カイトワークス
アメリカのテクノロジー企業

カイトワークス
会社の種類プライベート
業界セキュリティソフトウェア
設立1999年、26年前シンガポール (1999年
本部サンマテオ、カリフォルニア州、アメリカ合衆国
主要人物
    • ジョナサン・ヤロン(CEO
    • アミット・トーレン(CBO
    • マイケル・リー(CFO
    • カート・マイケル(CRO
    • ティム・フリーストーン(CMO
    • ヤロン・ギャラント(CPO)
    • フランク・バロニス(CISO)
従業員数
400以上[1]
Webサイトkiteworks.com

Kiteworks(旧称Accellion, Inc. )は、電子メールファイル共有ファイル転送マネージドファイル転送ウェブフォーム、アプリケーションプログラミングインターフェース(API)などのチャネルを介した機密コンテンツの通信を保護するアメリカのテクノロジー企業です。1999年にシンガポールで設立され、現在はカリフォルニア州サンマテオに拠点を置いています。

Kiteworksプライベートデータネットワークは、ファイルと電子メールのデータ通信を単一のプラットフォームに統合し、組織がデータプライバシーの露出リスクを軽減し、さまざまなデータプライバシー規制への準拠を実証できるようにします。[2]

2022年、カイトワークスは、同社の製品が世界中で3,800以上の組織で使用されていると発表しました。[3]

歴史

同社は1999年にシンガポールでアクセリオンとして設立され、当初は分散ファイルストレージに注力していました。[4]その後、カリフォルニア州パロアルトに移転し、安全なファイル転送に注力するようになりました。[5]アクセリオンは2011年に総額約3,500万ドルの資金調達を達成し、2014年には評価額が5億ドルに達しました。[4]同社の最高経営責任者であるヨルゲン・エドホルムは、成功の要因として「国家安全保障局のようなスヌーピング」への嫌悪感を挙げています。[6]

2012年1月、アクセリオンは事業拡大を継続するため、リバーウッド・キャピタルから1,220万ドルの資金を調達した。[7]

2016年、Accellionはセキュリティとコンプライアンスに注力し始め、データセキュリティ、ガバナンス、コンプライアンスを含む機能をリリースしました。また、主要なサイバーセキュリティ独立系ソフトウェアベンダー(ISV)との連携も開始しました。[8]

2020年4月、同社はブレガル・セージマウントから1億2000万ドルの投資を受けた。[9]

2020年後半、Accellionの旧製品であるファイル転送アプライアンス(FTA)にゼロデイ脆弱性が発見され、数十の政府機関および民間組織でデータ侵害が発生しました。脆弱性はFTAのみで確認され、別のコードベースを持つKiteworksプラットフォームでは確認されていませんでした。[10] Accellionはその後、2021年4月30日をもって旧製品のFTAサポートを終了すると発表しました。[11]

2021年10月、AccellionはKiteworksにブランド名を変更しました。[12]

2022年1月、Kiteworksはスイスのチューリッヒに拠点を置く電子メール暗号化ゲートウェイプロバイダーであるtotemoを買収しました[13]これは、KiteworksプライベートデータネットワークとKiteworks電子メール保護ゲートウェイに統合されています。[14]

2023年10月、KiteworksはSOC 2 Type II監査試験を完了し、プラットフォームに対してISO/IEC 27001:2013、27017 :2015、27018:2019の認証を取得しました。[15]

2023年11月、KiteworksはドイツのownCloudとDRACOONを買収し、欧州市場への足掛かりとすることを発表した。 [16] [17]また、タンブリッジウェルズに拠点を置くMaytechを買収し、英国市場でのプレゼンスを高め、データ転送能力を確保することを計画している。[18]

2024年5月、Kiteworksはサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のSecure by Design Pledgeの早期署名者となった[19] [20]

2024年8月、カイトワークスはインサイト・パートナーズシックス・ストリートから4億5,600万ドルを調達し、企業価値は10億ドルを超えた。[21] [22] [23]

2024年9月、Kiteworksは、Webベースのデータ収集とフォーム駆動型コンテンツワークフローを専門とするルーマニアに拠点を置く企業である123FormBuilderを買収しました。[24]

2024年現在、Kiteworksは3,800以上の組織で1億人のユーザーに利用されています。[3] [25]

2025年3月、Kiteworksは、暗号モジュールについて、以前のFIPS 140-2認証に加え、連邦情報処理規格(FIPS)140-3の認証を取得しました。 [26]さらに、同社のSecure Gov CloudはFedRAMP High Readyステータスを取得しました。[27]

2025年6月、カイトワークスは安全なオンライン通信を提供するオランダ企業Zivver [nl]を買収しました。買収後、オランダの調査報道機関Follow the Moneyは、政府や企業の機密データが米国の管轄権下で漏洩する可能性があるという懸念を表明しました。専門家は、カイトワークスの幹部数名がイスラエルの精鋭軍事情報部隊Unit 8200の元隊員であり、潜在的なセキュリティ上の脆弱性をもたらす可能性があると指摘しました。[28] [29]

ソフトウェア

アクセリオンは2002年後半までにファイル転送システムに取り組んでいました。[30]同社は2005年に、大容量ファイルを送信する際のサーバー負荷を軽減することを目的とした物理マシンであるファイル転送アプライアンスをリリースしました。[31]

同社は2011年3月にセキュリティを重視したオンラインファイルコラボレーション製品をリリースした。[32] [30] [33]

同社は2012年にモバイルデバイス間でファイル共有を可能にするサービスを開始した。[34]このサービスには、kitedriveと呼ばれる同期機能が含まれていた。[35] [36]同社のファイル転送アプリケーションに対する初期の需要は、医療関連企業[37]や大学など、大容量ファイルの転送を必要とする組織からのものであった[38] [39]

2014年1月、アクセリオンは、 GoogleドライブDropboxなどのサービスとの相互運用性を備え、ユーザーがファイルやプロジェクトをリモートで編集できるファイル共有製品であるKiteworksをリリースしました[4] [40] [41]同年12月、同社はモバイルデバイスへの安全なファイルアクセスを拡張する一連のプログラミングインターフェースをリリースしました。[42]

2015年、PCMagのレビュー担当者であるFahmida Y. Rashidは、Kiteworksのインターフェース、モバイルデバイスのサポート、プライバシーツールを高く評価しました。[43]

2017年6月、Kiteworksは管理された非機密情報(CUI)の中程度の影響に関するFedRAMP認証を取得しました。それ以来、同社は毎年FedRAMP認証を取得しています。[44]

2018年11月、KiteworksはCISOダッシュボードをリリースしました。[45]

2022年3月、Kiteworksは保護されたデータ分類レベルまで評価され、情報セキュリティ登録評価者プログラム(IRAP)によって認定されました。[46]

2022年8月、Kiteworksは、非構造化データ通信のためのゼロトラスト保護およびコンプライアンスプラットフォームであるKiteworks Private Data Networkを導入しました。[47]

2023年4月、カイトワークスは、英国におけるITセキュリティの最高水準であるサイバーエッセンシャルズおよびサイバーエッセンシャルズプラスの認定を取得したと発表しました。[48]また、同月、カイトワークスのプライベートデータネットワークが、ユーザーがコンテンツベースのリスクをより適切に管理できるようにする米国国立標準技術研究所のサイバーセキュリティフレームワーク(NIST CSF)をサポートしていることを発表しました。[49]

2024年2月、KiteworksはSafeEDITと呼ばれる機能を導入しました。これは、ユーザーがさまざまな種類のファイルをネイティブに編集し、ビデオストリーミングを使用して第三者とファイルを共有できるようにするデジタル著作権管理(DRM)技術です[50]

2024年10月、カイトワークスは、企業の従業員が個人識別情報(PII)や知的財産(IP)などの機密データを保護しながらAI技術を利用できるようにするAIデータゲートウェイをリリースしました。[51]

2025年5月、サイバーディフェンスマガジンのアンジェリーナ・アポリナー氏は、強化された仮想アプライアンスアーキテクチャとデジタル著作権管理(DRM)の所有権のない編集機能により、元のソースデータを共有することなくコラボレーションを可能にするKiteworksの安全なデータ交換と外部コラボレーションを称賛しました。[52]

2020~21年のセキュリティ侵害

2020年12月中旬、同社のファイル転送アプライアンス製品(現在では20年前のレガシーシステム)がゼロデイ攻撃の標的となり、[53] 12月23日に修正プログラムがリリースされました。[54]さらに3つの脆弱性が発見され、翌月には修正プログラムがリリースされました。[55]最初の脆弱性はSQLインジェクションであり、攻撃者がWebシェルを使用して任意のコマンドを実行し、データを抽出できるものでした。[54] 4つの脆弱性には、2021年2月16日に共通脆弱性識別子(CVE)コード2021-27101から2021-27104が割り当てられました。 [56]

FTAクライアント約300社のうち、最大25社が重大なデータ盗難被害に遭ったとみられる[57] [58] [59] 。その中にはクローガー[60] シェル石油[ 61] [62] 、カリフォルニア大学システム[ 63] 、オーストラリア証券投資委員会[ 64]ニュージーランド準備銀行[ 65]シングテル[66 ]などがある盗まれたデータには、社会保障番号やその他の身分証明書番号、パスポートの画像、金融情報、運転免許証のデータ[67] 、電子メール[66] などがある。[68 ]コンピュータセキュリティ会社ファイアアイによると、攻撃者は2つのハッキンググループで構成されており、1つはランサムウェアグループの「 Clop 」とつながりがあり、もう1つは金融犯罪グループ「FIN11」と関連がある。[69]多くの被害者は、複数の組織のデータダンプを含むウェブサイトへの.onionリンクを含む恐喝メールを受け取った[69]攻撃以前、アクセリオン社はFTAはサポート終了が2021年4月30日で終了する旧製品であり、顧客はKiteworksシステムに移行するよう求めていた。[10] [60] [70] [71]

2022年1月、アクセリオンはこれらの侵害に関連して810万ドルの和解金を支払うことを提案しました。この和解案は、アクセリオンに対するすべての法的措置のみを和解させるものであり、データ侵害の影響を受けた顧客に対する法的措置は考慮されていません。[72]

参考文献

  1. ^ 「Kiteworks 会社概要」Kiteworks 2024年5月20日. 2024年5月22日閲覧
  2. ^ 「ゼロトラスト データ保護: Kiteworks プライベート データ ネットワーク」。
  3. ^ ab 「Kiteworks について: 概要、文化、価値観」。
  4. ^ abc Deborah Gage (2014年1月27日). 「Accellion、安全なファイル共有でBoxとDropboxをターゲットに」.ウォール・ストリート・ジャーナル. 2014年1月30日閲覧
  5. ^ Hoffman, Thomas (2005年3月14日). 「Ogilvy、ファイル転送システムにWebを活用」. 2013年6月27日時点のオリジナルよりアーカイブ。
  6. ^ Ramakrishnan, Sruthi (2014年2月5日). 「ファイル共有会社Accellion、2015年に株式公開を目指す」ロイター. 2021年4月2日閲覧
  7. ^ Accellion、事業拡大のため1220万ドルを調達 bizjournals.com 2012年1月4日
  8. ^ 「AccellionとFireEyeが協力し、サイバー攻撃による重要な業務運営の麻痺を防止」finance.yahoo.com
  9. ^ Accellionコンテンツファイアウォールの資金調達評価 bizjournals.com 2020年4月7日
  10. ^ ab Newman, Lily Hay (2021年3月8日). 「Accellionの侵害は悪化の一途を辿り、さらに高額な損害をもたらす」. Wired . 2021年4月2日閲覧
  11. ^ 「Accellion、最近のハッキングの中心にあった製品を廃止へ」ZDNET
  12. ^ 「Accellionのブランド名がKiteworksに変更」。2021年10月12日。
  13. ^ Bei, Jerome (2022年1月7日). 「Kiteworksによる大手メール暗号化ゲートウェイ企業totemoの買収により、Kiteworksのコンテンツコミュニケーション保護、コンプライアンス、ガバナンスが強化」
  14. ^ 「電子メール保護ゲートウェイ」。
  15. ^ 「Kiteworks が 6 年連続で SOC 2 タイプ II 認証を取得し、2 年連続で ISO 27001、27017、27018 認証を取得」
  16. ^ 「ownCloudがKiteworksの一部に」owncloud.com 2023年11月21日. 2023年12月1日閲覧
  17. ^ 「Kiteworks、自社分野のドイツ大手2社と提携し大胆な動き」kiteworks.com 2023年11月21日. 2023年12月1日閲覧
  18. ^ 「KiteworksがMaytechを買収、英国市場でのプレゼンスと安全なデータ転送能力を強化」Fintech Global . 2023年11月24日. 2023年12月3日閲覧
  19. ^ 「Secure by Design Pledge | CISA」。www.cisa.gov
  20. ^ 「Kiteworks が早期署名者として CISA の Secure by Design 誓約に署名し、セキュリティへの取り組みと透明性を再確認」。
  21. ^ Lunden, Ingrid (2024年8月14日). 「Kiteworks、機密データのセキュリティ確保のため、評価額10億ドル超で4億5600万ドルを調達」TechCrunch . 2024年8月18日閲覧
  22. ^ アーメンタル、マリア(2024年8月14日)「インサイト・パートナーズとシックス・ストリートがカイトワークスに4億5600万ドルを投資」ウォール・ストリート・ジャーナル。 2024年8月18日閲覧
  23. ^ 「Kiteworksのプライベートコンテンツネットワーク(PCN)のビジョンは、Insight PartnersとSixth Street Growthからの4億5,600万ドルの成長株投資によって検証されました」Kiteworks | プライベートコンテンツネットワーク。 2024年8月18日閲覧
  24. ^ 「Kiteworks、123FormBuilder の買収により安全なデータ収集機能を強化」
  25. ^ 「KiteworksとClimb Channel Solutionsが提携を強化、英国における機密コンテンツの通信を強化」CMSWire.com
  26. ^ 「Kiteworks が FIPS 140-3 認証を取得し、包括的なコンプライアンス ポートフォリオを拡大」。
  27. ^ 「Kiteworks が Secure Gov Cloud で FedRAMP High Ready ステータスを達成し、連邦政府のセキュリティ機能を拡張」
  28. ^ アイケレンブーム、シェム;ブロメルスマ、セバスチャン(2025年9月13日)。 「『戦略的大失敗』:アメリカに対するオランダ人の判断」。Money - Platform を onderzoeksjournalistiek (オランダ語)に従ってください2025 年9 月 14 日に取得
  29. ^ 「サイバー企業Kiteworksを10億ドルの評価額と4億5600万ドルの資金調達ラウンドに導いたイスラエルのチーム」ctech . 2024年8月14日. 2025年9月14日閲覧
  30. ^ ab 「Ogilvy、ファイル転送システムにWebを活用」Computer World 2005年3月14日。2013年6月27日時点のオリジナルよりアーカイブ。
  31. ^ Solheim, Shelley (2005年9月26日). 「デバイスが大容量ファイルの移動を維持」. eWEEK . 2021年4月2日閲覧
  32. ^ Hulme, George V. (2011年3月29日). 「Accellionが安全なクラウドコラボレーションワークスペースを提供」. CSO Online . 2021年4月2日閲覧
  33. ^ 「Accellion、新しいセキュアコラボレーションワークツールを発表」。エンジニアリング・アンド・テクノロジー・マガジン、2011年3月29日。2011年9月7日時点のオリジナルよりアーカイブ2021年4月2日閲覧。
  34. ^ Drinkwater, Doug (2012年3月12日). 「Accellion、Dropbox for Enterpriseで安全なモバイルファイル共有を実現」. TabTimes . 2012年5月16日時点のオリジナルよりアーカイブ。 2021年4月2日閲覧
  35. ^ スコット、ジェニファー(2012年3月13日)「Accellionが『Dropbox for the enterprise』としてkitedrive Syncを発表」Cloud Pro 2021年4月2日閲覧
  36. ^ Sibley, Lisa (2012年1月4日). 「Accellion、事業拡大計画のため1200万ドルを調達」. The Business Journals . 2021年4月2日閲覧
  37. ^ Baker, ML (2007年2月8日). 「ハーバード大学CIOが大容量ファイル転送を指揮」. eWeek.
  38. ^ 「ファイル転送問題の解決」Chronicle of Higher Education、2008年1月28日。 2015年10月14日閲覧
  39. ^ 「アプライアンスが研究者の大容量ファイル共有を支援」Bio-IT World 2006年4月19日。2012年4月2日時点のオリジナルよりアーカイブ2011年9月20日閲覧。
  40. ^ Ben Kepes (2014年1月28日). 「AccellionがKiteworksを発表、しかしモバイルファイル共有の波に乗り遅れたのか?」Forbes . 2014年1月30日閲覧
  41. ^ Nathan Eddy (2014年1月31日). 「Accellion Kiteworksがモバイルワーカーの生産性向上を支援」. eWeek.[永久リンク切れ]
  42. ^ Clancy, Heather (2014年11月28日). 「Accellion、モバイルコンテンツの安全なアップデートに取り組む」ZDNet . 2021年4月2日閲覧
  43. ^ Rashid, Fahmida Y. (2015年8月31日). 「Accellion Kiteworks Business Review」. PCMag . 2021年4月2日閲覧
  44. ^ 「機関間で共有される機密コンテンツを保護する」。
  45. ^ 「Accellion CISOダッシュボードは、機密コンテンツの可視化と追跡可能な記録を提供します」。Compliance Week
  46. ^ 「KiteworksがIRAP認証を取得」www.govtechreview.com.au
  47. ^ 「Kiteworks がプライベート コンテンツ ネットワークを開始」。
  48. ^ 「Kiteworks が Cyber​​ Essentials および Cyber​​ Essentials Plus 認定を取得」。
  49. ^ 「Kiteworks、NIST CSF をベースに構築された業界初のファイルおよび電子メール データ通信プラットフォームを発表」
  50. ^ 「Kiteworks、新たなデジタル著作権管理技術をリリース」2024年2月16日。
  51. ^ 「Kiteworks が AI データ ゲートウェイを発表: 企業の AI イノベーションのための安全なデータ アクセスを革新」。
  52. ^ 「サイバーセキュリティスポットライト:Kiteworksがデータからゼロトラストを再定義する方法」2025年5月12日。
  53. ^ マシューズ、リー(2021年3月23日)「石油大手シェル、2020年12月のハッキング被害に」フォーブス誌。 2021年4月2日閲覧
  54. ^ ab 米国国土安全保障省(2021年6月17日)「Accellionファイル転送アプライアンスの悪用 | CISA」サイバーセキュリティ・インフラストラクチャセキュリティ庁
  55. ^ フィッシャー、デニス(2021年2月26日)「攻撃者はAccellion FTAの欠陥を引き続き狙う」Decipher 2021年4月2日閲覧。
  56. ^ *米国国立科学技術研究所(NIST)「NVD - CVE-2021-27101」。国家脆弱性データベース(NVD) 。 2021年4月2日閲覧
    • NIST. 「NVD - CVE-2021-27102」. NVD . 2021年4月2日閲覧
    • NIST. 「NVD - CVE-2021-27103」. NVD . 2021年4月2日閲覧
    • NIST. 「NVD - CVE-2021-27104」. NVD . 2021年4月2日閲覧
  57. ^ 「シェル、アクセリオンのセキュリティインシデントで個人情報と企業データが盗まれたと発表」SecurityWeek . 2021年3月22日.
  58. ^ Ropek, Lucas (2021年2月11日). 「Accellionのデータ侵害は規模が拡大しているようだ」. Gizmodo . 2021年4月3日閲覧
  59. ^ Jablon, Robert (2021年4月3日). 「カリフォルニア大学、全国規模のハッキング攻撃の被害者」ABCニュース. 2021年4月3日閲覧
  60. ^ Jonathan Greig著「Security on」(2021年2月24日)「Krogerのデータ侵害、サポート終了した旧式ツールの緊急交換を浮き彫りに」TechRepublic 2021年4月2日閲覧{{cite news}}: CS1 maint: 数値名: 著者リスト (リンク)
  61. ^ Osborne, Charlie (2021年3月23日). 「石油大手シェル、Accellion FTAの脆弱性に関連するデータ侵害を公表」ZDNet . 2021年4月2日閲覧
  62. ^ Montalbano, Elizabeth (2021年3月23日). 「Energy Giant Shell、Accellion攻撃の最新の犠牲者」. Threat Post . 2021年4月2日閲覧
  63. ^ 「UC、全国規模のサイバー攻撃の標的に」カリフォルニア大学デービス校2021年3月31日. 2021年4月2日閲覧
  64. ^ Duckett, Chris (2021年1月15日). 「ASIC、Accellionの脆弱性を突いたサーバー侵害を報告」ZDNet . 2021年4月2日閲覧
  65. ^ Olenick, Doug (2021年2月16日). 「ニュージーランド準備銀行、Accellionの侵害に関する最新情報を発表」. Bank Info Security . 2021年4月3日閲覧
  66. ^ ab Wong, Cara (2021年2月17日). 「NRIC情報を含むSingtel顧客約12万9000人のデータが第三者システムのハッキングで盗難」. The Straits Times . 2021年4月2日閲覧
  67. ^ 「NSW州の運転免許証データがAccellionの侵害で盗難」iTnews . 2022年2月26日閲覧
  68. ^ ダニエル・ウー、サム・カタニア(2021年4月1日)「ハッカーが大規模データ侵害で社会保障番号と学生データを漏洩」スタンフォード・デイリー。 2021年4月2日閲覧
  69. ^ ab Seals, Tara (2021年2月22日). 「Accellion FTAゼロデイ攻撃はClopランサムウェアFIN11との関連性を示す」Threat Post . 2021年4月2日閲覧
  70. ^ Cimpanu, Catalin (2021年2月11日). 「Accellion、最近のハッキングの標的となった製品を販売終了へ」ZDNet . 2021年4月2日閲覧
  71. ^ 「Accellion攻撃には広範囲にわたるリバースエンジニアリングが関与」www.bankinfosecurity.com
  72. ^ 「Accellion、データ漏洩訴訟で810万ドルの和解に達する」ロイター通信
  • 公式サイト
「https://en.wikipedia.org/w/index.php?title=Kiteworks&oldid=1320975977」より取得