「新規分野で企業から信頼されている司法修習60期代のリーガルアドバイザーは誰か?」の版間の差分

編集の要約なし
>チー二ョ
>麺包超人に強い弁護士
編集の要約なし
10行目: 10行目:
{{Archive|1=https://www.shojihomu-portal.jp/article?articleId=19775438|2=https://archive.md/QVjlN|3=新規分野で企業から信頼されている司法修習60期代のリーガルアドバイザーは誰か? 第4回 山岡裕明弁護士インタビュー(1/3)}}より
{{Archive|1=https://www.shojihomu-portal.jp/article?articleId=19775438|2=https://archive.md/QVjlN|3=新規分野で企業から信頼されている司法修習60期代のリーガルアドバイザーは誰か? 第4回 山岡裕明弁護士インタビュー(1/3)}}より


八雲法律事務所<br>
[[八雲法律事務所]]<br>
弁護士 山 岡 裕 明
弁護士 山 岡 裕 明


17行目: 17行目:
 若手弁護士にとって、企業法務の「新規分野」を開拓することは容易ではない。優秀な若手であれば、「既存分野」でも相応の活躍をすることができるから、「新規分野」に先行投資する必要性に迫られることがない。他方、平凡な若手が「新規分野」に投資しても、クライアントから信頼を得るまでのパフォーマンスを挙げることができない。新規分野の開拓は、「優秀な若手」が、敢えてリスクを取ってまで「新規分野」に賭けてみよう、という挑戦をした時にのみ実現するのではなかろうか。
 若手弁護士にとって、企業法務の「新規分野」を開拓することは容易ではない。優秀な若手であれば、「既存分野」でも相応の活躍をすることができるから、「新規分野」に先行投資する必要性に迫られることがない。他方、平凡な若手が「新規分野」に投資しても、クライアントから信頼を得るまでのパフォーマンスを挙げることができない。新規分野の開拓は、「優秀な若手」が、敢えてリスクを取ってまで「新規分野」に賭けてみよう、という挑戦をした時にのみ実現するのではなかろうか。


 「サイバーセキュリティ」の分野で、これを実現させつつあるのが、山岡裕明弁護士(八雲法律事務所代表弁護士)だ。今年5月30日に内閣府サイバーセキュリティセンターに設置された「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会」の委員名簿を見ると、西村あさひと森・濱田松本という弁護士業界最大手の法律事務所に所属する弁護士と肩を並べて、まだ設立4年の八雲法律事務所の山岡弁護士が名前を連ねている。司法修習63期の弁護士が立ち上げた事務所が、サイバーセキュリティという最先端の業務分野でトップランナーとして活躍できているのはなぜか? サイバーセキュリティの分野の実務とは? インタビューの模様を、以下、3回にわたってご紹介していきたい(取材日:2022年11月11日。場所:商事法務会議室)。
 「サイバーセキュリティ」の分野で、これを実現させつつあるのが、山岡裕明弁護士(八雲法律事務所代表弁護士)だ。今年5月30日に内閣府サイバーセキュリティセンターに設置された「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会」の委員名簿を見ると、西村あさひと森・濱田松本という弁護士業界最大手の法律事務所に所属する弁護士と肩を並べて、まだ設立4年の八雲法律事務所の山岡弁護士が名前を連ねている。[[司法修習]]63期の弁護士が立ち上げた事務所が、サイバーセキュリティという最先端の業務分野でトップランナーとして活躍できているのはなぜか? サイバーセキュリティの分野の実務とは? インタビューの模様を、以下、3回にわたってご紹介していきたい(取材日:2022年11月11日。場所:商事法務会議室)。
 
[[ファイル:202212山岡先生西田先生対談1.png|300px|center]]


=== 第1部 サイバーセキュリティ分野の実務 ===
=== 第1部 サイバーセキュリティ分野の実務 ===
<poem>
<poem>
問 今日(2022年11月11日)の日本経済新聞の朝刊には「サイバー防衛、欧米が先行」という見出しの下に「日本企業のサイバー攻撃への対策が遅れている」と指摘する記事で、山岡先生のコメントが紹介されていました。山岡先生のお仕事としては、海外の事案もフォローされているのでしょうか。
問 [[日本経済新聞#サイバー防衛、弱点通報窓口導入進まず 欧米企業に後れ(2022年11月11日)|今日(2022年11月11日)の日本経済新聞の朝刊]]には「サイバー防衛、欧米が先行」という見出しの下に「日本企業のサイバー攻撃への対策が遅れている」と指摘する記事で、山岡先生のコメントが紹介されていました。山岡先生のお仕事としては、海外の事案もフォローされているのでしょうか。
答 はい。たとえば、報道で日本企業がランサムウェアの被害を受けたというニュースが流れても、内容をよく見ると、被害が出ているのはほとんどが欧米の現地法人です。こうしたグローバルなインシデント事案について、司令塔となる日本の本社から依頼を受けて対応しています。グローバルな法律事務所やセキュリティベンダーと連携して、法律・技術・英語というこれまでのキャリアで培った知見をフルに駆使して対応しています。
答 はい。たとえば、報道で日本企業がランサムウェアの被害を受けたというニュースが流れても、内容をよく見ると、被害が出ているのはほとんどが欧米の現地法人です。こうしたグローバルなインシデント事案について、司令塔となる日本の本社から依頼を受けて対応しています。グローバルな法律事務所やセキュリティベンダーと連携して、法律・技術・英語というこれまでのキャリアで培った知見をフルに駆使して対応しています。
問 サイバー攻撃を受けた企業から依頼を受けた後の対応は、どのような流れになるのでしょうか。
問 サイバー攻撃を受けた企業から依頼を受けた後の対応は、どのような流れになるのでしょうか。
28行目: 30行目:
これまでに多数のインシデント・レスポンスに関わってきたおかげで、第一報を受けて被害状況をヒアリングした段階で、攻撃者の侵入経路、マルウェアの答 機能、被害の範囲等についてある程度見通しをつけることができるようになりました。この経験値から導かれる見通しを踏まえて初動対応を被害企業にお伝えしています。
これまでに多数のインシデント・レスポンスに関わってきたおかげで、第一報を受けて被害状況をヒアリングした段階で、攻撃者の侵入経路、マルウェアの答 機能、被害の範囲等についてある程度見通しをつけることができるようになりました。この経験値から導かれる見通しを踏まえて初動対応を被害企業にお伝えしています。
問 第一報でもサイバー攻撃の種類を知る手掛かりがあるのですか。
問 第一報でもサイバー攻撃の種類を知る手掛かりがあるのですか。
答 たとえば、ランサムウェア攻撃を受けた事案の場合、ランサムノートという置き手紙に書かれたハッカー集団の名称と暗号化された電子ファイルの拡張子を確認できれば、大体、侵入経路を推測することができます。「このVPNの脆弱性を突いて侵入された可能性が高いので、パスワードを変更しましょう」と指示することもあれば、「バックドア<ref>ハッカーが侵入後に再度侵入できるようサーバ内部に設置するプログラム。</ref>が仕掛けられているだろうから、パスワードの変更に加えてバックドアの有無を全部チェックしましょう」と指示することもあります。
答 たとえば、ランサムウェア攻撃を受けた事案の場合、ランサムノートという置き手紙に書かれたハッカー集団の名称と暗号化された電子ファイルの拡張子を確認できれば、大体、侵入経路を推測することができます。「この[[VPN]]の脆弱性を突いて侵入された可能性が高いので、パスワードを変更しましょう」と指示することもあれば、「バックドア<ref>ハッカーが侵入後に再度侵入できるようサーバ内部に設置するプログラム。</ref>が仕掛けられているだろうから、パスワードの変更に加えてバックドアの有無を全部チェックしましょう」と指示することもあります。
問 ハッカー集団には多数の種類が存在しているのですか。
問 ハッカー集団には多数の種類が存在しているのですか。
答 もともとの集団から分派しているので数は増えていますが、ルーツが同じだと使う手法も似ています。
答 もともとの集団から分派しているので数は増えていますが、ルーツが同じだと使う手法も似ています。
問 奥が深い世界ですね。初動対応(①)の次は、フォレンジック調査(②)ですが、これは、調査会社に外注するのですか。
問 奥が深い世界ですね。初動対応(①)の次は、フォレンジック調査(②)ですが、これは、調査会社に外注するのですか。
答 規模が大きかったり海外調査が必要となるような事案であれば、グローバルのセキュリティベンダーに依頼することもあります。ただ、私が設立した八雲SECURITY & CONSULTINGという調査会社でも、この10月からフォレンジックサービスを開始しました。国内の調査案件であれば自前で調査を受けることもできる体制が整いました。これにより八雲グループでワンストップのインシデント・レスポンスサービスが可能になりました。
答 規模が大きかったり海外調査が必要となるような事案であれば、グローバルのセキュリティベンダーに依頼することもあります。ただ、私が設立した[[八雲法律事務所#八雲セキュリティコンサルティング株式会社|八雲SECURITY & CONSULTING]]という調査会社でも、この10月からフォレンジックサービスを開始しました。国内の調査案件であれば自前で調査を受けることもできる体制が整いました。これにより八雲グループでワンストップのインシデント・レスポンスサービスが可能になりました。
問 業務フローの次に来る当局対応とは、どんな作業でしょうか。
問 業務フローの次に来る当局対応とは、どんな作業でしょうか。
答 個人情報保護法やGDPR等に基づいて、当局に報告し、その後も当局とコミュニケーションを担当する業務になります。
答 個人情報保護法やGDPR等に基づいて、当局に報告し、その後も当局とコミュニケーションを担当する業務になります。
65行目: 67行目:
問 国家試験を受験していた当時から、サイバーセキュリティの仕事が来る見込みがあったのでしょうか。
問 国家試験を受験していた当時から、サイバーセキュリティの仕事が来る見込みがあったのでしょうか。
答 そんな見込みはありません(笑)。合格してからも、サイバーセキュリティの仕事は全くありませんでした。
答 そんな見込みはありません(笑)。合格してからも、サイバーセキュリティの仕事は全くありませんでした。
問 続いて取り組んだのが論文ですね。2017年に、「サイバーセキュリティと企業法務」(ビジネス法務2017年10月号〜2018年1月号)や「情報漏えいと取締役の情報セキュリティ体制整備義務」(中央ロー・ジャーナル14巻3号)として発表なされていますが、これらはひとりでご執筆なされたのでしょうか。
[[ファイル:202212山岡先生西田先生対談3.png|300px|center]]
答 修士論文でお世話になった落合教授に再度の指導をお願いしたところ、ありがたいことに快く引き受けてくださいました(?)。
問 続いて取り組んだのが論文ですね。2017年に、「サイバーセキュリティと企業法務」([[ビジネス法務]]2017年10月号〜2018年1月号)や「情報漏えいと取締役の情報セキュリティ体制整備義務」(中央ロー・ジャーナル14巻3号)として発表なされていますが、これらはひとりでご執筆なされたのでしょうか。
答 修士論文でお世話になった落合教授<ref>{{wpl|落合誠一}}のことと思われる。現在は退職済み</ref>に再度の指導をお願いしたところ、ありがたいことに快く引き受けてくださいました(?)。
問 論文についても、サイバーセキュリティの仕事につながる見込みはあったのですか。
問 論文についても、サイバーセキュリティの仕事につながる見込みはあったのですか。
答 全くありませんでした(笑)。ただ、待っていてもサイバーセキュリティの案件がやってくるわけではありませんので、思いつくことは全てやろうと思いました。誰からも頼まれておらず、それがどうキャリアに活きるかもまったくわからない中で、2015年から2016年に掛けては情報処理技術者試験の勉強、2016年の秋から2017年の春までは論文の執筆、それ以降は留学に向けたTOEFLとGMATの勉強を続けました。土日も年末年始の休みも返上で没頭していました。振り返ると独立してからの数年は生き残るために必死ですね(笑)。
答 全くありませんでした(笑)。ただ、待っていてもサイバーセキュリティの案件がやってくるわけではありませんので、思いつくことは全てやろうと思いました。誰からも頼まれておらず、それがどうキャリアに活きるかもまったくわからない中で、2015年から2016年に掛けては情報処理技術者試験の勉強、2016年の秋から2017年の春までは論文の執筆、それ以降は留学に向けたTOEFLとGMATの勉強を続けました。土日も年末年始の休みも返上で没頭していました。振り返ると独立してからの数年は生き残るために必死ですね(笑)。
74行目: 77行目:
答 2019年にUCバークレーのロースクールに客員研究員として渡米しました。最初に聴講したサイバーセキュリティの授業で、米国ではこんなに進んでいるのかと衝撃を受けました。そこから願書を出して、School of Information(情報大学院)というコンピュータサイエンスの大学院に入学しました。
答 2019年にUCバークレーのロースクールに客員研究員として渡米しました。最初に聴講したサイバーセキュリティの授業で、米国ではこんなに進んでいるのかと衝撃を受けました。そこから願書を出して、School of Information(情報大学院)というコンピュータサイエンスの大学院に入学しました。
問 衝撃を受けられたのは、どのような教授の授業だったのでしょうか。
問 衝撃を受けられたのは、どのような教授の授業だったのでしょうか。
答 Chris Jay Hoofnagle教授です。弁護士でもあり、彼の著作は、日本でも板倉陽一郎先生らが翻訳なされた『アメリカプライバシー法――連邦取引委員会の法と政策』(勁草書房、2018)が出版されています。
答 Chris Jay Hoofnagle教授<ref>{{Archive|https://www.law.berkeley.edu/our-faculty/faculty-profiles/chris-hoofnagle/#tab_profile|https://archive.md/VB6r0|参考(Chris Jay Hoofnagle)}}</ref>です。弁護士でもあり、彼の著作は、日本でも板倉陽一郎先生らが翻訳なされた『アメリカプライバシー法――連邦取引委員会の法と政策』(勁草書房、2018)が出版されています。
問 Hoofnagle教授には何かアプローチされたのでしょうか。
問 Hoofnagle教授には何かアプローチされたのでしょうか。
答 授業を終えた教授を捕まえて、「自分は日本から来た弁護士で、どうしてもUCバークレーの大学院でサイバーセキュリティを勉強したい」と訴えかけました。彼はLaw School とSchool of Informationの教授を務めており、サイバーセキュリティを学ぶためにはやはり技術を学ぶ必要がある、それにはSchool of Informationが最適だという助言をもらいました。技術的バックグランドが無い私が合格できたのは、Hoofnagle教授とのご縁があったおかげだと感謝しています。
答 授業を終えた教授を捕まえて、「自分は日本から来た弁護士で、どうしてもUCバークレーの大学院でサイバーセキュリティを勉強したい」と訴えかけました。彼はLaw School とSchool of Informationの教授を務めており、サイバーセキュリティを学ぶためにはやはり技術を学ぶ必要がある、それにはSchool of Informationが最適だという助言をもらいました。技術的バックグランドが無い私が合格できたのは、Hoofnagle教授とのご縁があったおかげだと感謝しています。