本会では、賃貸不動産経営管理士有資格者の皆さま方に向けて、これからの時代を生き抜く知識や、業務の視野を広げるための情報が満載のオンラインセミナー「賃貸管理サミット2025」を開催しています。
今回の記事では10月20日(月)に開かれた第5回セミナー「泥棒はPCから潜入する!大切な情報とお金をサイバー泥棒から守る方法」の様子をレポートいたしますので、是非ご覧下さい。
講師のご紹介
講師:株式会社いい生活 マーケティング部 深井菜乃子氏
経歴
立教大学経営学部経営学科 卒業
卒業後、日本生命相互会社 法人市場部
2024年より株式会社いい生活 セールス&マーケティンググループ マーケティング本部
プログラム
題名:泥棒はPCから潜入する!大切な情報とお金をサイバー泥棒から守る方法
内容:昨今、情報漏洩事件が相次いで報じられています。不動産業界も例外ではなく、サイバー攻撃は深刻な問題になっています。本セミナーでは、不動産業界における現状を踏まえ、具体的な脅威と個人情報やお金を守るための対策について詳しく解説します。
最近のセキュリティ問題
不正アクセスによる被害は相次いで発生しています。
① サカイ創建(オンテック)
不正アクセスによってシステム障害が発生。
被害拡大防止のためにネットワークを遮断し、通常業務は手動対応
② 別大興産
ランサムウェア攻撃により個人情報を含むデータが外部に持ち出された恐れ。
億単位の身代金を要求される。
③ 不動産ポータルサイト
約27万人分のユーザー情報流出か
④住宅供給公社
業務委託先の会社がサイバー攻撃に遭い、業務を受注した際に取得した個人情報が漏えいした可能性があると発表。
データを「どこ」に保管するか
情報セキュリティの3要素は機密性・完全性・可用性と言われています。
やはり情報漏洩が怖い、というイメージが強いため機密性にフォーカスしがちですが、ランサムウェアだとシステム自体がロックされて可用性が損なわれることもあります。
これらをバランスよく確立できるシステムを選ぶ必要があります。
データの保管先である「オンプレミス」と「クラウド」
オンプレミスは自社でシステムを構築・運用する形態高いカスタマイズ性が特徴で、
クラウドはインターネットを通じて外部サービスを利用する形態で、初期費用が低く、拡張性に優れています。
「データの保管先」を、「お金の保管先」として例えると「タンス預金」か「銀行預金」かの違いです。
銀行が「セキュリティ対策」も行う。だから、「銀行」に「お金」を預けた方が安心。
クラウド事業者が「セキュリティ対策」も行う。だから、「クラウド」に「データ」を預けた方が安心ということになります。
クラウドにもいくつか種類がある
同じようにシステムについても、IaaSとPaaSは自社で管理しないといけないデータがあるものの、SaaSは全てクラウド事業者が管理してくれるので安心です。
また、クラウドシステムをついて考えるあたって参考となる考え方が、政府が提唱している「クラウド・バイ・デフォルト原則」です。
簡単に言うと、第一候補としてクラウドサービスの利用を検討する方針。
クラウドの方がセキュリティ的に長けているため、システム提供会社としても「クラウド」と名乗ることがビジネス戦略となってしまい、なんちゃってクラウドのような利用者側がクラウドサービスのメリットを十分に受けられないものがはびこってしまうようになったため、このように、まずはSaaSと呼ばれるパブリッククラウドを選びましょう。という方針です。
クラウドサービス利用のメリットとして5つのポイントが示されています。
①効率性の向上
②セキュリティ水準の向上
③技術革新対応力の向上
④柔軟性の向上
⑤可用性の向上
これらを全て享受できるのが本当のクラウドです。
簡単に本当のクラウドを取り扱っているシステム会社を見極める方法として、外部認証を確認するというのもあります。
これらがついている企業はセキュリティ面で見ても安全であるとも言えます。
データに「誰」がアクセスできるか
安全な場所に保管していれば安全、というわけではありません。
どんなに安全な場所にデータを保管しておいても、鍵を持っていれば侵入できます。
安全な場所(貸金庫・SaaS(パブリッククラウド))に、資産(お金・データ)を保管していれば、安心か?というと、そうではありません。
三菱UFJ銀行で、支店長代理だった行員が、貸金庫から、金塊などの資産を、盗んでいた事件がありました。
この行員は、貸金庫の「鍵」を扱うことができる立場でした。
不動産会社でも元従業員が顧客情報の不正持ち出した事件がありました。
「不正アクセス」や「内部不正」などの不正な動きを検知する事はできないか?
クラウド(SaaS)だから、不正アクセスに気づく事ができ、ログも残るので、「誰」の特定も容易にできます。
不正アクセスの重要の証拠となる「ログ」のメリット
・何かあった時にすぐ確認ができる
「たしかこうだったような…」と書類を探したり記憶を辿ったりする手間が省ける。
・不正アクセスにすぐに対処できる
不正なアクセスを迅速に検知し、「誰」の特定も可能。
内部不正の抑制にもなる。
・従業員の業務状況を把握できる
従業員がどれくらいのペースで物件情報を登録しているか、
どの担当者が、どの書類をよく見ているかなどの業務の様子が
数字や記録でわかりやすく見えるようになる。
警察へ不正アクセスの被害相談をする際は、「ログ」の提出準備が求められますので、ちゃんとログが残るサービスを選ぶことも重要です。
「内部不正」による情報漏えいは「業務委託先」まで及ぶ
また、内部不正による情報漏洩は、社内だけでなく業務委託先にも注意が必要です。
最近は不動産業界に特化した業務代行(アウトソーシング)の会社もよくあると思いますが、その会社がさらに業務委託していたりしたら、自社の情報がどこに漏れているか把握しきれません。
もしその会社が不正アクセスにあったら、、と考えると、業務委託先についても慎重に選ぶことが重要です。
パスワードの管理、どのように管理していますか?
パスワードの使いまわしや共有は、合鍵を渡しているのと同じ状態です。
パスワードを社員番号にしていませんか?
部署でアカウントを共有していませんか?
PCにパスワードの付箋を貼っていませんか?
適切なパスワード管理を行っていない場合、不正アクセスに狙われやすくなります。
システム導入におけるセキュリティチェックのポイント
・多要素認証(MFA)
スマートフォンアプリを利用したワンタイムパスワード方式を採用することで、セキュリティ精度を高める事ができます。
・SSL対応
インターネット上の通信を暗号化し、情報を安全に送受信する
・権限設定
・IPアドレス制限
特定のIPアドレスからのアクセスを制限する
パスワード管理に限らず、不正アクセスを防ぐためのセキュリティチェックのポイントとして、このようなものが挙げられます。
一度自社内でこのような対策ができているか、そもそもこれができるシステムなのかをチェックしてみてください。
サイバーリスクに起因して発生する損害
また、サイバー保険や経営者保険に加入することで、損害賠償などのサイバーリスクに起因して発生する損害に備えておくことも重要です。
実際に会社のシステムが不正アクセスによって使えなくなったものの、サイバー保険に入っていたため保険金がおりて、そのお金で新しいクラウドのシステムに切り替えができたという不動産会社もいます。
ただ、システム障害によって増えた従業員の残業代などは対応されないので、前提としてしっかりとシステムで守ることが大事です。
また、サイバー保険の加入前に審査があります。
その基準の一つとして、セキュリティ対策に注力しているかどうかという項目を設けている保険会社もあります。
もちろんサイバー保険に入る予定がないとしても、そういった施策をできている会社なら、オーナーさんや入居者さんも安心です。
まとめ
不正アクセスや情報漏えいを防ぎ、オーナー、入居者など、重要な個人情報を守るためにSaaSで管理している賃貸管理ソフトを使うようにしましょう。
次回のセミナー
今回のセミナーについて期間限定ではありますが、ホームページでアーカイブ動画を公開しています。
また来年も「賃貸管理サミット」は開催予定です。
近くなりましたらご案内いたしますので、来年もご覧いただけますと幸いです。
