法曹界がデータ保護を優先すべき理由

法律業界では、データはあらゆる事件、紛争、法的問題、クライアントとの関係の基盤です。法律事務所がクライアントの請求を支援する場合も、代替法律サービスプロバイダー (ALSP) がeディスカバリーサービスを提供する場合も、リーガルテックのプラットフォームが企業の文書管理を支援する場合も、その中核はすべて「データ」です。

組織が保有する機密性の高い貴重な情報が膨大であることから、組織はサイバー犯罪者の格好の標的になっています。組織は、外部および内部の脅威からビジネスを保護するだけでなく、データに関する規制および法的要件を確実に遵守する必要もあります。

この記事では、法律業界、特に法律事務所にとって、データ保護が重要である理由と、データとビジネスを保護するためにどのような手段を講じることができるかを探ります。

クラウドとSaaSへのシフト

法律事務所と法務チームがデジタル変革への取り組みを強化するにつれ、クラウドとSaaSへの大きなシフトが見られます、iManage CloudのようなクラウドファーストのインフラやSaaSプラットフォームを採用する方向に大きくシフトしているのがわかります、Microsoft 365,Google Workspace,DocuSign,のようなクラウドベースのIAMとともに、

今日、ランサムウェア攻撃は最も一般的なものの1つとなっており、法律事務所に影響を与えています。法律事務所に対する最近のサイバー攻撃は、何百万ドルもの金銭的損失、規制上の罰金、法的責任をもたらしました。

外部の脅威からビジネスを保護する対策があっても、単純な人為的ミス、悪意のある従業員の行動、自動化エラー、サードパーティのリスクなど、内部の脅威が深刻な財務的・評判的ダメージにつながる可能性があります。

法律業界は、デジタル変革、脅威の増大、データ量と重要性の増加という岐路に立たされており、組織がデータ保護の取り組みを強化することが不可欠です。

法律データとその重要性を理解する

データは法律業界の屋台骨であり、訴訟手続き、法的契約、クライアントの代理、証拠、通信記録、コンプライアンスなどの基盤を形成しています。

法的データには、電子メール、文書、画像、録音など、さまざまな形式があり、通常、さまざまなプラットフォームやアプリケーションに広がっています。

複数のアプリケーションにまたがる法務データの管理という課題

法律事務所がコラボレーションと効率性を高めるためにクラウドベースのソリューションを採用し、依存するようになるにつれ、data protectionのような複雑さにも直面するようになりました：

• クラウドに保存されたデータは保護されているとは限りません - ほとんどの組織は、クラウドやSaaSプラットフォームが自動的にデータをバックアップしてくれると思い込んでいます。実際には、「責任共有モデル」に従っています。" これは、これらのプラットフォームが特徴や機能、インフラ、パッチ、サービスの可用性に責任を持つ一方で、顧客は人為的なミスや攻撃、設定ミスによる中断や停止からデータを保護する責任を負うことを意味します。
• Siloed Data Creative Gaps - 法的データは、オンプレミスやクラウド上の複数のソリューションに分散しています。法律業界の特定の課題に対処する特殊なクラウドベースのアプリケーションの増加は、サイロ化したデータを生み出す可能性があります。
• Data Retention Policies Are Not Uniform データ保持ポリシーは統一されていない 法律案件は数年に及ぶことがありますが、クラウドアプリケーションはデータ保持期間を制限することがよくあります。ファイルが一定の期間を超えて削除されると、永久に失われる可能性があります。

重要な法務データを失うことは、単に不便なだけではありません。法律の世界では、重要な情報へのアクセスを失うと、重要な期限や裁判所から課された期限に間に合わなかったり、弁護士と依頼人の特権に違反したり、金銭的な処罰を受けたりと、取り返しのつかない結果を招く可能性があります。データ損失の主な影響としては、以下の5つが挙げられます：

• ランサムウェア攻撃による莫大な金銭的・評判的損害
• 機密データの保護を怠ったことによる規制上の罰金やコンプライアンス違反

最近の多くの事件から、壊滅的なデータ損失が、法律事務所や法務組織にとってどのようなものであるかが、最近の多くの事件で明らかになっています。これについては、次のセクションで詳しく説明します。

法律業界で高まるサイバーセキュリティの脅威

法律事務所やその他の法律関連組織は、データ侵害、ランサムウェア攻撃、内部脅威の急増につながるサイバー犯罪者の格好の標的になっています。

法律事務所は、保存しているデータの量、機密性、価値から、貴重な情報を盗んだり、操作したり、身代金を要求したりしようとする悪意のある組織にとって魅力的な標的となっています。

• 過去数年間で英国の法律事務所を標的としたサイバー攻撃が77%急増しています。
• 法律事務所は、平均ランサムウェアの要求額は250万ドルです。
• 世界のランサムウェア被害額は、2031年までに2650億ドルを超えると予測されています。
• 法律事務所のサイバー攻撃は増加し、業務が法的危機にさらされています。

法律事務所が現在直面している脅威のトップを見てみましょう：

1. ランサムウェア攻撃：ランサムウェアは、今日の法律事務所にとって最大のサイバー脅威の1つです。
2. ランサムウェア攻撃：ランサムウェア攻撃では、攻撃者はマルウェアを使って法的データを暗号化し、身代金を支払わない限りアクセス不能にします：すべての脅威が外部の攻撃者から来るわけではありません。法律事務所は内部からの攻撃にも脆弱です。不満を持つ従業員であれ、不正アクセスを行う悪質業者であれ、あるいは元従業員や請負業者であれ、一部のシステムにはまだアクセスできるため、内部関係者はサイバー犯罪者と同様に大きな損害を与える可能性があります。彼らは黙ってファイルを削除したり、記録を改ざんしたり、機密情報を組織外で共有したりすることができます。
3. サードパーティおよびサプライチェーン攻撃：法律事務所は、データを保存、管理、共有するために、いくつかのサードパーティのソフトウェアやクラウドプロバイダーに依存しています。しかし、サードパーティのプラットフォームには独自のセキュリティ上の脆弱性があり、ハッカーが法律事務所のシステムに侵入する可能性があります。
4. ヒューマンエラー：誤削除、設定ミス、高い変更率によるミスなどのヒューマンエラーは、組織におけるデータ損失の主な原因です。

テキサス州の法律事務所に対するMeow Ransomware攻撃、DLA PiperのPetyaランサムウェア侵害、プロボノ法律事務所のALPHV/BlackCat侵害などの最近の事例は、データセキュリティ、冗長性、およびリカバリソリューションの緊急の必要性を浮き彫りにしています。

DLA Piperのランサムウェア攻撃で何が起こったのか、詳しく見ていきましょう:

DLA Piperのランサムウェア攻撃の画像ソース：プロドライブIT

何が起こったのか

2017年、世界的な法律事務所であるDLA Piperは、Petyaランサムウェア攻撃に見舞われ、世界中の何千ものシステムに影響を与えました。攻撃の結果、すべての事件ファイル、電子メール、法律文書にアクセスできなくなり、業務と顧客とのコミュニケーションが中断しました。

その影響はどのようなものだったのでしょうか

当事務所は数日間システムをシャットダウンしなければならず、数百万ドルの損失につながりました。請求可能な仕事はすべてストップし、収益、顧客との関係、評判の両方に影響を与えました。

法的データ保護を管理する規制とコンプライアンスの枠組み - 下半期

攻撃の増加や、法律事務所がクラウドやSaaSプラットフォームに移行するのに伴い、規制機関は、法律事務所に対して、クラウドやSaaSプラットフォームへの移行を義務付けました、規制機関は、法律上のコンプライアンス要件に沿ったデータ保護戦略を取ることを法律事務所に義務付けています。

主な法的データ保護規制

米国法曹協会（ABA）公式見解498

ABA は、クライアント データを扱う法律専門家に対し、サイバーセキュリティとデータ保護のベスト プラクティスを義務付けています。

「弁護士は、データが定期的にバックアップされ、データ損失の際にバックアップデータに安全にアクセスできるようにしなければなりません。「

ネットワークおよび情報システム2（NIS2）指令、ヨーロッパ

NIS2指令 (第21条(2)(d))は、EU 地域で活動する、または EU 地域に顧客を持つ組織のバックアップ管理と災害復旧を特に義務付けています。

組織は、「バックアップ管理や災害復旧、危機管理などの事業継続性」を実施する必要があります。

法律業界におけるデータ保護ソリューションの役割

サイバー脅威が増加し、コンプライアンス規制が強化される中、法律事務所はデータを積極的に保護し、常に利用可能な状態にして、あらゆる損失から保護する必要があります。

HYCUのような最新のデータバックアップおよびリカバリソリューションは、法務データを保護し、ビジネスの継続性を確保し、規制要件を満たすために不可欠です。このセクションでは、法務チームが回復力を維持するのに役立つ、効果的なデータ保護戦略の主な構成要素について概説します。

データ保護戦略の主な構成要素

効果的なデータ保護ソリューションは以下を提供する必要があります：

1. 自動化されたオフサイト・バックアップ：
2. 自動オフサイト バックアップ:
3. ファイル、電子メール、特権文書、およびその他のデータが、手動による介入なしに自動的にバックアップされ、顧客が所有し管理する安全なオフサイト ロケーションに保存されることを保証します。
4. 不変性を備えたランサムウェア保護：WORM対応の不変ストレージをサポートすることで、攻撃者によるバックアップ データの変更、暗号化、または削除を防止します。
5. データの迅速なきめ細かな回復：選択した復元ポイントから特定のファイル、電子メール、ユーザーアカウント、またはその他の法定データを復元する機能を提供します。
6. データのエクスポート：
7. データのエクスポート:
8. 重要な法務データをオフサイトにエクスポートし、プライマリサービスが利用できない場合でもデータにアクセスできる代替手段を提供します。
9. データガバナンスおよびレジデンシー:
10. 重要な法務データをオフサイトにエクスポートできます：バックアップデータのカスタム保持ポリシーを設定する機能を提供し、バックアップを保存し、選択した地域でバックアップおよびリカバリ操作を実行する柔軟性を提供します。
11. 包括的なデータ保護: 1つのソリューションで、オンプレミス環境、クラウド、およびSaaSアプリケーションの複数のワークロードを保護することができます。
12. 暗号化とアクセス制御: 休止時および転送時のデータを暗号化することで、エンドツーエンドのセキュリティを確保し、ロールベースのアクセス制御（RBAC）により、バックアップへのアクセス、編集、復元を制御できます。

HYCUで法務データ保護をコントロールする

法務データがクラウドやSaaSアプリケーションに広がり続ける中、これらのサイロ化したデータを1つの屋根の下で保護する包括的な戦略を導入することが非常に重要です。

オンプレミス、クラウドインフラ、およびSaaSアプリケーションにわたる80以上のワークロードのバックアップとリカバリを提供するHYCUのようなソリューションは、法律業界にとって不可欠なツールです。

iManage Cloudなど、業界で一般的に使用されているいくつかのアプリケーション、Microsoft 365,DocuSign,Google Workspace,や、Okta や Okta のような IAM ソリューションがあります。entity-type="node" data-entity-uuid="f466a62d-471b-4bfa-8d9f-7da786b59571" data-entity-substitution="canonical">Microsoft Entra ID は、1 つのダッシュボードから保護できます。

HYCUを使用すると、組織は次のことができます：

• ワンクリックでインスタンス全体または粒度の細かいデータをすばやくリストア
• 24時間365日稼働する「セット＆フォーゲット」ポリシーでバックアップを自動化
• ランサムウェアに対応した保存、不変のバックアップ
• データを管理 - ストレージターゲットを選択
• オンプレミス、ハイブリッド環境、および Saa アプリケーションにわたる 80 以上のワークロードを保護、