法律事務所と顧客データを保護
法律事務所や法務チームは、貴重でセンシティブな情報を日々取り扱っているため、サイバー犯罪者の主要な標的となっています。強力なサイバーセキュリティ戦略を導入しなければ、これらの情報が流出し、深刻な風評被害や経済的損害を引き起こす危険性が高くなります。
法務チームが直面するユニークなサイバーセキュリティリスク
法務チームは、個人識別情報(PII)、財務記録、知的財産、その他の重要な業務記録など、毎日大量の機密データを扱っています。また、チームメンバーは、システムへのアクセスやログイン情報の共有が必要な証拠開示や調査のために、機密文書を第三者に開示して共有しなければなりません。
このため、法務部門は、パスワードの使い回し、脆弱なパスワード、過剰な権限、オープンアクセス、多要素認証(MFA)を採用していないなどの高いリスクに直面しています。また、意図的または無意識的にサイバーセキュリティを侵害する従業員による内部脅威も常に存在しています。
ますます厳しくなる規制により、機密情報の安全な交換に関するコンプライアンスを維持するために一定の管理が必要となっていますが、多くの法律実務は外部の IT サービスプロバイダーに大きく依存し、セキュリティ上の脆弱性を持つ旧式のシステムを使用しています。
法律事務所に対するサイバー攻撃
近年、法律事務所に対する目立ったサイバー攻撃が、法務スタッフや機密データに対する脅威が蔓延していることを浮き彫りとしました。
2020
有名法律事務所 Grubman Shire Meiselas & Sacks が REvil グループによるランサムウェア攻撃を受け、文書の公開を阻止するために 4200 万ドルを要求されました。
刑事法律事務所 Tuckers Solicitors LLP は、機密の裁判資料を含む顧客データの大規模な漏洩に見舞われ、ダークウェブ上で公開されてしまいました。
2021
ニューヨーク市の法務局で数千人の法務スタッフの記録が漏洩し、裁判手続きに重大な遅れが生じてしまいました。
英国企業 Simplify Group 社が大規模な情報漏洩に見舞われたことにより、完成が遅れて新規取引が減少し、数百万ドルの損害を被ったと報告されています。
2023
グローバル企業である Proskauer Rose 社が、「プライベートで特権的な財務および法務文書」を含む 18 万 4,000 件以上のファイルを含むデータ流出に見舞われました。
オーストラリアの法律事務所 HWL Ebsworth が ALPHV/Blackcat によるランサムウェア攻撃を受け、4TB を超える個人および組織情報にアクセスされてしまいた。
Keeper が法務チームを保護する方法
Keeper Security は、機密文書を頻繁に共有し、機密性の高い情報を含む内部システムにアクセスし、プライベートな顧客情報を保護する必要のある法務チームにとって最適なソリューションです。
Keeper があれば、法務チームは以下のことが可能になります:
- 従業員がアカウントごとに強力な独自のパスワードを使用するよう義務付ける。
- 機密文書、ファイル、ログイン情報を顧客やサードパーティーと安全に保管、共有する。
- 最小特権の原則(PoLP)に従い、従業員が必要なシステムのみにアクセスできるようにする。
- アクセス制御のモニタリングとイベント監査により、コンプライアンスレポート(HIPAA、SOX、GDPR、ISO など)を合理化する。
法務チームをサイバー脅威から守る最高評価のパスワードマネージャー
