サイバー攻撃の糸口になってしまう企業のデジタル資産や、攻撃のヒントになる漏洩情報を把握し、改善する方針を立てるアタックサーフェスアナリティクスサービス。実施頂いた企業さまにインタビューを実施させていただきました。
今回は、髙橋修平法律事務所の髙橋修平先生、佐々木様にお答えいただきました。
髙橋修平法律事務所について
所長の髙橋修平が、企業の再建を専門的に取り扱う事務所から独立し、経営者を救い、企業を救いたいという使命感のもと平成20年4月に開設。
企業再建に限らず、幅広い法的問題を解決すると共に、一般的な法律事務所では取り扱わない企業経営に関するアドバイスや事業改善のコンサルティングも扱うことで、中小企業の悩みに対してトータルかつ高水準な対応をワンストップで提供しています。
所属の各弁護士は、政府の年金運用機構の法務室長、外資系金融機関の社内弁護士、会計コンサルティング会社、企業の技術研究所、―般企業等での勤務経験者もおり、各弁護士が、多様な経験、能力を有し、各弁護士が協力して多面的に事案解決に取り組んでおり、個々の弁護士の能力に加え事務所の総合力にも評価を頂いています。
髙橋修平先生のプロフィール
<経歴>
平成10年 4月 : 弁護士登録(東京弁護士会)
平成10年 4月 : 清水直法律事務所に入所(平成11年〜14年は休所し米国留学)
平成13年 8月 : ニューヨーク市ビンガム・マカッチェン・ダナ法律事務所入所
平成13年 11月 : 米国ニューヨーク州弁護士登録
平成14年 3月 : 清水直法律事務所に復帰
平成20年 4月 : 独立し、髙橋修平法律事務所を開設
平成23年 8月 : 東京都中央区銀座にて、上原公認会計士事務所とともに移転開業
令和4年 6月 : 東京都中央区京橋に事務所を移転
現在のセキュリティ意識について
社内のセキュリティ対策について
-佐々木様
当社は、セキュリティに対する取り組みとして、5、6年前にUTM(Unified Threat Management:統合型脅威管理)を導入し、外部からの侵入に備える対策をはじめました。また、EPP(Endpoint Protection Platform:マルウェアの脅威を水際で防ぐセキュリティ)の導入や、社内で不審な迷惑メールを開かないように注意喚起するなどの取り組みを行ってきました。
しかし、厳格なルールを整備し、実行することは必ずしもできていませんでした。
アタックサーフェスアナリティクスサービスの導入契機
セキュリティ対策を更に所内で推進する為の動機付けにしたかった
-髙橋修平先生
私自身、改善を望む気持ちはあるものの、具体的な指示を出すことは難しい状況でした。そこで、第三者の専門家に依頼して、推進するきっかけをつくれたらと良いと、そういったサービスを探していました。
サービスを実施することで、所内のIT・セキュリティ担当者である佐々木さんにとってプラスになるだろうし、学びを得ることができるだろうと思っていました。弁護士に対して言い淀んでしまうことでも、調査結果を元に「やるぞ!」と号令が出せるのであれば、佐々木さんの仕事がしやすくなるでしょうし。
私自身、弁護士業界でのデジタル化を推進し、ITセキュリティ対策に関する啓蒙活動(LPDX:弁護士業務デジタル化推進協会の代表理事)をしている関係上、自分の事務所のセキュリティ状況を正確に把握しきれず、厳格な運用ができていなかったことが大きなストレスになっていました。そんな時に、アタックサーフェスアナリティクスのサービスを知り、実施を決めました。
-佐々木様
サイバー攻撃が増加する中、アタックサーフェスアナリティクスサービスの導入は現状を把握する上で非常に重要です。このサービスは、ITシステム上の脆弱性や攻撃可能性がある箇所を特定し、その対策策定を支援するものです。
実施することで、自社システムにおけるリスクを把握し、適切な対策を講じることができます。これにより、攻撃者が突破することのできる穴を埋めることができ、攻撃への対応力が向上します。
また、サイバーセキュリティに詳しくない方でも、簡単に導入することができます。アタックサーフェスアナリティクスサービスの導入によって、自社のセキュリティ対策の強化につながるため、積極的に検討してみることをお勧めします。
導入後の変化
具体的なアクションに繋げられた
-佐々木様
頂いたレポートの内容を見てみると、攻撃対象の領域、脆弱性の把握ができたことによって具体的なアクションを起こせたことは良かったことです。例えば、ファイヤーウォールの改善や、Webサイトの修正することにより改善へのアクションに移せました。
問題点が具体的にレポートで示されたことで、どうすれば改善できるのかを明確にできたことは非常に有意義なサービスと言えます。
報告を見て正直、期待はずれでした・・・
-髙橋修平先生
正直言うと、結果が良くないことを予想というか期待(?)していたので、そういった意味では期待外れでした(笑)。悪い結果を見て、セキュリティ担当の佐々木さんや弁護士など事務所メンバーに対して大いに発破をかけるつもりでいたので・・・。
それはさておき、所内に対して、アドバイスを頂きたいですね。例えば、所内で共有しますと言っても、どうしても限界があるので一度所内全員を集めるので、レポートを見た上で質問に答えていただく機会が欲しいです。
そうすることで、今何が必要なのか、何を優先するべきなのかが所内で明確になりますし、次のアクションも明確になるのでお互いにとって良い議論の場を創出できるはずです。
サービスに対する意見や改善ポイント
報告後のアフターケアがこれからは大事
-髙橋修平先生
こちらではどうしても変更できない部分が生じるし、リスクをそのままにしておく訳にはいかないので、どの程度の脅威なのか我々が判断できる形でアドバイス頂きたいです。
次のアクションを起こし改善できるものもありましたが、宙ぶらりんになってしまう様な箇所については適切なアドバイスを頂きつつ、我々としても正確に理解した上で、あらゆるリスクに対して対処していきたいです。
小さなリスクから大きなリスクまで、突き詰めると沢山あるはずで、仮に各個人のパソコンにセキュリティ対策がされていたとしても、使っているソフトやブラウザが違う場合もある。自宅で仕事する機会も増えた。そういった際に、1つ1つチェックすることも必要だし、改善しなくちゃいけない。経営者としては徹底的にやりたいので、アタックサーフェスアナリティクスサービス後のフォローについても、一緒にやっていって欲しいです。
全体を見渡し、総合的に見直す覚悟があるので、これからも引き続き一緒になってお願いしたいです。
利用する価値は大いにあるので一度試してみてほしい
-髙橋修平先生
弁護士事務所の代表をやっている立場から言うのであれば、自分たちでデジタル情報を持っておくことは危険だから法律事務所に預けておこう、お願いしようと、そういった存在でありたいなと思っています。
とは言うものの、簡単にサイバー攻撃を防ぐことは難しいので、アタックサーフェスアナリティクスサービスを一度試してみてもいいのではないかと思います。指摘してもらわないと分からないこともありますし、利用する価値は大いにあります。
まずは社内のセキュリティ意識を向上し、啓蒙するためにも利用してみて良いと思います。そんなに難しいことでもないですし。
弁護士の中でも、セキュリティ意識が高く、ITやDXに精通している人は多くありません。アタックサーフェスアナリティクスサービスを利用することで、セキュリティに対する理解を深め、顧客に対して高いプレゼンスを示すこともできます。
私たちもこのサービスを利用し、今後のビジネスに役立てたいと考えています。
髙橋修平先生、佐々木様、お忙しいところインタビューにお答えいただき、ありがとうございました。
