大手のセキュリティ対策はこんな感じ
2021年2月22日の日経に、コロナ禍で弁護士の在宅勤務が進み、訴訟が電子化され、法律事務所のセキュリティ対策が進んできているという話が掲載されています。
法律事務所、サイバー攻撃の標的に 大手が対策強化: 日本経済新聞 (nikkei.com)
- 塩野義製薬、カプコンが暴露型ウィルスの被害
- 2020年で、約1300の被害
- サイバー攻撃を受ける順は、製造、専門サービス、卸売り・小売り、建設、情報通信の順
- 法律事務所には、重要な情報がある
- レディー・ガガ、マライヤ・キャリーの法務情報が流出
大手法律事務所では、
- 海外クライアントからサイバー対策のチェックリスト提示
- エンドポイント・セキュリティ導入(システム内部の端末を信用せず、監視し、被害を最小限に)
- ファイヤーウォールを刷新
- (中央省庁が廃止してきている)添付ファイルとパスワードを廃止し、ファイル共有サービスを導入
中小の事務所は、
とあります。
コメント
法律事務所や特許事務所の情報セキュリティ対策は重要です。
大手事務所であれば、専門家を複数名雇うこともでき、コストをかけてセキュリティ対策もできますが、中小事務所はそうはいきません。
特許事務所との比較になりますが、法律事務所は理系出身ではない、弁護士だけで運営していることも多く、所内で扱うデータ量も少なく、訴訟の電子化はこれからです。特許の電子出願は(1990年スタートですので)30年経っていますのとは、状況が違います。
情報システム、情報セキュリティ企業には、ビジネスの可能性があるように思います。
セキュリティには限られませんが、中小の特許事務所でも、ベンダーの支援のもと、サーバーを置いたり、データベースを設置したりはしていますが、これも事務所に置いておくのはどうかなと思います。アマゾンやセールスフォースなどのクラウドに預けるにようにすべきではないかと思います。
データのバックアップはとっていると言っても、同じ敷地でのバックアップでは、大規模地震や火事のときは、あまり意味がありません。
法律事務所や特許事務所向けの、クラウドを中心とした、セキュリティのしっかりしたサービスの提供が望まれます。
中小の事務所は、一つひとつは、規模が小さいですが、束にすると大きな事務所と遜色はありません。例えば、1事務所では500万円しか出せなくても、100事務所になる5億円の予算規模になります。これぐらいあると、大手法律事務所に対抗することができそうな気がします。
法律事務所や特許事務所は、弁護士会や弁理士会というSociety活動はさかんですので、一旦良いとなると、うわさが広がるのが早い業界です。ぜひ、どこか良い事業者が現れないかと思っています。