潜在的な脅威の迅速な検出、調査、対応を可能にするDocuSign Monitor

不正アクセスやサイバー攻撃から機密情報を保護することは、組織にとって重要な課題です。ポネモン研究所が行った調査（2020年）では、悪意のある情報漏えいの内7％は従業員など組織内部の人間による不正行為が原因であり、さらに19％は資格情報の盗難や漏えいに起因していることが明らかになりました。また、悪意のあるアクティビティだけが被害をもたらすとも限りません。同調査では、全侵害の23%が従業員や請負業者の過失を含むヒューマンエラーによるものであるとしています。

組織が契約プロセスをデジタル化していくのと同時に、不正行為によるリスクを管理することの重要性も高まっています。ドキュサインは、米国、EU を含む世界中の厳格なセキュリティ基準を満たしていますが、契約書など機密文書の安全性は、各組織におけるクレデンシャル管理および運用の整合性に委ねられています。 ドキュサインは、「不正なアクティビティに起因する脅威に備えるために、管理状況や整合性をこれまで以上に可視化したい」とのお客様からのご要望を受け、DocuSign Montor をローンチしました。

おすすめ資料：社内外の脅威からビジネスを守るために

DocuSign Monitor のご紹介

DocuSign Monitor は、ユーザーのアクティビティをリアルタイムで監視して機密文書への不正なアクセスを検出します。また、ドキュサイン上の合意・契約文書やプロセスに関する、安全性に係わる要因を準リアルタイムで可視化し、高度な分析を用いてDocuSign eSignature（ドキュサインの電子署名）に関連するウェブサイト、モバイル、さらにはAPI アカウントのアクティビティをほぼリアルタイムで監視します。

ルールに基づいた警告で潜在的な脅威を検知

ログイン試行やパスワードの変更、エンベロープの削除など、組織全体における40以上のイベントを可視化し、社内外からの攻撃を検知します。短時間の間に大量のエンベロープが削除されたり、管理者が署名者の認証要件を削除するなど、不正なアクティビティを検出する組み込みのアラートを有効化し、またニーズに合わせてカスタマイズすることもできます。

詳細かつ実用的な情報を元にしたインシデント調査

IPアドレス、位置情報、デバイスタイプなど、アラートの原因となったアクティビティに関する詳細な情報への素早いアクセスを可能にします。こういった詳細かつ実用的な情報を元に、セキュリティチームはインシデントの優先順位付けや調査を効率的に行い、脅威の度合いや真偽を判断することができます。

確認された脅威に対する迅速で的確な対応

検知された脅威に対して、被害が拡大する前に侵害されたアカウントを閉鎖するなど、適切な対応を迅速に行うことができます。素早く対応することで、不正な活動に起因するリスクを最小限に抑えられます。これは、セキュリティチームがアクティビティ解析やセキュリティの自動化ツールを導入・活用している理由でもあります。

既存のセキュリティスタックと連携

DocuSign Monitor API を既存のセキュリティスタックに連携することで、SplunkやSumo Logicなど既にお使いのSIEM（Security Information and Event Management）ソフトウェアに直接アクティビティ情報を送信することができます。また、TableauやPower BIといったデータ可視化ツールにも簡単に連携できます。これにより、ダッシュボードやアラートを特定の要件やセキュリティ規制に合わせてカスタマイズできます。

ドキュサインのユースケースが増えるほど、DocuSign Monitorは組織のセキュリティ方針を徹底し、機密データが適切に管理されていることを保証し、システムの完全性を確保するための強力なツールとなります。

本製品に関する詳しい情報は、DocuSign Monitorの製品ぺージをご覧いただくか、弊社営業担当までお問い合わせください。