サイバーセキュリティ 
Jiraは多くのDevOpsチームやITチームの記録
現代の法律事務所が扱う依頼人の機密データは膨大な量に及び、その種類は、個人識別情報 (PII)、財務記録、案件ファイル、極秘の営業文書、裁判所提出書類など多岐にわたります。 このようにデータ量が膨張し、サイバー攻撃の脅威が急速に高度化する中で、老舗事務所もパスワードを使った従来の方式ではデータを保護しきれなくなっていると認識せざるを得ません。 機密データにすばやく安全にアクセスすることは、現代の法律組織にとって不可欠な要素ですが、そのために弁護士業務が滞ったりリスクが高まったりする事態は避けなければなりません。
人身傷害分野で米ミシガン州最大手のマイク・モース法律事務所はこの課題に真っ向から取り組みました。 法律専門家180人以上、和解実績20億ドルを超える同事務所は、認証情報の保護策として、より安全性が高く、所内全体で一元的な管理が可能な方式を模索していました。 最終的にKeeperパスワードマネージャーを採用することにしたのは、このソリューションがゼロトラスト・ゼロ知識を基盤とし、日常業務の流れを妨げずに、認証情報管理を強化することができるためです。 以下では、法務チームが生産性と依頼人からの信頼を維持しながら、認証情報の保護策を刷新する方法について、同事務所の事例を通じて説明します。
認証情報保護が最優先
法曹界におけるサイバーセキュリティに関する懸念は特有のもので、深刻化の一途を辿っています。 法律事務所をはじめとする法律業界で働くスタッフは弁護士、パラリーガル (弁護士補助職)、調査員、事務職員、委託弁護士など多種多様であり、それぞれ秘匿特権の対象となる情報が保存されているシステムへの異なるレベルのアクセス権を必要とします。
スタッフ数と案件データの増加に伴い、特定データへのアクセス権者の管理は複雑さを増しており、 たとえば、パスワードが複数の場所に保存されている、認証情報の強度が十分把握されていない、入所や退所手続きに時間がかかり、一貫性にも欠けるといった問題が多発しています。 法律業界を標的にするサイバー犯罪が増える中でこうした問題を放置しておくと、リスク増大を招くことになるため、信頼性の高いソリューションの重要性はかつてないほど増しています。
マイク・モース法律事務所は、セキュリティと効率性の両面からゼロトラスト方式の先進ソリューションを必要としており、 認証情報の安全性強化は、機密データの保護だけでなく、スタッフが規範とするシームレスなワークフローの維持にとっても不可欠であると認識していました。
ゼロ知識制御で依頼人データを保護
マイク・モース法律事務所は、ゼロ知識型の統合プラットフォームとしてKeeperパスワードマネージャーの実装を決め、アクセス制御の強化と認証の簡素化と共に、必要としていた所内全体の可視化を図ることにしました。
Keeperはこの分野の第一人者であり、その実力は競合他社を圧倒していると言えるでしょう
– ジョン・ジョーガトス氏 | マイク・モース法律事務所最高情報責任者 (CIO)
KeeperはMicrosoftのシングルサインオンと統合し、所内全体でログインの手間を軽減します。しかもこの統合には弁護士が利用ツールに迅速かつ安全にアクセスできるようになるというメリットもあります。 また、ITチームがパスワードの健全性、認証情報の使用状況、新しいタイプのリスクに関して有用な情報を取得する手段となる、モニタリング機能、BreachWatchダークウェブアラート、詳細な監査用記録も備えています。 多くの事務所にとって、このレベルでの可視性を達成することは、依頼人が求める安全性と法務チームが必要とする効率性とのバランスを取るうえで重要なステップとなります。
法律業界全体が安全性強化に本腰
上記のマイク・モース法律事務所の事例は、パスワードを使う従来の方式から高度なセキュリティと日常的な生産性のバランスが取れたソリューションに移行する法律業界の潮流を端的に表しています。 依頼人の高まる期待と激化するサイバー攻撃の脅威を背景に、IDおよびアクセス管理へのゼロ知識・ゼロトラスト方式の採用は組織の必須要素となっています。
法律業界は時代遅れのセキュリティ対策からの脱却を必要としています。 当事務所はKeeperを羅針盤とすることで脱却に成功しており、ウィルシャイア法律事務所やヘンズリー・リーガル・グループで働く同業者たちにも自信を持ってKeeperを推薦しています。
– ジョン・ジョーガトス氏 | 最高情報責任者 (CIO)
同事務所のKeeperに対する高い評価からは、先進的な認証情報保護ツールを使えば、ワークフローを妨げずに、保護を大幅に強化できることが読み取れます。 Keeperにより認証情報管理の一元化、リスク監視、認証簡素化、一貫したアクセス制御の適用を図ることは、依頼人データの保護と運用効率の向上につながっていきます。
Keeperは、機密性の高い依頼人情報の保護強化を目指す法律事務所に、認証情報保護のモダナイズに必要な可視性、制御、使いやすさを提供します。今すぐデモを依頼するか、無料トライアルを開始して、極秘データの保護、可視性の向上、認証情報管理の合理化を組織全体で達成しましょう。
