東京都心を中心に不動産再生と活用に特化したオフィス事業を展開するサンフロンティア不動産株式会社。「利他」をCredoに掲げ、不動産にかかわるあらゆる課題に対し、常にお客様視点での解決に取り組んでいる。今回は、同社のセキュリティ対策を推進してきた情報システム部の皆様にセキュリティ担当として何を大切にしてきたかをお伺いした。
【お話をお伺いした方】
(写真左から)
・情報システム部次長 鈴木 拓也 氏
・執行役員 DX事業部長兼情報システム部長 竹川 博之 氏
中核の不動産バリューアップ事業(リプランニング®)では、ビルの仕入れから、再生・活用企画、建設工事、テナント誘致、管理、販売、そして、その後のビル経営に至るまで、一貫した不動産サービスをワンストップで提供し、サンフロンティア不動産の事業は多岐にわたる。主要なサービスを独自のビジネスモデルとして構築し、専門性を高めると同時に、お客様視点でサービスを連携・連鎖させる。顧客の資産運用にかかわるすべてのステップに対し、一貫して対処できるのが同社の強みだ。
「お客様の資産を守ると同時に、お客様のお困りごと解決に向けてスピード感が求められます。このバランスを重視してセキュリティを設計しています」と同社 情報システム部次長の鈴木氏は語る。「当社で扱う情報は、お客様にとってその後の事業継続にかかわるような重要情報です。ですので、従来は『いかに顧客の情報を守るか』に力点を置き、とにかく情報漏えいをさせない、という姿勢でした」。かつて同社では営業職員のPC持ち出し不可、スマートフォンでの連絡不可、というように「いかに情報を持ち出させないか」を中心に構築されていたという。
前述のように、サンフロンティア不動産には「お客様視点でサービスを連携・連鎖させる」という社風がある。サービス提供のために横の部署のつながりを強化するツールはメールが中心だった。「しかしメールというのは曲者で、PC持ち出し禁止として情報の漏えいを防いでいてもメール一つで崩れることがあります。それどころか自分たちが加害者になることさえあります。」と鈴木氏。そのため、セキュリティの棚卸を始めた際に真っ先に実施したのが「標的型攻撃メール訓練」だった。疑似攻撃メールだけでなく、教育コンテンツの充実も選定の理由であったという。
「もともと当社はコンプライアンス教育に非常に力を入れていました。仕事というのは最終的には人と人。その個々の能力をいかに高めていくか。セキュリティもコンプライアンス教育の一環として始めました。『セキュリティ意識が低いことで自分たちが被害者になるばかりか、お客様に対して加害者になってしまうことさえある。』ということを意識づけしていくのが大事だと思っています」と鈴木氏は語る。同社のコンプライアンス教育コンテンツは定期的にストリーミング配信で社員に提供しており、いまではセキュリティ教育にも力を入れている。
昨今、新型コロナ感染症の拡大によって不動産業界においてもリモート業務が増えてきた。また、外出先で情報を検索することによって、顧客にスピーディな情報提供をしたいという社内ニーズも増加した。
不動産業務は契約書中心、押印のために出社するといった旧態依然とした業界だった。それが新型コロナ感染症拡大に伴い、自社、顧客ともに出社に制限がかかる事態が出現し、一気にデジタル化が進んだ。
同社がこのパンデミック対応で出した結論が、「ITインフラの抜本的な改革」だった。
世の中が大きく変化する中、旧来のシステムを継ぎはいで増築していく方法でお客様の資産である重要データを守るのは無理がある。
「急速なデジタル化に伴い、逆にインフラも含め対応ができていない状況が浮き彫りになりました。不動産業界もデジタル化が必要ですが、小手先のデジタル化ではパッチワークに過ぎず、抜本的な改革が必要でした。」と語るのは同社執行役員の竹川氏だ。竹川氏はインフラから大きく変更することを経営層に諮った。デジタル化が遅れていたからこそ、セキュリティを根本に据えたDXに大きく方向転換できたともいえる。
クラウドシステムへの移行を検討すると、セキュリティの考え方も大きく変わった。ゼロトラストや暗号化の話など、新しい考え方を導入する必要が生じた。
「インフラ基盤からの変革では、当然セキュリティの考え方も変わります。従来はオンプレでシステム構築していたので、サーバ周りさえ守ればいいというような考え方でした。しかし、クラウド化すると通信経路やら暗号化やら今まで考えていなかったセキュリティ対策を検討しなければなりません。インフラデザインにあたり、セキュリティも同時にデザインする必要がありました」。
営業の機動力を高め、経営を加速させるために、ブレーキであるセキュリティを確保する。一見矛盾するように聞こえるが、それこそがビジネスの根幹で、その解の一つが情報セキュリティリスクアセスメントであり、EDRだった。
同社が展開する不動産業は、「信頼が命」である。情報が漏れないことは大前提だが、お客様に有益な情報を適切なタイミングで提供することも信頼を得るために欠かせない。「例えば、お客様に正しい情報を6時間以内に回答する必要があるとします。どのレベルの正しい情報をご提供できるか、その復元に何時間かかるのか。頭ではわかっていても、そのようなことを誰も実際には確認していませんでした」。ブレーキは絶対に必要だが、強固なばかりでは十分に加速することができない。リスクアセスメントを進めるうちに自社の「程よいブレーキ」が見えてきたという。
「侵入されない」守りで固めるのではなく、「侵入される前提」でビジネス継続に関する部分は防御し、感染を拡大させない、サービス継続を止めない、という思想に切り替えた。サイバー攻撃は止められない、攻撃を受ける前提でのビジネス設計である。
セキュリティベンダに委託する強みの一つが、セキュリティトレンドに対応する力だという。
「自社内のシステムを運用しながらセキュリティのトレンドを追いかけるのは大変ですが、セキュリティベンダにお任せしているおかげで、いち早く情報を得られます。自分たちはその情報をもとに判断し、事業継続のためのプランを確認することができます。また、自分たちで気が付かなかったところを指摘していただけるのも大変ありがたいです。」と鈴木氏。脆弱性診断で同社の業務とシステムを把握しているBBSecだから、的確な提案が受けられると竹川氏・鈴木氏は評価する。
「デジタル化後発組だからこそ、セキュリティをネガティブなイメージでとらえたくありませんでした。ビジネスを加速させるためのツールであると考えてこの機会に積極的に取り組んでいきたいと考えています。」と竹川氏。お客様視点でサービスを提供するために、ベンダとの二人三脚は欠かせないという同社のデジタル改革はこれからも続く。
<会社情報>
| 会社名: | サンフロンティア不動産株式会社 |
| URL: | https://www.sunfrt.co.jp/ |
| 1999年(平成11年)創業。東京都心を中心にオフィスビル事業、リーシングマネジメント(賃貸仲介業)、プロパティマネジメント(ビル管理・会計代行)、リプランニング(不動産再生)事業、不動産ソリューション(売買仲介事業)、建設ソリューション(改装・リニューアル)事業、ホテル事業、貸会議室事業などを手掛ける。ベトナム・インドネシア・台湾に海外拠点。 Credoは「利他」。 |
|
※ 記載の情報は2023年1月現在のものです。
※ 文中の社名、製品名は各社の商標または登録商標です。