DOWNLOAD PDF

Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る

コンプライアンス概要

Kiteworksが政府請負業者のITAR重要コンテンツを保護する5つの方法

International Traffic in Arms Regulations(ITAR)は、米国政府が防衛関連の物資、サービス、技術の輸出入を管理するために実施している規制です。これらの規制は、防衛関連の品目、サービス、情報の外国や外国組織への輸出を管理することで、米国の国家安全保障および外交政策上の利益を保護することを目的としています。

  1. 効率的な追跡を実現する包括的な監査ログ

    2. 包括的な監査ログにより、ITAR関連のファイルやメールの技術データに対する内部監査を継続的に実施するためのモニタリングが簡単かつ効率的に行えます。管理インターフェースでは、人間が読みやすいダッシュボードやカスタム・標準レポートのためにログが活用されます。プラットフォームはユーザーにとって分かりやすい追跡表示を提供し、エンドユーザーは受信者がセキュア共有フォルダー、セキュアメール、SFTP経由でコンテンツにアクセス、編集、アップロードしたかどうかを確認できます。

  2. ゼロトラスト原則によるデータセキュリティの強化

    3. Kiteworks内での技術データの分類・タグ付けは、Microsoft MIPタグ付けやDLP分類システムとの連携により効率的に行えます。さらに、フォルダーやユーザー単位のアクセス制御ポリシーを活用することで、ファイルやメールの技術データをセグメント化し、権限を割り当ててコンテンツを保護できます。Kiteworksはゼロトラスト原則を活用し、組織がすべての制御されていない分類情報(CUI)に対してユーザーアクセスレベルを定義・適用し、閲覧専用アクセスやウォーターマークなどのポリシーを設定できるようにします。これにより、機密データが確実に保護され、必要な人だけにアクセス権が付与されます。

  3. セキュアなウェブフォームでコンプライアンスを効率化

    4. 顧客はKiteworksのセキュアなウェブフォームを活用し、ITAR関連の技術データを手元から出す前に必要な承認を取得できます。Kiteworksのセキュアなウェブフォームにより、顧客や外部関係者は機密情報を簡単にアップロードでき、IT担当者はデータ保護と規制コンプライアンスを確保するためのポリシーを設定します。不備や情報不足による処理遅延やコンプライアンスギャップが解消され、アップロードは自動または手動プロセスにシームレスに流れます。直感的なポイント&クリック型の作成ツールにより、管理者はKiteworksプラットフォームが強制するセキュリティ、ロールベースの権限、コンプライアンスポリシーを利用して、信頼できるセキュアなウェブフォームを迅速に作成できます。これにより、シンプルかつ安全な提出が可能となり、エラーを削減し、すべてのフォーム提出のプラットフォームログによって、監査・レポート・CISOダッシュボード・SIEM・電子証拠開示での完全な可視性とともに、自動的にセキュリティとコンプライアンスが担保されます。

  4. 正確な記録でコンプライアンスを確保

    5. さらに、包括的な監査ログのレポート機能により、顧客はすべてのコンテンツの100%正確な記録を維持できます。Kiteworksの監査ログは、組織がデータ侵害を調査するため、また監査時にコンプライアンスの証拠を提示するための両方の役割を果たします。当社のセキュアなシステムには、あらゆる問題のフォレンジックツールとして、またKiteworksプラットフォームをリスク管理ポジショニングで容易に活用できるよう、必要なすべてのログ機能が備わっています。

  5. 異常検知とユーザー認証によるデータ保護

    6. 最後に、異常検知とユーザー認証により、不正アクセスを即座に把握できます。AI技術が疑わしいイベント(例えば情報の持ち出しの可能性など)を検知し、メールやsyslogでアラートを送信します。プラットフォームの改ざん不可能な監査ログにより、組織は攻撃をより早期に検知し、フォレンジックのための正しい証拠保全の連鎖を維持できます。システムは実装されたすべての通信チャネルからのエントリを統合・標準化するため、Kiteworksの統合syslogとアラートは、セキュリティオペレーションセンターのチームの貴重な時間を節約し、コンプライアンスチームの監査準備も支援します。

Kiteworksプラットフォームは、政府請負業者がITARコンプライアンスを確保できるよう、包括的なガバナンスと保護を提供します。簡単なデータアップロードやレポート作成のためのセキュアなウェブフォーム、クラウドでのコンプライアンス対応暗号化、24時間365日のコンテンツ保護などの機能を備えています。Kiteworksは、制御されていない分類情報(CUI)保護のためにNIST 800-171およびFedRAMPに記載されたすべてのセキュリティ要件も満たしています。プラットフォームは、組織がユーザーアクセスレベルを定義・適用し、閲覧専用アクセスやウォーターマークのポリシーを設定し、効率的なコンプライアンスのための包括的なログ・監査機能を提供します。

 

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約
Share
Tweet
Share
Explore Kiteworks