ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
従来の法律事務所のビジネスモデルは進化しています。クライアントの期待の高まりは、競争の激化、グローバルなリーチ、利益率向上のための効率化を求める圧力と相まって、すべてデジタル変革の推進を後押ししています。
しかし、山積みのファイルや紙切れを高度な検索ツール、デジタルケースおよびドキュメント管理、リーガルCRM、クラウド請求および経費システム、オンラインコラボレーションに置き換えることで、法律事務所はサイバーリスクにさらされています。PwC Law Firms Survey 2020 の回答者全員がセキュリティインシデントに遭っており、最も一般的な攻撃方法はフィッシングでした。[1]
法務部門は、サイバー犯罪者にとって常に魅力的で潜在的に有利な標的となるでしょう。法律事務所が処理する企業機密情報、合併や買収に関する洞察、個人データ、財務データ、税務データなどから、これらの法律事務所は金銭的攻撃と悪意を目的とした攻撃の両方において当然の選択肢となります。顧客と弁護士の契約では、人間関係への信頼が非常に重要であるため、違反を防止することが最も重要です。
私たちの経験では、法務 IT チームとセキュリティチームはたいてい無駄な組織です。法律事務所を再編するという課題は、多くの場合、最適なサイバーセキュリティを確保しながらインフラストラクチャとクラウドへの投資を必要としますが、世界的なパンデミックによって突然、数千とは言わないまでも数百人の従業員が在宅勤務を余儀なくされるという混乱に直面する前から、継続的な課題でした。
増え続けるランサムウェアやフィッシング攻撃のリスクを管理し、既存の VPN ネットワークの制限を克服しながら戦略的なデータ損失防止を実施して、新たにリモート勤務する従業員のセキュリティと生産性を保護することは、法務担当の IT チームのリソースを圧迫する一方です。
では、法律事務所のITチームはどのようにしてリスクを軽減し、デジタルイノベーションを促進し、分散した従業員のセキュリティ運用を最適化できるのでしょうか。
パンデミックが蔓延し、オフィスが空になった中、ロンドンの法律事務所ハワード・ケネディは、メンロと協力してデジタルトランスフォーメーションを支援しているグローバル組織の1つになりました。ITディレクターのトニー・マッケナと、ハワード・ケネディのテクノロジーおよびセキュリティ責任者である同僚のジョナサン・フリードマンは、弁護士が協力してクライアントとやり取りする方法を迅速に変える必要がありました。ビジョンはシンプルでした。「通常どおりの業務を、通常の場所では行わない」というものでした。このキャッチフレーズは、同社のデジタルトランスフォーメーションの全面的な取り組みと野心のモットーとなっています。
しかし、現実的な意図のもと、目標は漠然としたイノベーションではなく、特定の目的のための漸進的な変化とテクノロジーでした。McKennaは、従業員のエンパワーメントのために意図した生産性向上を実現できないことが多い「カテドラル・ソリューションのような瞬間」を避け、明確なトランスフォーメーションを実施したいと熱望していました。
「今年は法律事務所になり、来年も法律事務所になるため、継続的な改善に重点を置いています」とマッケナ氏は言います。「クライアントにより良い価値を提供するために、特定の問題に取り組み、適切なテクノロジー、プロセス、人材で解決することが大切なのです。」
世界中の弁護士が在宅勤務を行った結果、セキュリティ責任者のジョナサン・フリードマンに、かつては回復力があった同社のデータセンター用VPNでは、数百台のオフサイト端末の差し迫った負荷に対処できないことが明らかになりました。彼が説明するように、「私たちが抱えていた最大の課題は、セキュリティの設定方法でした。私たちはフルトンネル VPN を使用しており、すべてのインターネットトラフィックを会社のデータセンターに送り返していましたが、同時にビデオ会議の利用が急増しました。」
「バックグラウンドでテストしていたプロジェクトの1つは、Menlo Securityとのプロジェクトでした」とFreedman氏は続けます。「私たちは、すべてのトラフィックをスキャンしてフィルタリングするという従来のVPNのセキュリティ上の利点を維持したかったのですが、在宅勤務者の速度制限をなくしたかったのです。Menloのテクノロジープラットフォームを実装することで、スタッフは以前のオンプレミスITインフラストラクチャのセキュリティを失うことなく、インターネットを使用したりメールにアクセスしたりできるようになりました。」
現在、従業員や彼らがクライアントのために使用するクラウドベースのツールやアプリケーションの多くは、世界中のさまざまな場所に配置されています。ハワード・ケネディは、物理的に使用されなくなった一元化されたオンプレミスの場所からネットワークを管理および保護する必要があるかどうかを疑問視している法律事務所の1つにすぎません。現在、多くの法律事務所は、業務を行う場所、つまりクラウドにセキュリティをシフトし、さまざまな効率と生産性の向上を実現しています。
文書とインターネットのセキュリティを最適なレベルに設定し、電子メールのフィッシング、資格情報の盗難、マルウェアを排除するために、多くの法律事務所がゼロトラストアプローチを採用しています。ゼロトラストは、アクティブコンテンツの実行ポイントをユーザーのブラウザから使い捨てのクラウドベースの仮想コンテナに移します。これは基本的に画面として機能し、エクスプロイトコードを含むすべてのアクティブコンテンツがユーザーのデバイスに届かないようにします。
ゼロトラストは、法律専門家など、デジタルコンテンツとコラボレーションに依存する業界に適した自然なセキュリティです。Howard Kennedy をはじめとする法律事務所にとって、隔離はクラウドネットワーク内でゼロトラストを確立する方法の 1 つです。ウェブ閲覧と電子文書はメンロのクラウド上で隔離され、ユーザーのデバイスにレンダリングされて安全に返送される前に、悪意のあるコンテンツがないか即座にテストされます。
パンデミックによる混乱が続いており、悪意のある攻撃やランサムウェアによる脅威が高まっている中、これらの機能により、組織は企業ネットワークの範囲外で弁護士の日々のデジタル活動を保護することができます。VPNの必要性を回避することで、ITチームは完全かつ自動化されたデジタルセキュリティをクラウドに実装することで、アラートの管理に投資する必要のあるリソースを減らすだけでなく、インフラストラクチャのコストを削減し、データ損失の可視性と制御を強化することもできます。
セキュリティと生産性のバランスを取る法務ITチームやセキュリティチームにとって、分離によって企業ネットワークをパブリックアクセスから切り離すと同時に、ユーザーが必要とする重要なリソースやSaaSアプリケーションへの安全で低遅延の接続が可能になります。すべてのコンテンツはリモートブラウザで安全にレンダリングされるため、悪質な可能性のあるコードがエンドポイントで実行されることはありません。他のセキュリティソリューションのように「ほぼ安全」というわけではなく、マルウェアを 100% 阻止できます。
ITディレクターのトニー・マッケナは、この新しいゼロトラストアプローチにより、ハワード・ケネディがパンデミックの混乱を乗り越えるための確固たる基盤を築くことができると感じています。
「私たちのビジネス目標は成長です。そのため、テクノロジーをダイナミックに導入する準備が整っていることは、私たちにとって真のビジネス差別化要因です」と彼は言います。「他の事業を立ち上げたり、企業としての戦略的野心に反して何を提供するのかを検討したりするようになると、最高のテクノロジーを使って迅速かつ簡単にそれを実現できるようになります。」
