法律事務所のサイバーセキュリティＱ＆Ａ

　日弁連が定めた弁護士情報セキュリティ規程の施行に合わせて、中小法律事務所がどのような対策をすべきかを解説した本。
　メールのセキュリティの項目（第３章）について、インターネットのメールはさまざまなサーバーを（ランダムに）経由するので途中で誰に見られるかわからないとか言われて業務にメールを安易に使うなとか、全部暗号化しろとか言われるのかと戦々恐々として読みましたが、基本は誤送信や間違った（他の事件の）添付ファイルを送ってしまうという人為ミスと受信メールからのマルウェア感染ということでした。そもそもメールは誰に読まれるかわからないということまでは、まだ気にしなくてよさそうでホッとしました。ファイルをなんでもパスワード保護して送って来る人が時々いて、まぁその時はいいのですが、時間が経って開こうとしたら、当然その頃にそのパスワードなんて覚えているはずもなくて開けずに往生し、頭にきます。パスワード保護や暗号化が標準となる日ができるだけ来ないことを希望しているのですが。
　多要素認証をいろいろな場面で勧めていますが、例えば現在裁判所が弁論準備期日等のＷｅｂ会議やファイル送信に利用しているＴｅａｍｓ（マイクロソフト）は、サインインに基本スマホへのコード送信による多要素認証を強制していて、しかも前回のサインインから２４時間経つと再度多要素認証なしには入れなくなっています。セキュリティは高くなったのでしょうけれど、端的に言って面倒ですし、スマホが手許にないとＷｅｂ会議にも入れない（例えばスマホを自宅に置き忘れたら裁判期日に参加できない）ことになります。スマホに支配されてる感が強く、私はとってもいやな気持ちになります。
　パソコン内のファイルが勝手に暗号化されて使えなくなるとか持ち出されるとかいうランサムウェアの感染は、さすがにそれは困ると思いますが、その感染経路の多くがリモートワーク用に通信のセキュリティと匿名性を高めるために導入したＶＰＮ（Virtual Private Network）機器の脆弱性（セキュリティホール）だ（１２７～１２９ページ）というのは笑えます。
　セキュリティのためにあれをしろこれをしろというので、せっかくの利便性が失われ、挙げ句の果てにそれがかえってセキュリティを減じるハメになることさえあるというのはどうしたものかと思います。
　最終的には、サイバー攻撃を受けたら素人にはどうしようもないので業者に頼もう、その費用は弁護士賠償責任保険にサイバー保険が自動セットされているからそれを使おうということなので、まぁそのときはそのときということになるのでしょうけど。


八雲法律事務所編著　中央経済社　２０２４年７月１０日発行