伊東良徳の超乱読読書日記

雑食・雑読宣言:専門書からHな小説まで、手当たり次第。目標は年間300冊。今年も目標達成!

法律事務所のサイバーセキュリティQ&A

2024-09-12 21:45:41 | 実用書・ビジネス書
 日弁連が定めた弁護士情報セキュリティ規程の施行に合わせて、中小法律事務所がどのような対策をすべきかを解説した本。
 メールのセキュリティの項目(第3章)について、インターネットのメールはさまざまなサーバーを(ランダムに)経由するので途中で誰に見られるかわからないとか言われて業務にメールを安易に使うなとか、全部暗号化しろとか言われるのかと戦々恐々として読みましたが、基本は誤送信や間違った(他の事件の)添付ファイルを送ってしまうという人為ミスと受信メールからのマルウェア感染ということでした。そもそもメールは誰に読まれるかわからないということまでは、まだ気にしなくてよさそうでホッとしました。ファイルをなんでもパスワード保護して送って来る人が時々いて、まぁその時はいいのですが、時間が経って開こうとしたら、当然その頃にそのパスワードなんて覚えているはずもなくて開けずに往生し、頭にきます。パスワード保護や暗号化が標準となる日ができるだけ来ないことを希望しているのですが。
 多要素認証をいろいろな場面で勧めていますが、例えば現在裁判所が弁論準備期日等のWeb会議やファイル送信に利用しているTeams(マイクロソフト)は、サインインに基本スマホへのコード送信による多要素認証を強制していて、しかも前回のサインインから24時間経つと再度多要素認証なしには入れなくなっています。セキュリティは高くなったのでしょうけれど、端的に言って面倒ですし、スマホが手許にないとWeb会議にも入れない(例えばスマホを自宅に置き忘れたら裁判期日に参加できない)ことになります。スマホに支配されてる感が強く、私はとってもいやな気持ちになります。
 パソコン内のファイルが勝手に暗号化されて使えなくなるとか持ち出されるとかいうランサムウェアの感染は、さすがにそれは困ると思いますが、その感染経路の多くがリモートワーク用に通信のセキュリティと匿名性を高めるために導入したVPN(Virtual Private Network)機器の脆弱性(セキュリティホール)だ(127~129ページ)というのは笑えます。
 セキュリティのためにあれをしろこれをしろというので、せっかくの利便性が失われ、挙げ句の果てにそれがかえってセキュリティを減じるハメになることさえあるというのはどうしたものかと思います。
 最終的には、サイバー攻撃を受けたら素人にはどうしようもないので業者に頼もう、その費用は弁護士賠償責任保険にサイバー保険が自動セットされているからそれを使おうということなので、まぁそのときはそのときということになるのでしょうけど。


八雲法律事務所編著 中央経済社 2024年7月10日発行

コメント    この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« 常磐団地の魔人 | トップ | 箱男 »
最新の画像もっと見る

コメントを投稿

実用書・ビジネス書」カテゴリの最新記事