Secure ‘Virtual Room’ service adds trust to e-signatures and digital agreements
(安全な「仮想ルーム」サービスによって電子署名とデジタル契約がより信頼性のおける存在に)
要約(英語):
cybersecurity company OneSpan has announced the general availability of its Virtual Room cloud service, enabling organizations to offer real-time assistance. The company’s new product competes with those offered by iDeals, SecureDocs, ShareVault, Ansarada and Citrix ShareFile. "The number one attack vector today is to target people for the purpose of stealing their credentials," said Jim Lundy, founder and CEO of Aragon Research. The digital signature market will reach $42 billion by 2030, up $4.4 billion from 2021.
要約(日本語):
サイバーセキュリティ会社OneSpanは、仮想ルームクラウドサービスの一般的な可用性を発表し、組織がリアルタイムの支援を提供できるようにしました。同社の新製品は、理想、Securedocs、ShareVault、Ansarada、Citrix ShareFileによって提供されるものと競合しています。「今日のナンバーワンの攻撃ベクトルは、資格を盗む目的で人々をターゲットにすることです」と、アラゴン・リサーチの創設者兼CEOであるジム・ランディは述べています。デジタル署名市場は2030年までに420億ドルに達し、2021年から44億ドル増加します。
本文
Closing deals and signing agreements in a face-to-face meeting seem almost quaint. Soon, they will likely be a thing of the past, replaced by digital agreements and document signing.
対面会議での取引を終了し、契約に署名することはほとんど趣があるようです。すぐに、彼らはおそらく過去のものになるでしょう、デジタル契約と文書署名に置き換えられます。
Still, with that fully virtual back-and-forth, how do you know if a document is real and legitimate? That it came from the person it’s supposed to? That the signer is not a hacker?
それでも、それが完全に仮想的に前後に、ドキュメントが現実で合法であるかどうかをどのようにして知ることができますか?それはそれが想定されている人から来たと?署名者がハッカーではないことは?
The Web3 world ultimately necessitates a more sophisticated approach to digital agreement security.
Web3の世界は、最終的にデジタル契約のセキュリティに対するより洗練されたアプローチを必要とします。
To address this, cybersecurity company OneSpan today announced the general availability of its Virtual Room cloud service, a secure environment enabling organizations to offer real-time assistance.
これに対処するために、Cybersecurity Company Onespanは本日、組織がリアルタイムの支援を提供できる安全な環境である仮想ルームクラウドサービスの一般的な利用可能性を発表しました。
MetaBeat will bring together thought leaders to give guidance on how metaverse technology will transform the way all industries communicate and do business on October 4 in San Francisco, CA.
Metabeatは、10月4日にカリフォルニア州サンフランシスコで、すべての業界がコミュニケーションとビジネスを行う方法をメタバーステクノロジーがどのように変化させるかについてのガイダンスを提供するために、Sound Leadersを集めます。
“Security must be woven throughout the transaction process given the patch-quilt nature of today’s cloud — and this is where the e-signature market is falling short because e-signature companies are not security companies,” said Matthew Moynahan, OneSpan president and CEO.
「今日のクラウドのパッチキルトの性質を考慮して、セキュリティは取引プロセス全体に織り込まれなければなりません。これは、電子署名会社がセキュリティ企業ではないため、電子署名市場が不足している場所です」。
The virtual data room market is a young but rapidly expanding one: Expected to reach $3.2 billion by 2026, representing a compound annual growth rate (CAGR) of 14.5% over 2021.
仮想データルーム市場は若いが急速に拡大しているものです。2026年までに32億ドルに達すると予想されており、2021年に14.5%の複合年間成長率(CAGR)を表しています。
Similarly, the digital signature market will reach $42 billion by 2030, up $4.4 billion from 2021 — a compound annual growth rate (CAGR) of 28%.
同様に、デジタル署名市場は2030年までに420億ドルに達し、2021年から44億ドル増加しました。これは28%の複合年間成長率(CAGR)です。
OneSpan’s new product competes with those offered by iDeals, SecureDocs, ShareVault, Ansarada and Citrix ShareFile.
Onespanの新製品は、理想、Securedocs、ShareVault、Ansarada、Citrix ShareFileによって提供されるものと競合しています。
“The number one attack vector today is to target people for the purpose of stealing their credentials,” said Jim Lundy, founder and CEO of Aragon Research.
「今日のナンバーワンの攻撃ベクトルは、資格を盗む目的で人々をターゲットにすることです」と、アラゴン・リサーチの創設者兼CEOであるジム・ランディは述べています。
This makes user authentication vital for transactions, he said. And for documents that need to be highly secure, that process has traditionally been slow and cumbersome. This has prompted what he called a “race” to digital onboarding, which allows user identities to be digitally verified in minutes versus hours or days. It is particularly becoming a “hot use case” for new account openings.
これにより、ユーザー認証がトランザクションに不可欠になります、と彼は言いました。そして、非常に安全である必要がある文書の場合、そのプロセスは伝統的に遅くて面倒でした。これにより、彼がデジタルオンボーディングに「レース」と呼ばれるものが促されました。これにより、ユーザーのIDは数時間または数日で数分でデジタル的に検証されます。特に、新しいアカウント開設の「ホットユースケース」になりつつあります。
But electronic documents require higher levels of identity verification and validation — users must pass a series of identity requirements such as biometric verification (facial identity, for instance) and one-time passwords. Only when the user is verified are documents presented, said Lundy.
ただし、電子文書には、より高いレベルのID検証と検証が必要です。ユーザーは、生体認証(フェイシャルアイデンティティなど)や1回限りのパスワードなどの一連のID要件を渡す必要があります。ユーザーが確認された場合にのみ、提示されたドキュメントが提示されている、とLundyは述べた。
Organizations are increasingly adopting credential management and advanced multifactor authentication that generates tokens. This is a “safer and proven way to prevent phishing attacks of user credentials,” he said. Similarly, to further speed up the process, there is growing use of content AI (artificial intelligence) that automatically validates user documents such as driver’s licenses and images via picture verification.
組織は、トークンを生成する資格管理と高度なマルチファクター認証をますます採用しています。これは、「ユーザー資格のフィッシング攻撃を防ぐためのより安全で実証済みの方法」であると彼は言いました。同様に、プロセスをさらに高速化するために、画像検証を介してドライバーのライセンスや画像などのユーザードキュメントを自動的に検証するコンテンツAI(人工知能)の使用が増えています。
But in addition to such tools, organizations need to train their IT and C-suite staff, said Lundy. “There are highly sophisticated spear phishing attacks going on that are targeting both IT administrators and executives,” he said.
しかし、そのようなツールに加えて、組織はITとC-Suiteのスタッフを訓練する必要があるとLundyは述べた。「IT管理者と幹部の両方を対象としている非常に洗練された槍フィッシング攻撃が進行中です」と彼は言いました。
In today’s “anywhere economy,” consumers expect convenient, digital experiences, and they want to engage with companies through remote channels instead of meeting in-person. The e-signature and digital agreement evolution has bolstered this.
今日の「どこでもエコノミー」では、消費者は便利なデジタルエクスペリエンスを期待しており、対面ではなくリモートチャネルを通じて企業と関わりたいと考えています。電子署名およびデジタル契約の進化がこれを強化しました。
Yet, when e-signature providers emerged, most documents were simple forms, said Moynahan. Now? High-value agreements including contracts, mortgages and loan agreements are being handled digitally. This market has grown due to its convenience and accessibility; security and compliance features “fell to the wayside,” said Moynahan.
しかし、e-signatureプロバイダーが出現したとき、ほとんどの文書は単純な形式でした、とモイナハンは言いました。今?契約、住宅ローン、ローン契約を含む高価値契約はデジタルで処理されています。この市場は、その利便性とアクセシビリティにより成長しました。セキュリティとコンプライアンスの機能は、「道端に落ちた」とモイナハンは述べた。
Similarly, video conferencing platforms have grown in use, and they do add a level of security.
同様に、ビデオ会議プラットフォームが使用されており、セキュリティのレベルを追加しています。
“The thinking was if you can see the other person and watch them sign, they must be who they say they are,” said Moynahan.
「考え方は、他の人を見て、彼らが署名するのを見ることができれば、彼らは彼らが言う人でなければならない」とモイナハンは言った。
But off-the-shelf video conferencing tools present serious security risks. We “live in a world of insecure links,” and video conferencing platforms don’t always offer authentication and verification capabilities to confirm if a person joining a virtual meeting through a web link is the person they claim to be.
しかし、既製のビデオ会議ツールは、深刻なセキュリティリスクをもたらします。私たちは「不安定なリンクの世界に住んでいます」と、ビデオ会議プラットフォームは常に認証と検証機能を提供して、Webリンクを介して仮想会議に参加する人が彼らが主張する人であるかどうかを確認するとは限りません。
He pointed to so-called “Zoom-bombing” in the early days of the pandemic with the near-overnight adjustment to remote life. This in particular highlighted how easy it is for anyone to get access to video conferencing links.
彼は、パンデミックの初期の時代に、遠隔生活へのほぼオオバナイトの調整により、いわゆる「ズーム爆弾」を指摘しました。特に、これは、誰もがビデオ会議のリンクにアクセスするのがどれほど簡単かを強調しました。
Although Zoom was quick to add password capabilities, these aren’t always enforced, he said. E-signature providers such as DocuSign are collaborating with video conferencing and business communications platforms, but this doesn’t always involve identity verification and does not capture all events occurring in the signing process. Also, hosts or signers (or both) can easily override access with “remote control” and accidentally sign on behalf of each other.
ズームはパスワード機能をすぐに追加しましたが、これらは常に強制されているとは限りません、と彼は言いました。Docusignなどのe-Signatureプロバイダーは、ビデオ会議やビジネスコミュニケーションプラットフォームと協力していますが、これには常に身元検証が含まれるとは限らず、署名プロセスで発生するすべてのイベントをキャプチャするとは限りません。また、ホストまたは署名者(またはその両方)は、「リモートコントロール」でアクセスを簡単にオーバーライドし、互いに代わって誤ってサインすることができます。
By contrast, upon entering OneSpan’s new Virtual Room, users must be identified and authenticated via email, login credentials, SMS, Q&A or knowledge-based authentication and ID verification, explained Moynahan.
対照的に、OneSpanの新しい仮想ルームを入力すると、ユーザーは電子メール、ログイン資格情報、SMS、Q&A、または知識ベースの認証とID検証を介して識別および認証される必要があります、とMoynahanは説明しました。
Then, legally binding e-signatures are captured in real time, and cobrowsing allows agents and customers to collaborate on documents and simultaneously review them and address questions.
次に、法的に拘束力のある電子署名がリアルタイムでキャプチャされ、コブロウズにより、エージェントと顧客はドキュメントで協力して同時にそれらをレビューして質問に対処することができます。
Digital signature encryption helps to ensure that data and agreements are secure in transit and at rest, said Moynahan. Built-in security controls prevent participants from signing on behalf of others. An audit trail also maintains the integrity of signed documents by capturing signing privileges passed between participants, geolocation details, authentication and signing order. Furthermore, virtual sessions are recorded.
デジタル署名暗号化は、データと契約が輸送および安静時に安全であることを保証するのに役立ちます、とモイナハンは言いました。組み込みのセキュリティ制御により、参加者は他の人に代わって署名することができません。また、監査証跡では、参加者の間で渡された署名特権、地理配置の詳細、認証、および署名順序をキャプチャすることにより、署名されたドキュメントの整合性を維持します。さらに、仮想セッションが記録されます。
The platform can be used by any industry seeking a remote, human-assisted financial agreements process, said Moynahan — including retail and corporate and personal banking, financing, wealth management, auto financing and healthcare companies.
このプラットフォームは、小売業と企業銀行および個人銀行、資金調達、資産管理、自動車資金調達、ヘルスケア会社など、人間が支援する遠隔の金融契約プロセスを求めている業界で使用できると述べています。
For example, wealth management advisors can help customers select the right products and complete investment strategy agreements, said Moynahan. Advisors at retail and corporate banks can help customers open new accounts and manage changes to existing accounts. Other scenarios could include insurance policies and claims or financing services.
たとえば、Wealth Management Advisorsは、顧客が適切な製品を選択し、投資戦略契約を完了するのを支援できるとMoynahan氏は述べています。小売銀行や企業銀行のアドバイザーは、顧客が新しいアカウントを開設し、既存のアカウントの変更を管理するのを支援できます。その他のシナリオには、保険契約と請求または資金調達サービスが含まれる場合があります。
In the era of Web3 — the next iteration of the internet —high-value transactions are occurring digitally and in massive volumes with more complicated cloud workflows, said Moynahan.
Moynahan氏によると、Web3(インターネットの次の反復)の時代には、高価値のトランザクションがデジタルで発生し、より複雑なクラウドワークフローを備えた大量に発生しています。
But, “many of us have become so conditioned to simple click and scribble processes that we aren’t thinking about the security of the workflows or people interacting, especially for high value transactions,” he said. “We simply trust that the SaaS provider is doing this for us when the truth is, it’s not there across the entire business process.”
しかし、「私たちの多くは、特に高価値トランザクションのために、ワークフローや対話する人々のセキュリティについて考えていない単純なクリックと落書きプロセスに非常に条件付けられてきました」と彼は言いました。「私たちは、真実があるとき、SaaSプロバイダーが私たちのためにこれを行っていることを単に信じています。それはビジネスプロセス全体にわたって存在していません。」
Our trust and integrity in the internet has been broken due to deep fakes, fake news and insecure links. “It’s really difficult to tell what is real anymore,” said Moynahan.
インターネットでの私たちの信頼と誠実さは、深い偽物、偽のニュース、不安定なリンクのために壊れています。「もう本当のことを伝えるのは本当に難しい」とモイナハンは言った。
Cybersecurity must move into a completely new realm to protect such Web3 interactions, he said. As the threat landscape continues to evolve, attackers will too. They are poised to take advantage; they will seek to manipulate the integrity of digital agreements and their underlying artifacts, which are essentially the foundation of business and capital markets.
サイバーセキュリティは、そのようなWeb3の相互作用を保護するために完全に新しい領域に移動する必要があると彼は言いました。脅威の風景が進化し続けるにつれて、攻撃者も進化します。彼らは活用する準備ができています。彼らは、基本的にビジネスと資本市場の基盤であるデジタル協定とその基礎となるアーティファクトの完全性を操作しようとします。
“It’s happened already, unfortunately,” said Moynahan. “At the end of the day, it is a business responsibility to restore this trust and integrity.”
「残念ながら、それはすでに起こりました」とモイナハンは言いました。「結局のところ、この信頼と誠実さを回復することはビジネス責任です。」
