TDFによる機密データ交換のセキュリティ強化

組織の枠を超えた機密データ管理の必要性

軍事作戦、情報機関、政府機関は、異なるシステムや遠隔地、組織の枠を超えて機密性の高いデータを安全に交換するという継続的な課題に直面しています。展開中のセンサーから指揮部隊への作戦情報の送信、政府機関間での機密データ共有、遠隔地の現場から分析担当者への重要インフラデータの転送など、組織は自社データへのアクセス権限とその条件をきめ細かく制御する必要があります。従来のファイル共有手法では、送信者の環境を離れた後のデータを保護するためのセキュリティ制御が組み込まれていません。組織には、データがどこに移動しても、どのシステムで処理されても、カスタムポリシーや分類レベル、アクセス属性を強制できる、データ自体とともに移動するソリューションが求められています。

データとともに移動する標準準拠のDRM

 

 

Kiteworksは、OpenTDF（Open Trusted Data Format）標準の実装を通じてこの課題に対応しています。これは、Kiteworksプライベートデータネットワークプラットフォームに統合された標準準拠のデジタル著作権管理（DRM）ソリューションです。OpenTDFは、属性ベースアクセス制御（ABAC）ポリシーをデータそのものに直接埋め込む強力かつ永続的な暗号化を提供します。これにより、送信者はセキュリティクリアランスレベル、組織の所属、所在地、業務上の役割などのカスタム属性に基づき、誰が自社データにアクセスできるかを正確に定義できます。

例えば、「極秘」とマークされた情報は、特定の地理的地域と時間枠内で適切なクリアランスを持つ要員のみに制限することが可能です。

Kiteworksの実装には、OpenTDF Key Access Service（KAS）とPolicy Enforcement Point（PEP）が含まれており、データアクセスを許可する前に受信者の身元とアクセス権限を検証します。これらの制御はデータファイル自体に組み込まれているため、境界型セキュリティに依存せず、データが組織の枠を超えて移動したり、異なるシステムを持つ機関間を移動したり、インフラが最小限の遠隔地に移動した場合でも保護が持続します。OpenTDFのプラットフォーム非依存性により、多様な技術環境間での相互運用性が確保され、受信者が同一システムを利用する必要はありません。

Kiteworksを利用する組織は、すべてのアクセス試行を記録する包括的な監査ログを通じてデータ利用状況を可視化でき、CMMC、FedRAMP、FISMA、HIPAAなどのコンプライアンス要件にも対応します。ユーザーは、標準ファイルと同じKiteworksインターフェース上でTDF保護データにアクセスでき、ワークフローを妨げることなく強固なセキュリティ制御を維持できます。

5つの主要分野におけるミッションクリティカルなセキュリティ

軍事：展開中のシステム、センサー、要員からすべての作戦領域にわたる指揮部隊への情報・作戦データの安全な送信を実現し、適切な知る必要性とクリアランスを持つ要員のみがミッションクリティカルな情報にアクセスできるようにします。

政府：厳格なアクセス制御を維持しつつ、政府機関間および政府間での機密データの安全な共有を可能にし、連邦セキュリティ要件への準拠もサポートします。

重要インフラ：遠隔地の油田、ダム、通信機器などのセンサーや設備から、指定された分析担当者や意思決定者がいる処理センターへのIoTデータの安全な転送を実現します。

医療：病院、クリニック、研究者、保険会社などの間で医療記録や研究データセットを転送しつつ、HIPAA準拠を徹底し、データ侵害を防止します。

金融サービス：金融取引データ、記録、監査ログを、機関、規制当局、パートナー間で安全に共有し、アクセス権限のきめ細かな制御と包括的な監査機能を提供します。

システムの枠を超えるデータセキュリティ

Kiteworks Trusted Data Formatは、軍事、政府、重要インフラ組織が機密データを組織やシステムの枠を超えて交換する際に必要とされるセキュリティ制御を提供します。アクセス制御ポリシーをデータに直接埋め込み、OpenTDF標準を実装することで、Kiteworksは機密情報がどこに移動しても、どのシステムで扱われても確実に保護されることを保証します。