Kiteworks連邦機関向け:主な機能
サイバーセキュリティによる連邦データ交換の保護
連邦および中央政府機関は、機密データの送信、共有、転送、保存のためにデジタル機能に依存しています。これらの経路は国家レベルの脅威やインサイダーリスクにさらされています。Kiteworksはデータ定義型ゼロトラストで機密データ交換を統合。リスク・コンプライアンスチームは、誰がコンテンツにアクセスできるか、誰に送信できるか、どの操作が許可されるか(SafeVIEW、SafeEDIT)などのポリシーを設定できます。コントロールとテレメトリはNIST CSFに準拠し、MPE連携パートナーと連携。TDFタグ付きオブジェクトによるポータブルな保護を実現します。
連邦セキュリティ認証とコンプライアンス
FedRAMP HighおよびModerate:デュアル認証
Kiteworksは、FedRAMP High(NIST 800-53 Rev. 5の421コントロール)およびFedRAMP Moderate(325コントロール)で認証されており、2017年以降、認定第三者評価機関によって検証されています。FedRAMP Highは、ミッションクリティカルなシステムをリアルタイムに近い監視とサプライチェーンリスク検証でサポートします。FedRAMP Moderateは、CUIを保護し、NIST RMFに基づくATOを加速する継承コントロールを提供します。両認証はCJADC2データフローおよびMPEコアリションの情報共有をサポートし、ミッションパートナーとの統制されたコラボレーションを実現します。
連邦機関およびミッションパートナー環境向けFedRAMP HighとModerateの比較
FIPS 140-3 & CMMC:暗号化および防衛コンプライアンス
Kiteworksは、FIPS 140-3 Level 1認証済み暗号モジュールを採用し、多層暗号化(ファイルレベルでのAES-256およびディスクレベル暗号化)を実現しています。すべての転送データはTLS 1.3で保護されます。顧客所有の暗号鍵により、Kiteworks従業員によるアクセスはゼロです。防衛請負業者は、アクセス制御、監査とアカウンタビリティ、構成管理、インシデント対応、メディア保護、システム整合性の分野でCMMC 2.0 レベル2の90%をカバーできます。非準拠の場合は罰則や資格喪失のリスクがあります。NIST CMVPによる検証済みで、MPEパートナーのデータ交換ポリシーにも対応しています。
ゼロトラスト・アーキテクチャとコンプライアンス
ゼロトラストは、今や連邦データ交換における必須要件です。OMB連邦ゼロトラスト戦略(M-22-09)および大統領令14028は、2025年までに各機関がゼロトラストを導入することを求めており、ミッションパートナー環境(MPE)パートナーおよびCJADC2データファブリック間の相互運用性も含まれます。
データ定義型ゼロトラスト:持続的なセキュリティポリシー
Kiteworksはデータ層でゼロトラストを適用し、ネットワーク内外を問わずコンテンツとともに保護が移動します。顧客所有の暗号鍵、二重暗号化(ファイル・ディスクレベル)、きめ細かなABAC/ICAM、継続的な検証により、ユーザーやコンテキストに応じてアクセスや操作(SafeVIEW/SafeEDIT)を制限します。改ざん不可能なログが監査やフォレンジックをサポート。コントロールは大統領令14028、OMB M-22-09、CISAゼロトラスト成熟度モデルに準拠し、CJADC2に対応したMPEでのデータ中心の共有を可視性やガバナンスを損なうことなく実現します。
大統領令14028:ソフトウェアとサプライチェーンのセキュリティ
大統領令14028は、ソフトウェアサプライチェーンの保証、継続的な監視、イベントログの重要性を高めています。Kiteworksは、メール、ファイル共有、MFT、SFTP、ウェブフォーム、API全体で中央集約型ガバナンスと改ざん不可能な監査証跡をサポートします。SIEM/SOARとの連携によりインシデント対応を効率化し、ロールベースの承認やポリシー自動化でベンダー・パートナー間のリスクを低減。継承されたコントロールによりNIST RMFに基づくATOを迅速化し、MPEパートナーの連携公開性や共同ミッションワークフローも維持します。
Trusted Data Format(TDF):AI対応・ポータブルな保護
AIを導入する機関は、機密コンテンツがモデルに取り込まれたり学習されたりするのを防ぐ必要があります。Trusted Data Format(TDF)は、ファイルを閲覧専用かつオブジェクト単位で保護されたアーティファクトとしてパッケージ化し、AIによる学習や不正持ち出しを防ぎつつ、認可された人によるレビューを可能にします。FedRAMP High/Moderate認証や顧客所有鍵と組み合わせることで、KiteworksはMPEパートナー間でのポータブルな保護を徹底し、CJADC2のデータ共有目標を支援。CUIやその他の機密データを厳格に管理しつつ、ミッションの進行を妨げません。
セキュアコラボレーション
強化されたKiteworksアプライアンスは、セキュリティコントロール(ファイアウォール、WAF、IDS/IPS)と二重暗号化を多層的に適用し、攻撃対象領域と影響を最小化します。ユーザーアクセス制御、不変のロギング、リアルタイムレポーティングによる統合ガバナンスが監査や調査をサポート。不所持型閲覧のSafeVIEWや制御編集のSafeEDITにより、無断配布を防止します。管理者はユーザーのアクティビティを継続的に監視。各機関はファイルおよびメール経路全体で機密情報の管理を維持し、CJADC2データ共有原則のもとでMPEパートナーとの相互運用も実現します。
連邦ユースケース
外交文書 & 機密情報
大使館、政府機関間、連合間のやり取りには、機密資料やCUIが含まれることが多くあります。Kiteworksは、顧客所有の鍵、二重暗号化(ファイル・ディスクレベル)、きめ細かなABAC/ICAMによるデータ定義型ゼロトラストを徹底します。SafeVIEWは所持不要のビュー専用アクセスを実現し、SafeEDITは完全な監査証跡付きで修正を制御します。PKIおよびPIV/CAC認証、DLP、不変ログが調査や記録管理を支援。FedRAMP High/Moderate認証によりATO取得を加速。ワークフローはMPEのミッションパートナーと連携し、CJADC2のデータ共有原則に準拠します。
政策策定 & 予算配分
各省庁・部局をまたぐ政策メモ、規則案、予算配分に関して、各機関が連携します。Kiteworksは、メール、ファイル共有、MFT、SFTP、Webフォームをバージョン管理、承認、履歴管理を備えた中央ガバナンスのもとで統合。ロールベースの制御、保持、不変ログにより、FISMA、NIST SP 800-171、OMB A-130や各機関の記録方針に対応。eDiscoveryやSIEMとの連携で監督を強化。MPE準拠の制御で公開性を維持し、TDFタグ付けされたオブジェクトが共同作業グループ内で文書単位の保護を徹底します。
脅威インテリジェンス & 助成金申請
連邦機関はSTIX/TAXIIを通じて脅威インテリジェンスを共有し、PIIや研究データを含む助成金申請を処理します。FIPS 140-3認証暗号化により転送中・保存中のデータを保護し、DLPが不正な情報漏えいを防止。セキュアなWebフォームで申請を収集し、最大16TBのデータセット転送も高速化。ワークフロー自動化で申請を監査証跡付きでルーティングし、アクセス制御で情報源を保護。SIEMや脅威インテリジェンスプラットフォームと連携。CISAの情報共有要件、プライバシー法、連邦助成・協力協定法に準拠し、パートナー連携用にFMN/MPEプロファイルを提供します。
CUI保護 & 機関間連携
Kiteworksは、CUIを含む機関横断プロジェクトを、メール、ファイル共有、MFT、SFTP、Webフォーム、APIを1つのゼロトラストプラットフォームに統合して保護します。タグ駆動型ポリシー(ABAC/ICAM)、顧客所有の鍵、二重暗号化でアクセスと操作を制限し、不変ログで監査を簡素化。TDFタグ付けされたオブジェクトは連合パートナー向けに持ち運び可能なオブジェクト単位の保護を維持し、MPE互換ガバナンスで公開性を確保。FedRAMP High/Moderate認証と継承制御によりATO取得を迅速化し、NIST RMF下でのコンプライアンス負担を軽減します。
連邦機関がKiteworksを選ぶ理由
よくあるご質問
はい。KiteworksはFedRAMP HighおよびModerateの認可を受けており、FIPS 140-3の認証も取得しています。CUIに対してはNIST SP 800-171の管理策を適用しています。各機関は顧客所有の暗号鍵を保持し、ガバナンスはMPE/CJADC2に準拠しているため、データの主権性、アクセス制御、可監査性が確保されます。
オンプレミス、AWS GovCloudやAzure Government、エアギャップ環境、またはハイブリッドで導入可能です。継承されたFedRAMP管理策と統合ポリシーにより、NIST RMFに基づくATOの取得を迅速化します。同じ管理策セットがすべての環境で適用され、一貫性を保ちつつ評価負担を軽減します。
Kiteworksはデータ定義型ゼロトラストを適用し、保護がコンテンツとともに移動します。ABAC/ICAM、継続的な検証、二重暗号化によりアクセスや操作を制限し、SafeVIEW(非所持型閲覧)やSafeEDIT(制御付き編集)で証拠保管の連鎖を維持します。これらの管理策はMPEパートナーやCJADC2のデータフロー間で相互運用されます。
はい。改ざん不可能なログ、ユーザー/セッションのテレメトリ、リアルタイムレポートにより、メール、ファイル共有、MFT、SFTP、ウェブフォーム、API全体でエンドツーエンドの可視性を提供します。イベントはSIEM/SOARにストリーミングされ、調査、コンプライアンス報告、脅威相関に活用されます。
はい。Kiteworksは主要ドメイン全体でCMMC 2.0 レベル2の約90%の管理策を標準で提供します。証拠は監査証跡や継承されたFedRAMP管理策により自動的に取得され、請負業者がセキュリティ体制を文書化し、評価サイクルを短縮するのに役立ちます。これによりDoW契約の資格をサポートし、手作業の負担を軽減します。
Trusted Data Format(TDF)は閲覧専用配信を強制し、AIによる取り込みやデータ流出を防ぎつつ、認可された人によるレビューを可能にします。TDFはオブジェクト単位で保護を維持し、システム間で可搬性を確保、MPEパートナーとのリリース管理も維持します。これにより、CUIやその他の機密データをさらすことなくAIの導入を推進できます。
実績ある認証で連邦データ交換をセキュアに
Kiteworksのプライベートデータネットワークは、FedRAMP High & Moderate、FIPS 140-3、CMMC 2.0に対応し、ゼロトラスト保護とMPE/CJADC2の相互運用性を実現します。さらに、TDFにより、使いやすさやミッションのスピードを損なうことなく、ポータブルかつオブジェクトレベルでAIにも安全な保護を提供します。
IT, SECURITY, PRIVACY, AND COMPLIANCE LEADERS AT THOUSANDS OF THE WORLD’S LEADING ENTERPRISES AND GOVERNMENT AGENCIES TRUST KITEWORKS
