潜在的な脅威の検出、原因究明、的確な対応を可能にするDocuSign Monitor

不正アクセスやサイバー攻撃による被害を防ぐことは、組織にとって重要な課題です。ポネモン研究所による調査（2020年）では、悪意のあるデータ侵害の 7% は内部関係者の不正行為が原因で、さらに 19% は盗まれた、または漏えいした認証情報によって引き起こされていたことが明らかになっています。たとえ行為自体が悪質なものでなくても、被害をもたらすことは十分あり得ます。実際、同調査では、すべての侵害の 23% が従業員や請負業者による過失を含む人的ミスが原因であることが判明しています。

不正行為によるリスクを管理することの重要性は、合意・契約プロセスの変革を推進する多くの組織にとって共通の認識です。ドキュサインは、米国、EU を含む世界中の厳格なセキュリティ基準を満たしていますが、合意・契約システムの安全性は、各組織におけるクレデンシャル管理および運用の整合性に委ねられています。不正行為に起因する脅威に対処するため、ドキュサインのお客様からこれらの要素について高い可視性が求められているのは当然のことと言えます。

おすすめ記事：「情報セキュリティ10大脅威 2023」に見る、最新のサイバー攻撃に備えるポイント

DocuSign Monitor とは

DocuSign Monitor は、24時間体制でアカウントのアクティビティを監視し、お客様の重要な契約・合意文書を保護します。ドキュサイン内の文書およびプロセスに関連する業務を準リアルタイムで可視化し、高度な分析を用いてドキュサインのウェブサイト、モバイル、API アカウントのアクティビティを監視することで、情報システム部門やセキュリティチームを支援します。

• 潜在的な脅威を検出
• インシデントの原因を究明
• 迅速かつ的確な対応を支援

ルールに基づいたアラートで潜在的な脅威を検出

DocuSign Monitor は、ログイン試行やパスワード変更、エンベロープの削除など、アカウントのアクティビティに関するさまざまなタイプのイベントを監視して、社内外の脅威を特定します。例えば、ユーザーが短期間で大量にエンベロープを削除したり、権限を委任された管理者が署名者の認証要件を削除したりするなど、一般的に疑わしいと思われるアクティビティを検出するアラートが事前構成されています。

実用的な情報でインシデントの原因を究明

IP アドレス、位置、デバイスの種類など、アラートのトリガーとなったアクティビティに関する詳細な情報に素早くアクセスできます。セキュリティチームは、この実用的な情報に基づいて、効率的にインシデントの優先順位付けを行い、原因を究明して、真の脅威が実際に存在しているかどうか迅速に判断できます。

的確な対応で脅威に対処

DocuSign Monitor を使用することで、深刻な被害を及ぼす前に問題のあるアカウントを閉鎖するなど、検出された脅威に迅速に対処できます。脅威の早期解決は、不正アクティビティによる被害を封じ込める有効な方法であることから、多くの組織はアクティビティ分析ツールやセキュリティ自動化ツールを採用しています。

DocuSign Monitor とセキュリティスタックとの統合

DocuSign Monitor には、アクティビティ情報を既存のセキュリティスタックに配信できる Monitor API が組み込まれています。これにより、セキュリティ情報・イベント管理（SIEM）ツール（Splunk、Sumo Logic など）やデータ可視化ツール（Tableau、Power BI など）など、すでに使用しているソフトウェアと簡単に統合することができ、業界、セキュリティ、規制等の要件に合わせた柔軟なダッシュボードおよびアラートのカスタマイズが可能です。

DocuSign eSignature（ドキュサインの電子署名）のユースケースが増え続けるなか、DocuSign Monitor はシステムの整合性を高め、企業ポリシーを強化し、契約・合意文書に含まれるデータ（顧客情報や機密情報など）が安全に保護されていることを保証するための強力なツールとなるでしょう。

製品に関する詳細はこちらをご覧ください。また、製品デモをご希望の場合は、弊社営業担当までお気軽にお問い合わせください。

ホワイトペーパー：社内外の脅威からビジネスを守るために

_{※本ブログ記事は「Detect, Investigate and Respond to Potential Threats with DocuSign Monitor」の抄訳です。}