司法書士とセキュリティ対策

司法書士事務所の業務においてはPCが当たり前のように使用される時代になっています。
書類作成やオンライン申請をはじめ、顧客とのメールでのやり取り、経理関連のソフト　etc…
当然他には知られたくない・知られては困る情報も取り扱っていますので、セキュリティ対策が重要になってきます。

□ セキュリティソフト

まずは、PCにはアンチウイルスソフト・セキュリティソフト等を導入されているかと思います。
Windows標準で搭載されているWindows Defenderをご利用されている方もいらっしゃるかと思いますし、他の有料のソフトをご利用されている方もいらっしゃるかと思います。
規模が比較的小さい事務所では個人向けのソフトを、ある程度の規模の事務所になると法人向けのソフトをご利用されていることが多いのではないでしょうか。
（法人向けのソフトの場合、複数台のPCを一元管理するような仕組みになっていることが多いです。）

□ UTM

最近では、セキュリティをより強化しようということで、「UTM」に注目が集まっています。
事務機を取り扱っている販売店さんからすでに営業されたことがある方もいらっしゃるかもしれません。

・UTMとは？

UTMとは「Unified Threat Management（統合脅威管理）」の略です。
ファイアウォールのほか、Webフィルタリング、アンチウィルス・アンチスパムなど複数のセキュリティ機能を一つに統合したもので、様々な脅威から企業ネットワークを守ることができます。
少し大雑把な例えになりますが、一般的なセキュリティソフトが各部屋ごとに鍵をかけるのに対し、UTMは玄関に鍵をかけるイメージでしょうか。

・メリット

①Webフィルター、ウイルス対策、スパムメールフィルターと別々にセキュリティ対策をするのと比べて管理しやすく・導入コストも抑えられます。
②保守サポートさえ継続しておけば、常時監視してもらえますし、アップデートも自動的に行われますので、安心かつメンテナンスが楽になります。
③セキュリティを強化している・情報漏えい対策を強化しているということで、顧客へのアピールになります。

・デメリット

①各種セキュリティ対策を別々に行うよりは導入コストを抑えられるとはいっても、やはり初期費用は高額です。オフィスの規模や使用しているＰＣ等の機器の台数にもよりますが、一般的には数十万円～かかります。

②通信速度の低下
インターネット回線とPCとの間で処理を行いますので、UTMの機能や利用環境によっては、通信速度が低下し、思うようにPCが使用できないということもありえます。

事務所の規模やネットワーク環境等は各事務所様でまちまちかと思います。
ですので、どの程度のセキュリティ強化が必要なのか？というのを一度確認してみるとよいかと思います。
その上で、そもそもUTMを導入する必要があるか？導入するとしていつ頃にするか？をご判断いただければと思います。

UTMは様々なメーカー製のものがあります。取り扱いに関してもOA機器の販売店が代理店になっていたり通信関連の業者さんが販売していたりと様々です。
販売店によっては1週間程度無料でレンタルするサービスがあるようですので、もし導入を検討されるということであれば、色々とお試ししてみるのもよいのではないかと思います。
実際の業務に支障がないか、試用して確認することは非常に重要です。

□ 多要素認証

複数の要素を組み合わせる二要素認証と二段階認証、そしてさらにログインするのに複数要素が必要となるログインもあります。

二要素認証はID、パスワード、メールアドレスなどいずれかの要素からふたつ必要となります。ログインのほかに顔認証や指紋認証をお手持ちのデバイスに設定している方も多いでしょう。

さらに認証強度を上げるため、指紋など生体認証を求める複数要素認証もあります。

最近ではログインしたら、携帯など登録した電話番号へ認証番号を送り、都度違う認証番号で完全にログインする二段階認証が増えてきています。googleやmicrosogtなども二段階認証への移行を進めています。事務所のパソコンだけではなく、持ち運びできるノートパソコンやタブレット、スマートフォンなど異なるデバイスからのログインがある場合推奨される方法です。

事務所によって権限ごとに機密情報が異なる場合、使用するデバイスが異なる場合などにも、設定して慎重に利用できる方法です。