-3、EARのコンプライアンスをサポートします。
Kiteworksは、コンプライアンスと認証の実績が豊富です。
FedRAMP よくあるご質問
組織に最適なFedRAMP認証レベルの選び方に悩んでいる場合、まずデータの機密性やミッションへの影響度を評価することが重要です。FedRAMP Moderate認証は、職員記録や調達データなどのCUIを扱い、データ侵害が深刻な影響を及ぼす可能性のある機関に適しています。FedRAMP High認証ソリューションは、防衛通信やインテリジェンスデータなど、データ侵害が国家安全保障に重大な影響を与えるミッションクリティカルなシステムを保護します。Kiteworksのプライベートデータネットワークは、両方の認証レベルに対応したFedRAMPコンプライアンスをサポートしており、データ分類に基づき適切な保護を選択できます。具体的なデータ種別やミッションクリティカル要件については、セキュリティ責任者にご相談ください。
民間企業でもFedRAMP認証ソリューションを利用でき、多くの企業が競争優位性やステークホルダーからの信頼獲得のために選択しています。政府契約を行う民間企業や、個人識別情報や保護対象保健情報(PII/PHI)などの機密データを扱う、または規制業界で事業を展開している場合、政府レベルのセキュリティ基準の恩恵を受けられます。KiteworksはFedRAMPコンプライアンス、FedRAMP Moderate認証およびFedRAMP High認証の両方をサポートし、CMMCコンプライアンス、NIST 800-171コンプライアンス、ITARコンプライアンス、SOC2コンプライアンスなど複数の要件を同時に満たしながら、顧客・パートナー・投資家に高度なデータ保護を証明できます。詳細は、FedRAMP for the Private Sector: A FedRAMP Compliant Private Cloud Benefits Commercial Businesses, Tooをご覧ください。
FedRAMPソリューションは、暗号化やFIPS 140-3 レベル1認証など、政府レベルのセキュリティを提供し、FISMAにも準拠しています。FedRAMP Low認証、FedRAMP Moderate認証、FedRAMP High認証いずれの場合も、厳格な年次監査や継続的なモニタリング、検証済みのセキュリティコントロールが求められ、一般的なクラウドストレージにはない保護が得られます。FedRAMPソリューションは、シングルテナント展開、米国内サポートスタッフ、暗号鍵の所有権保護を保証します。Kiteworksのプライベートデータネットワークは、FedRAMP ModerateおよびFedRAMP Highに対応したFedRAMPコンプライアンスを提供し、専用サーバー、完全なデータ分離、独立評価者による包括的なセキュリティコントロール検証を実現します。これにより、機密性の高いビジネスデータや政府契約、最大限のセキュリティが求められる規制業界情報の保護に最適です。
FedRAMP認証は、事前に検証されたセキュリティコントロールと包括的な監査ドキュメントを提供し、複数の規制フレームワークを同時に満たすことができます。コンプライアンス監査時には、FedRAMPの厳格な評価プロセスや継続的モニタリングレポートを、堅牢なセキュリティ対策の証拠として参照できます。Kiteworksのプライベートデータネットワークは、FedRAMPコンプライアンスをサポートし、NIST 800-171コンプライアンス、ITARコンプライアンス、CMMCコンプライアンス、SOC2コンプライアンスなど、他の厳格なデータプライバシー法や規格にも対応した詳細なセキュリティ文書を提供し、監査準備の負担を軽減し、監査人に政府認証済みのセキュリティ対策実施証明を提示できます。
多くのコンプライアンス規制では、FedRAMP導入が必須、またはFedRAMP導入によりコンプライアンスが大幅に強化されます。例えば、防衛請負業者向けのCMMCレベル2やCMMCレベル3、NIST 800-171によるCUIの取り扱い、ITARによる防衛貿易管理では、FedRAMPまたは同等の認証が求められます。多くの連邦契約では、機密データ処理のためにFedRAMP認証ソリューションが必須です。Kiteworksのプライベートデータネットワークは、FedRAMPコンプライアンスに加え、NIST 800-171コンプライアンス、ITARコンプライアンス、CMMCコンプライアンス、SOC2コンプライアンス、その他の厳格なデータプライバシー法や規格にも対応しています。