FedRAMP High & Moderate認証: 連邦認証を二重取得している唯一のベンダー | 421コントロール(High)| 325コントロール(Moderate)| 2017年から継続的に認証取得
Kiteworks for Government: すべての管轄区域で統一されたセキュリティ
1
2
ゼロトラスト・データ交換: データ定義型セキュリティポリシーが情報に付随し、場所を問わず適用 | 顧客所有の暗号化キー | MPE/CJADC2のデータ中心パターンにマッピングされたアシュームブリーチアーキテクチャ | Trusted Data Format(TDF)オブジェクトタグ付け
3
4
導入の柔軟性: オンプレミス、政府クラウド(AWS GovCloud、Azure Government)、エアギャップ、ハイブリッド | 物理的に分離されたネットワークもサポート
連邦政府ユースケースのハイライト
外交文書のやり取り
機密文書交換|多層セキュリティ|ITAR/ICD 503準拠|エアギャップ型導入
脅威インテリジェンス共有
STIX/TAXIIプロトコル自動化|リアルタイムアラート|CISA要件対応|SIEM連携
助成金・予算配分
議会監督|OMB報告|財務データ保護|16TBデータセット対応
州政府・州政府レベル 機密データを安全に交換
米国の州政府および海外の州政府レベルの機関は、部門間や管轄を越えて、また市民とも機密情報を交換しており、断片化したシステムによるセキュリティやコンプライアンスリスクに直面しています。従来のメール、ファイル共有、マネージドファイル転送では、ランサムウェア攻撃者に悪用されるセキュリティギャップが生まれ、データ侵害を招いています。医療(Medicaid/CHIP)、刑事司法、教育(家族教育権とプライバシー法)を管理する州機関には、業務の妨げにならないゼロトラスト保護が求められます。Kiteworksは、州政府および州政府レベルの機関向けに統合されたガバナンス、セキュリティ、コンプライアンスを提供します。このプラットフォームは、安全な送信・保存を確保しつつ、管轄を超えたプロジェクトでの効率的なコラボレーションやワークフローの合理化を実現し、公務員が現場データへ即時アクセス・送信できるようにします。Kiteworksは、郡や市町村のパートナーとの連携、市民とのエンゲージメント、透明性要件への対応を支援し、州のプライバシー法令の自動適用も実現します。
州・州政府ユースケースのハイライト
医療データ交換
Medicaid/CHIP記録管理|HIPAAコンプライアンス|公衆衛生報告|複数部門の連携
刑事司法情報
CJISセキュリティポリシー|FBI CJIS部門要件|法執行機関の連携|監査証跡コンプライアンス
市民サービス
給付金配布|免許・許可証の手続き|公的記録へのアクセス|オープンデータ義務
地方自治体が機密データを安全かつ効率的に共有
地方自治体は、部門間や外部委託業者、市民向けサービスを通じて機密性の高い住民データを共有する際、サイバーセキュリティやコンプライアンスリスクの高まりに直面しています。警察・消防・救急、公営事業、公共インフラ、都市計画、福祉サービスなどを担う自治体機関は、日々PII、PHI、重要インフラ情報を扱っており、ランサムウェア、フィッシング、マルウェア、インサイダー脅威のリスクにさらされています。リモートワークの拡大やサードパーティベンダーのアクセスが統一されたセキュリティ管理なしで増加することで、これらのリスクはさらに深刻化します。規制違反は訴訟や罰金、市民からの信頼喪失につながります。Kiteworksは、ゼロトラストポリシーに基づくファイル・メール通信ワークフローの統合と高度なセキュリティ機能を提供します。強化された仮想アプライアンスにより、きめ細かなアクセス制御を徹底し、コンプライアンスのための包括的な監査証跡を確保、ディフェンス・イン・デプス(多層防御)アーキテクチャで機密情報を保護します。Kiteworksは、すべてのコンテンツ共有アクティビティを一元管理・監視でき、規制コンプライアンスを容易にし、AIによる行動分析で不審な活動も検知します。
地方自治体ユースケースの主なポイント
緊急サービス
複数機関の連携|災害対応|リアルタイム情報|現場でのモバイルアクセス
公共事業・インフラ
インフラ計画|請負業者との連携|重要システムの保護|SCADAセキュリティ
住民記録
出生・死亡証明書|不動産登記|許認可申請|プライバシー法対応
政府請負業者がビジネスを守り、契約獲得を実現
政府請負業者は、連邦、州、地方自治体と機密情報をやり取りする際に、事業存続に関わるリスクに直面しています。防衛産業基盤(DIB)の請負業者は、コンプライアンスを証明できなければ、年間数十億ドル規模の国防省契約の資格を失います。要件を満たせなかった場合、1つの管理策ごとに1万ドルの罰金、契約解除、永久的な取引停止となります。情報機関、法執行機関、民間機関を支援する請負業者も、厳格なセキュリティ要件を満たす必要があります。データ侵害は契約の喪失、評判の毀損、国家安全保障の脅威につながります。Kiteworksは、請負業者がサイバーセキュリティ基準や規制コンプライアンスを証明できるよう支援します。CMMC 2.0レベル2認証を目指すDoW請負業者向けに、Kiteworksはアクセス制御、監査とアカウンタビリティ、構成管理、インシデント対応、メディア保護など、110の実践要件のうち90%をカバーします。このプラットフォームは、機密情報交換時の政府サプライチェーンを保護するためのガバナンス、セキュリティ、コンプライアンス機能を一元的に提供し、契約維持と実証済みのセキュリティ体制による競争優位性を実現します。
政府請負業者向けコンプライアンス対応範囲
CMMC 2.0 レベル2
110項目中90%の実践事項に準拠 | C3PAO評価対応済み | システム整合性によるアクセス制御 | DoW契約資格取得可
NIST SP 800-171
110のセキュリティ要件 | CUI保護 | アセスメント手法との整合 | NIST 800-171Aテスト
FIPS 140-3
レベル1認証済み暗号モジュール | AES-256暗号化 | 顧客所有鍵対応 | NIST CMVP認証取得
FedRAMP認証 | SABRE/MPE相互運用性
プラットフォーム認証による管理策の継承 | 請負業者ATOの迅速化 | High & Moderateベースライン | 継続的モニタリング
すべての政府向けセキュリティおよびコンプライアンス要件を満たすワンプラットフォーム
各管轄区域に対応したプラットフォーム機能
|
機能 |
連邦 |
州・準州 |
地方 |
請負業者 |
|---|---|---|---|---|
|
認可 |
FedRAMP High & Moderate |
州独自の認証 |
自治体IT基準 |
FedRAMPを継承 |
|
データ分類 |
CUI、機密(エアギャップ) |
PII、PHI、CJI |
市民記録、重要インフラ |
|
|
コンプライアンス |
NIST 800-171、FISMA、EO 14028 |
GDPR、侵害通知 |
||
|
導入形態 |
政府クラウド、オンプレミス、エアギャップ |
オンプレミス、州クラウド |
自治体データセンター、クラウド |
顧客の選択 |
|
統合 |
省庁SIEM、PIV/CAC |
州システム、Active Directory |
自治体IT、ドキュメント管理 |
クライアント省庁要件 |
|
ユースケース |
外交、情報、予算 |
省庁間、市民サービス |
緊急対応、公共事業 |
サプライチェーン連携 |
Kiteworksのプライベートデータネットワークは、連邦・州・地方政府および請負業者の各管轄におけるセキュリティとコンプライアンス機能を提供し、機密性の高い政府データ保護に対する統合プラットフォームアプローチを実現します。
なぜ政府のサイバーセキュリティおよびITリーダーがKiteworksを選ぶのか
1
政府認証の実績
8年以上にわたりFedRAMP認証を維持 – 2017年から継続的に認証を取得し、複数の政権や進化する脅威環境において一貫したコンプライアンスとセキュリティ体制を実証しています。
2
連邦要件に準拠したゼロトラスト・アーキテクチャ
EO 14028およびOMB M-22-09準拠 – データ主導のゼロトラストを実現し、永続的なセキュリティポリシー、顧客所有の暗号化鍵、そして2025年の連邦要件を満たすアシュームブリーチアーキテクチャを提供します。
3
4
あらゆる機密区分に対応した導入柔軟性
オンプレミス、政府クラウド、エアギャップ – AWS GovCloud、Azure Government、各機関のデータセンター、または物理的に分離されたネットワークなど、機密データから非機密データまで対応可能な環境に導入できます。
5
コンプライアンス自動化でATO負担を軽減
FedRAMP認証による継承コントロール – 事前に検証された421のコントロールにより、機関のAuthority to Operate(ATO)取得期間を12〜18か月から4〜8週間に短縮し、評価コストを40〜60%削減します。
6
重要任務を担う政府機関からの信頼
MITRE、NIEHS、General Dynamics IT、連邦機関 – 8年以上にわたり、国家安全保障、公衆衛生、防衛契約、民間機関の運用をゼロセキュリティインシデントで保護しています。
よくあるご質問
機密文書の交換には、Kiteworksが高インパクト連邦データに適した421の管理策を備えた導入を提供します。エアギャップ型の導入オプションにより、機密システム向けに物理的に分離されたネットワークをサポートします。多層セキュリティにより、データを機密区分ごとに分離し、必要最小限のアクセス権で区画化を徹底します。顧客所有の鍵を用いた検証済み暗号化により、ベンダーによるアクセスを完全に排除します。期間限定アクセス、閲覧専用権限、ウォーターマーク、ジオフェンシングなどで追加の保護も実現。プラットフォームはDoWマニュアル5200.01および各機関固有のセキュリティ要件に準拠しています。改ざん防止の監査証跡により、セキュリティ調査の証拠を確実に残します。
Kiteworksは、包括的なバージョン管理、不変の監査証跡、きめ細かなアクセス制御により、方針文書の安全な共同作業を実現します。ダウンロード不要の閲覧専用機能により、外部ステークホルダーが文書を確認でき、不正な配布を防止します。コメントや注釈機能でフィードバックを受けつつ、文書の完全性を維持。全変更履歴では、誰が・何を・いつ・どこで行ったかを記録します。期間限定アクセスにより、定められたレビュー期間後に自動で権限が失効。各機関の文書管理システムやSIEMプラットフォームとの連携でシームレスなワークフローを実現します。リアルタイム監査ログのストリーミングで、透明性要件や記録保持ポリシーへのコンプライアンスを証明。FedRAMP認証により、参加機関は継承された管理策を利用できます。
Kiteworksのセキュアなウェブフォームは、連邦および州のコンプライアンス要件を満たしながら、市民・請負業者・パートナーから機密情報を安全に収集できます。フォームは検証済み暗号化を採用し、データ転送中・保存中の両方を保護します。ワークフロー自動化で提出内容を適切な担当者にルーティングし、包括的な監査証跡でコンプライアンスを証明。データ損失防止ポリシーにより、処理中の不正開示も防ぎます。フォーム提出は機関のケース管理や文書管理、記録システムと連携可能。最大16TBの大容量ファイルアップロードにも対応し、研究データやインフラ計画、マルチメディア証拠も収集できます。カスタマイズ可能なフォームロジックで、回答内容に応じた動的な質問も可能。アクセシビリティ機能はSection 508要件に準拠。プラットフォームは州の漏洩通知法(該当する場合)や連邦記録法の保存要件にも対応しています。
Kiteworksプラットフォームは、最大16TBの研究データセットの安全な交換をサポートします。転送加速技術により、大容量ファイルのネットワーク転送を最適化。顧客所有の鍵による検証済み暗号化で、転送中も研究データの機密性を保護します。きめ細かなアクセス制御で、認可された研究者やパートナー組織のみがデータにアクセス可能。フェデレーションにより、各機関のガバナンスポリシーを維持しつつ、組織や法域をまたいだ安全なデータ交換を実現します。自動ワークフローで受信者への通知、ダウンロードの追跡、期間終了後のアクセス失効も自動化。研究データリポジトリや科学計算プラットフォームとの連携はAPIやSFTP経由で対応。包括的な監査ログで、研究データ管理要件、資金提供者の指示、人を対象とした研究保護規制へのコンプライアンスを証明します。
Kiteworksは、連邦、防衛、国際、州・地方の要件に対応した幅広いコンプライアンス認証を保持しています。連邦レベルでは、2024年以降421のNIST 800-53 Rev.5管理策、2017年以降325以上のFedRAMP Moderate認証、検証済み暗号モジュールを取得。防衛用途では、CUI保護とDoW IL4/IL5導入オプションで90%の即時コンプライアンスを実現。国際的にはISO 27001、27017、27018認証、SOC 2 Type II証明、GDPRコンプライアンスフレームワークを備えています。州・地方政府向けにはStateRAMP対応やビジネスアソシエイト契約にも準拠。その他、認定第三者機関による継続的評価、四半期ごとのペネトレーションテスト、年次セキュリティ監査、脆弱性開示プログラムも実施。すべての認証は厳格な継続的モニタリング、四半期ごとの評価、年次再認証プロセスにより維持され、脅威の進化にも持続的なコンプライアンスを確保しています。
Kiteworksは、政府請負業者が連邦契約の取得・維持に必要なサイバーセキュリティコンプライアンスを証明できるよう支援します。プラットフォームはCMMC 2.0コンプライアンスをサポートし、110のレベル2実践要件のうち90%を即時に満たすことで、C3PAO評価コストと期間を大幅に削減し、1管理策あたり1万ドルの罰金やDoW契約失格も回避できます。競争優位性として、FedRAMP認証による確かなセキュリティ体制がCUI保護への取り組みを示し、ソース選定時の提案強化に貢献。契約維持も、毎年の更新で求められるNIST 800-171コンプライアンスをKiteworksの自動レポートと継続的モニタリングで維持し、専任のサイバーセキュリティ担当者なしでも必要なセキュリティ体制を保てます。新規連邦契約で30~90日以内のセキュリティ対策導入が求められる場合も、Kiteworksの導入ですぐに要件を満たし、セキュリティによる遅延なく業務を開始できます。
FedRAMP認証は必須要件ではありませんが、州・地方自治体にも大きなメリットをもたらします。FedRAMP High認証は、Kiteworksが厳格な連邦セキュリティ基準を満たしていることを示し、州・地方のITリーダーに独自評価なしで安心感を提供します。事前検証済みのセキュリティ管理策を活用でき、調達期間とコストを50~70%削減可能。柔軟な導入形態により、州のデータセンターや政府クラウドへのオンプレミス設置も可能で、データレジデンシー要件にも対応します。StateRAMPプログラムはFedRAMP管理策を認めており、継承されたセキュリティ要件で認証取得を加速。連邦パートナーとの助成金、緊急対応、公衆衛生イニシアチブでの連携時も、互換性のあるセキュリティ管理策によりシームレスなデータ交換が可能です。プラットフォームは50ユーザーの自治体から5万人超の州機関まで、規模を問わず一貫した保護を提供します。
IT, SECURITY, PRIVACY, AND COMPLIANCE LEADERS AT THOUSANDS OF THE WORLD’S LEADING ENTERPRISES AND GOVERNMENT AGENCIES TRUST KITEWORKS
