~VPN依存・境界防御からの脱却。構造的セキュリティアーキテクチャ~
不動産市場を狙うサイバー攻撃の現実
今、不動産業界においてランサムウェアやサプライチェーン攻撃による被害が急増しています。顧客情報が人質に取られるケースや、業務停止に追い込まれるリスクは、もはや他人事ではありません。
従来の「境界防御」は限界を迎えています
攻撃者の侵入経路の84%が、テレワークなどで普及したVPN機器やRDP(リモートデスクトップ)経由であることをご存知でしょうか。 「VPN機器を設置している=安全」という従来の考え方は通用せず、一度侵入を許すと社内ネットワーク全体が危険に晒されるリスクがあります。
ランサムウェア被害の侵入経路
侵入経路の84%がVPN・RDP経由
※出典:警察庁「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」ランサムウェア被害の侵⼊経路内訳より作成
いい生活が提供する「3つの構造的防御」
不動産SaaSのいい生活では、「守る」だけでなく、万が一の際もお客様のビジネスを「止めない」ために、3つの柱からなる構造的セキュリティアーキテクチャを採用しています。
- 構造的遮断:データは「海を隔てた別の島」へ
社内ネットワークとSaaS本番環境(お客様のデータ)を構造的に遮断しています。 例えるなら、当社オフィスとお客様のデータ金庫は「海を隔てた別の島」にある状態です。万が一、当社内でウイルス感染(ボヤ騒ぎ)が発生しても、ウイルスが増殖する経路が構造的に断たれているため、お客様の環境への延焼を防ぎます。 - ゼロトラスト:「空港の保安検査」レベルの厳格な検問
「社内からのアクセスなら信用する」という性善説(城壁モデル)を廃止しました。 代わりに、全てのアクセスを疑いその都度検証する「ゼロトラスト(空港モデル)」を採用。運用スタッフのアクセスであっても、VPNを使わず、多要素認証(MFA)などで毎回厳格な本人確認を行うことで、不正侵入のリスクを排除しています。 - クラウドネイティブ:「窓口対応」のみ許可する安全構造
競合他社に多い「ホスティング型(IaaS利用)」や「RDP(リモートデスクトップ)」など既存のソフトウェアを単にクラウド上の「場所」に置くのではなく、クラウド利用を前提に設計された「真のSaaS」です。
・他社(RDP/ホスティング): PC画面を転送・遠隔操作する仕組みのため、手元のPCが感染すると「裏口(ドライブ共有・クリップボード)」を通じてサーバーまでウイルスが直行するリスクがあります。
・いい生活(SaaS/API): 銀行の窓口のように、APIという「窓口」越しに指示データのみを受け取ります。ウイルス自体が通るトンネルが存在しないため、構造的に感染リスクを遮断します。
なぜ「SaaS/API接続」が安全なのか?
多くのクラウドサービスが「クラウド対応」を謳っていますが、その構造には大きな違いがあります。
いい生活のクラウドSaaSはウイルスが物理的に届かない仕組み(API接続)で不動産市場・お客様を守ります。
| 比較項目 | いい生活のクラウドSaaS | 一般的なホスティング型・オンプレミス |
|---|---|---|
| 提供形態 | クラウドネイティブ (SaaS) | ホスティング (IaaS) / オンプレミス |
| 接続方法 | ブラウザ / API通信 (ウイルスを通さない窓口方式) | RDP / VPN接続 (ウイルスが通るトンネル方式) |
| ウイルス対策 | 構造的に遮断 PCが感染してもAPIでブロック | 感染拡大リスク ドライブ共有等でサーバーへ感染拡大 |
| セキュリティ管理 | フルマネージド OS管理・警備までプロにお任せ | 場所借り 戸締まり(OS管理)は利用者責任 |
国際規格に基づく第三者認証
不動産市場・お客様の大切な情報資産を守るため、国際的な規格に基づく認証を取得し、厳格な運用体制を敷いています。
ISO/IEC 27001 (ISMS): 情報セキュリティマネジメントシステム
ISO/IEC 27017 (ISMS-CLS): クラウドセキュリティ認証
ISO/IEC 20000 (ITSMS): ITサービスマネジメントシステム
お客様のビジネスの継続性を最優先に。
いい生活のクラウドSaaSは、テクノロジーと構造的なセキュリティ対策で、不動産市場の「止まらない経営」を支援します。
