脅威の最小化に向けてSubGateを導入。ログによる状況把握が大きな安心につながる

弁護士法人 ひまわりパートナーズ

法律事務所の業務では、企業の新製品情報や個人の機微情報など、漏えいが許されない情報の取り扱いが多く、セキュリティ強化は大きな課題であり続けている。「人はミスをする」という前提のもと、弁護士法人ひまわりパートナーズが導入したSubGateは、万が一の脅威を最小限に留めるだけでなく、安心感の向上にも大きな役割を果たしている。

　弁護士法人ひまわりパートナーズは、前身事務所が設立されて以来、40年以上にわたり、八王子市周辺の中小企業や個人に法的サービスを提供してきた法律事務所だ。同所の最大の特長は、常に複数の弁護士が協力して一つの案件に対応する点にある。 代表社員 弁護士の古川 健太郎氏は次のように説明する。 「弁護士の仕事は経験や専門分野の知識の蓄積が大きな意味を持つ一方、ベテランになるほど、現地調査や書面作成への対応については腰が重くなってしまうことが一般的です。1人の弁護士が一貫して対応するメリットももちろんありますが、我々は、ベテランと若手弁護士、さらにはパラリーガルと呼ばれる法律業務に精通した事務職員がチームで対応することで、時代のニーズに応じたスピード感を追求していきたいと考えています」 　地域の信頼も厚く、前身事務所が設立して以来、三代にわたる付き合いの地場企業も少なくないという。業務の専門化が進む中、相続問題や交通事故の示談交渉から知財権トラブルまで、さまざまな専門領域を持つ弁護士が揃うことも同所の特長の一つだ。在籍する弁護士は現在10名。2019年には東京・小金井に支所を開設し、2拠点体制でさまざまな相談に対応している。

　企業の法務顧問や個人の法律相談に応える同所は、企業の契約書や新製品、個人のプライバシーなど、細心の注意が求められる情報の適切な管理が常に求められてきた。UTM製品の導入をはじめ、早くからセキュリティ対策に取り組んできたものの、不安が解消されることはなかったという。 「もちろん弁護士には守秘義務があります。しかし偽装メールの進化を考えると、各人の意識に頼るだけではとても対応しきれるものではないと感じています。私自身、毎日100通以上届くメールをチェックする中、マルウェアメールのリンクをクリックしかけたことが何度もあります。また、弁護士の場合はトラブル解決に関する自信があるためか、セキュリティリスクを軽視する傾向があるようにも感じます。人は誰でもミスをします。情報セキュリティは、万が一のマルウェア侵入を許したその先まで見据えて考える必要があるはずです」 　また、USBメモリによるデータのやり取りが避けられないことも課題の一つだったと古川氏は語る。 「特に個人の依頼者の場合、クラウドストレージによる個人情報のやり取りに抵抗感を持つ方は少なくありませんが、依頼者が持ち込んだUSBメモリをPCに差し込むのは大きなリスクを伴います。データ漏えいリスクに加え、チームで業務にあたる当所の場合、業務システムを運用するサーバーへのマルウェア侵入は、最悪の場合、業務自体のストップに直結します。USBメモリ対策については別途対応が必要ですが、サーバー保護という観点からもマルウェア侵入を許した後の対策を模索していました」 「人はミスをする」という考え方を前提に、以前からセキュリティ対策全般を任せてきたITパートナーに相談をしたところ、勧められたのがSubGateのセキュリティスイッチだった。提案されたのは2025年上旬のこと。説明を受け、即座に採用を決断したという。

　同所は八王子オフィスに2台、小金井オフィスに1台のSubGateを導入。古川氏はその特筆すべき効果として、PCトラブル時の原因切り分けへの貢献を挙げる。 「実は導入から半年ほど経った頃、弁護士の一人が運用するPCから、繰り返し不具合が検出されるようになりました。企業のランサムウェア被害が連日報道される中、我々も当然、マルウェア感染を疑いましたが、ITパートナーにSubGateのログを確認してもらったところ、ネットワーク内部の不審なやりとりは一切確認されず、胸を撫でおろしました。以前の体制であれば、PCをネットワークから隔離した後も、不具合の原因が分からないため不安は続いていたはずですが、こうした不安がなくなったことはやはり助かりますね」 　古川氏は最後に今後のセキュリティ対策について次のように述べる。 「万が一のため、サイバーセキュリティ保険にも加入していますが、保険は経済的な損失をカバーしてくれるだけで、失った信頼を回復してくれるわけではありません。経済産業省が主導するセキュリティ対策評価制度への対応も含め、セキュリティ対策にはさらに注力していく予定です」