導入事例
- TiFRONT(セキュリティスイッチ)
- PAS-K(ADC製品)
齊藤特許商標事務所
知的財産には、気密性の高い情報が含まれる。それらを扱う場所にとって、顧客のため、自社のために最も避けなければならないのは「情報漏えい」だ。
齊藤特許商標事務所において、これまでのデータ保護、およびネットワーク保護の仕組みに新たに加わった「クラウド管理型TiFRONT」は、ビジネスを守るとともに「付加価値」として早くも大きな存在になっている。
齊藤特許商標事務所
<会社紹介>
設立: 2012年3月12日
所在地: 大阪市北区東天満二丁目9番4号
千代田ビル東館6階
「漏えいが許されない情報」を持つのは大企業だけではない
「特許事務所が扱う、商標に関する情報や特許・意匠に関する情報は、外部に漏えいさせてはなりません。商標にはお客さまの製品に関する情報が含まれることがあり、特許・意匠の分野では保護対象について出願前に知られていないことが登録の要件とされています。当然、お客さまも『特許事務所なりのセキュリティ対策はしているはず』と思っていますし、その期待レベルに沿うような対策が必要です」――大阪市北区にて2012年に開所した齊藤特許商標事務所所長、弁理士の齊藤整氏はそう語る。
弁理士4名を含む9名が勤務する事務所においては、複数のPC、そしてデータを持っている。その「ITシステム」に対しても容赦なくサイバー攻撃がやってくる時代、商標や意匠に関する手続きを安全に、安心して行うために、ITセキュリティ対策は欠かせない。どの企業にも「絶対に漏れてはならない情報」はあるが、特に商標などの知的財産に関する情報を扱うに当たっては注意が必要だと齊藤氏は述べる。
日本では、商品やサービスの提供者が商売において使用するマーク(ブランド)を保護する「商標」、オリジナリティあふれるデザイン造形などを保護する「意匠」、何れにおいても先願主義(早く出願した者勝ち)の制度が採用されている。また、多くの特許事務所が専門範囲とする、新規の発明やアイディアを保護する「特許」の制度においても先願主義が採用されている。そのため、情報が漏えいすることによるダメージが非常に大きい。
商標や特許・意匠を取り扱う事務所の業務は、基本的に「外部に用意されたデータベースにアクセスし、先に出願されたものがないかをチェックする」という作業が多い。東京にある特許庁に対して出願することになるが、オンラインにて出願書類等の提出が可能である。特許庁のシステムだけでなく、民間企業が持つデータにもアクセスし、確認を行う。そのため、PCとネットがなければ仕事ができないといっていいだろう。
「これまではPCにウイルス対策ソフトを入れていました。PCが使えなくなると仕事になりませんので、万が一誰かのPCがウイルスに感染し、それが事務所内に拡がってしまったらそれだけで致命的です。海外との仕事も多く、そのためか英語のスパムメールも大量にやってきてしまっています。クリックするなとは指示できても、どうしてもすり抜けてしまうものがあるはずで、どう対処すべきかということに悩んでいました」(齊藤氏)。
小さな事務所であっても、サイバー攻撃は等しくやってくる。最新の情報漏えい対策に注視していたと齊藤氏は言う。
UTMに加え、新たな「一層」を
顧客から預かった情報は事務所内に存在するストレージに保存する。バックアップも当然行っており、機器の故障には対応が可能だが、情報漏えいを引き起こすマルウェアに感染してしまうと、顧客のビジネスを変える可能性がある「商標」や「意匠」を記した、大事な情報が奪われてしまう。
昨今、情報を人質にビットコインなどの金銭を要求するランサムウェア「WannaCry」「Locky」や、感染したPCを踏み台にし、遠隔操作をすることで情報を奪うような「PlugX」といったマルウェア被害が多く報告されている。これらはメールやWebを経由して感染し、気が付いたときにはすべてが盗まれてしまっている。PCにインストールしたウイルス対策ソフトだけでは、対策は追いつかない。
この状況を救ったのは、意外にも齊藤氏の「顧客」だったという。
「商標の相談をしてきた知人にアドバイスしたときにこの話をしたら、逆に営業されました」。そのときに提案されたのは、UTMを入れると同時に、追加施策として、不正通信の検知後、即遮断が可能なパイオリンクの「クラウド管理型TiFRONT」を導入する、という内容だったという。要望はWeb、メールなどネットワーク経由でやってくるマルウェアへの対策で、万が一感染したとしても「止められる」という多層防御が実現できること。TiFRONTはその「止める」役割を担っている。
導入したのは、クラウドにて設定を行うことで管理サーバを立てる必要が無い、2017年5月にリリースされたクラウド版TiFRONTだ。これまでハブとして使っていたネットワーク機器をTiFRONTと入れ替え、このタイミングで事務所内ネットワーク構成もかなり整理したという。
お客さまに“セキュリティ対策入れてます”といえること
導入には全くトラブルなく、あっさりと入れ替えは完了した。もちろん、業務上の使い勝手は変わらず「これまで継ぎ足しで構成していたネットワークが整理されて、その点の不安もなくなった」と齊藤氏は述べる。これまで使っていたハブはサポートが終了していたこともあり、システム上の安心感は大きく増した。
あいだに入った販売代理店のサポートもある。齊藤特許商標事務所における“情報システム担当者”も弁理士の一人であり、セキュリティ専任ではない。齊藤氏はあえて一歩身を引き、システム担当者の自分事として導入に携わってもらったという。
「それでも十分簡単に導入ができました。販売代理店が、TiFRONTの導入に携わった弁理士を一人前の情報システム担当者へ育てようとサポートしてくれるのが心強いですね」と、齊藤氏に不安感はない。
導入したUTM、そしてパイオリンクのTiFRONTはそれぞれに「レポート機能」があり、その内容はまず販売代理店が確認、問題があればすぐに連絡するという体制が取られた。もちろん、月に一回程度の定期レポートも用意されている。「まだ導入したてで細部まで見ていないが、見始めたらチェックすべきことが分かって、もっと短期間でレポートを要求するかもしれません」(齊藤氏) 。
今回の導入において最も大きなポイントは、TiFRONTがあることで「セキュリティ対策が見える化」したことだと齊藤氏は言う。「サーバーで動かしている専用システムは多分大丈夫だろう。NASに入れたデータが持っていかれたり、PCが使えなくなってしまうと仕事ができなくなってしまい、お客さまに迷惑がかかります。お客さまに“齊藤特許商標事務所はセキュリティ対策をしている”ことをアピールできることが重要なのです」。
特許事務所は一人で行っているところもあれば、数十人の弁理士を確保する大きな企業もある。ネットでは格安をうたう事務所も多く、同じ内容の特許取得作業を見積もり依頼しても、その差は数万~数十万と大きく開くことも多いという。齊藤氏はその費用、コストの差こそが「事務所への信頼」であると語る。
「見積金額が高い場合でも、その差額には人のチェック、システムへの投資とその効果、情報の守り方のコストが異なることを説明できなければいけません。正しい事務所ならば、人、システム、仕組みに投資をしているはずです。全部資料を作ってもらって手続きだけを依頼するなら安いところでもいいかもしれませんが、しっかりやるなら、しっかりしたITシステムを持ち、コストをかけているところに依頼をするはずです」(齊藤氏)。
セキュリティにお金をかけることは、営業面でもプラスになる
気になるTiFRONTの「導入コスト」はどうだったのだろうか。齊藤氏はサイバー攻撃を検知できず、不正通信を止められなかったリスクを考えたら、十分コストメリットのある部分だったと評価する。「PCが壊れて止まる、仕事ができなくなるというリスクへの保険と考えればいい。規模からしたら十分“いける”価格」。「あいだに入った販売代理店のサポートもよく、とても専門性の高い仕事をしており、新しい情報をしっかり追いかけているという印象。TiFRONTはそこが勧めてきたものなので、安心している」と齊藤氏は述べる。
これまでもメールなどで情報が漏れないよう、送信メールにおける添付ファイルの暗号化などの仕組みを取り入れてきた。当然、ストレージのバックアップ/障害対策も怠らない。今回はネットワークへの投資を行い、今後はさらに詳細なアクセス権限の仕組みを整理することなどを検討しているという。
齊藤氏は自分の事務所を立ち上げる前に、大規模な特許事務所を見学した。その時に「ガラスの向こうにサーバールームがあり、それをお客さまに見せることで案件を任せてもらうというアピールをしていることに気が付いた。システム投資、とりわけセキュリティにお金をかけることは、営業面でも大きなプラスになる」と感じたという。
絶対に漏れてはならない情報を持っているのは、なにも大企業だけではない。10人規模の企業でも、大企業と同じ攻撃がやってくる。そんな時代には「多層防御」が有効だ。多層防御はUTMやウイルス対策ソフトで既知の攻撃を止めるだけでなく、未知の攻撃がやってきても問題のある通信を検知したら、即遮断する仕組みを取り入れる必要がある。齊藤特許商標事務所では、たった今もパイオリンクのTiFRONTが多層防御の“1層”を担っているのだ。
