不動産業務を網羅するバーティカルSaaSと業務効率を推進するBPaaSで不動産市場のDXを推進する株式会社いい生活(東京都港区、代表取締役社長 CEO:前野 善一、東証スタンダード:3796、以下:いい生活)は、昨今の巧妙化するサイバー攻撃からお客様の資産を守り、ビジネスの継続性を確保するため、ゼロトラストとクラウドネイティブを融合させた最新の「構造的セキュリティアーキテクチャ」を導入・運用していることをお知らせいたします。
■ 背景
現在、サイバー攻撃の手口は巧妙化し、業種を問わず甚大な被害が発生しています。
また、多くのランサムウェア被害の侵入経路(84%)は、VPN機器の脆弱性や認証情報の窃取、RDP(リモートデスクトップ)経由(※1)となっています。「VPN機器を設置している=安全」という境界防御の考え⽅が限界を迎えており、侵⼊を許してしまうケースが多発しています。
※出典:警察庁「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」
ランサムウェア被害の侵⼊経路内訳より作成
・多発する被害事例:
飲料大手メーカーでのサイバー攻撃による出荷停止や、物流会社でのランサムウェア攻撃による約17億円の損害など、企業の存続を揺るがす事態が相次いでいます。
・サプライチェーン攻撃の増加:
業務委託先(SaaSベンダー等)の「弱点」を突き、そこから顧客へ被害が拡大するケースも増えています。
物件所有者や土地所有者、入居者などの個人情報を取り扱う不動産業界もサイバー攻撃の標的となっています。
お客様の大切な個人情報や資産情報を守るため、いい生活ではゼロトラスト(※2)とクラウドネイティブ(※3)を融合させた最新の「構造的セキュリティアーキテクチャ」を導入・運用しています。
■ いい生活のセキュリティ対策
当社は、以下の3つの柱により、お客様のデータを「構造的」に守り続けています。
1. 構造的分離
当社のオフィス(社内環境)と、お客様のデータを管理するデータ金庫(SaaS環境)は「海を隔てた別の島」のように完全に分断されています。万が一、社内PCがウイルスに感染しても、SaaS環境への道を構造的に遮断しているため、二次感染を構造的に遮断しています。
2. ゼロトラスト
「誰も信⽤しない」ことを前提としたゼロトラストアーキテクチャを採⽤し、社内アクセスも空港の保安検査レベルで都度検証するモデルを採用しています。多要素認証(MFA)を徹底し、常に厳格な本人確認を実施しています。
3. クラウドネイティブ
RDP(遠隔操作)を利用する方式とは異なり、ブラウザやAPI通信による方式を一貫して採用しています。限定された指示データのみを通し、ウイルスの主要な感染経路となるドライブ共有等の仕組み自体が存在しないため、リスクを構造的に排除しています。
また、いい生活は、情報セキュリティ規格であるISO/IEC 27001(ISMS)をはじめ、クラウドセキュリティ規格であるISO/IEC 27017(ISMS-CLS)、ITサービスマネジメント規格であるISO/IEC 20000(ITSMS)の3つの国際認証を取得し、厳格な運用を続けています。
いい生活は、単なるソフトウェアベンダーではなく、お客様のビジネス継続性を最優先に考える戦略的パートナーとして、今後も「止まらない不動産実務基盤」を提供し続けます。
※1 「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」
(https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7kami/R07_kami_cyber_jyosei.pdf)
※2 ゼロトラスト:「社内ネットワークだから安全」という従来の性善説を捨て、「すべてのアクセスを疑い、その都度検証する」という考え方
※3 クラウドネイティブ:既存のソフトウェアを単にクラウド上の「場所」に置くのではなく、「最初からクラウドで動くことを前提」に設計・構築されたシステムのこと
