会社の成長に備えてセキュリティを強化
ツールの性能以上に得られた安心感と全社のセキュリティリテラシーが向上した理由
株式会社AlbaLink
- 社名
-
株式会社AlbaLink
- 従業員数
- 30〜49名
- 事業内容
- 株式会社AlbaLinkは、空き家や不動産の有効活用を通じて社会課題の解決に取り組む企業です。空き家買取や不動産再生、売却サポート、コンサルティングに加え、「訳あり物件買取プロ」や「空き家買取隊」などの専門サービスも展開し、 地域の活性化と持続可能な社会の実現に貢献しています。
顧客の個人情報から取引先の重要情報まで、多くの機密データを保有する不動産業界ではデジタル化が進む一方でサイバー攻撃を受けるリスクも高まっています。物件売買や相続関連の手続きなど、多岐にわたる事務処理を担う不動産会社にとって、一度でも情報漏洩やシステムダウンなどの被害が起きれば、事業継続の危機や社会的信用の失墜につながります。
不動産の買取り再生事業を全国で手掛ける株式会社AlbaLink(アルバリンク)様では、上場後、更なる統制強化を目指して、社内基盤の強化を図っていました。これまでOS標準搭載のセキュリティソフトとUTMを導入していたものの、外部からの脅威に対する高度な検知・防御や、インシデントが発生した場合の対応に不安を抱えていたと言います。
今回は、株式会社AlbaLink 情報システム課の鈴木様・小野寺様にセキュリティ強化の検討経緯から導入後の効果までを詳しく伺いました。
「セキュリティ対策が甘いまま成長するのはまずい」という危機感
まずはAlbaLink様がセキュリティ強化に取り組むことになった背景を教えていただけますか
小野寺:
弊社は2023年に上場いたしました。上場とともに会社の規模も100名を超えてきて、内部統制を整える必要があり『セキュリティ対策が甘いまま成長するのはまずいぞ』という経営側の判断からセキュリティ強化の検討が一気に進みました。
導入前のセキュリティ対策はどのような状況だったのでしょうか?
鈴木:
不動産業ということもあって、個人情報や登記情報、法的資料など、漏洩すると大きなリスクになる情報を扱います。社内の体制強化を進める上で、セキュリティ基準を引き上げる必要性を常々感じていましたが、実際のところOS標準搭載のセキュリティソフトとUTMくらいしか導入しておらず、外部からの侵入に対しては十分とは言えない状況でした。
不動産業界全体として、セキュリティ意識はどのような印象でしょうか?
鈴木:
正直、薄いと感じています。大手以外は『うちみたいに規模が小さい会社は狙われない』という先入観が強いんじゃないかと思います。実際には小さな企業でも標的になるケースが増えているのに、そこまで意識が向かないままの会社が多いですね。
山本:
実際、大手不動産会社が大きな攻撃を受けたことが最近報じられ、事件をきっかけに中小規模の不動産企業さんからの問い合わせが増えています。AlbaLinkさんの導入のタイミングはとても良い判断だったと思います。
コストで選んで「守れなかった」では意味がない。
具体的に導入を検討する際、どのように製品を比較されたのでしょうか。また、最終的にSentinelOneを選んだ理由は何ですか?
小野寺:
まず、情報システム課が2名しかいないこともあって、「監視や分析をすべて自前でやるのは厳しい」と感じたのが出発点でした。単なるセキュリティソフト導入だけでなく、しっかりとしたサポートをいただけるようなパートナーかどうかに重点をおいていましたね。
鈴木:
コストの安さだけで選んで、結局守りきれなければ意味がないと思いました。第三者機関の評価レポートでも高い検知力を認められているSentinelOne(センチネルワン)なら、確かな防御性能が期待できる。最終的にはアクトさんのSOCサービスと組み合わせることで、“インシデントレポートを見て何をすればいいか”までカバーできる点が決め手になりました。
山本:
EDR製品は性能の高さがすべてと言っても過言ではありません。SentinelOneは第三者評価のテストで常に上位の評価を得ているので、安心してお勧めしていますね。
自分たちだけでは対処できないからSOCが必要と感じた
導入検討の際、社内ではSOCサービスを不要と考える声もあったそうですね。最終的にはどのように合意に至ったのでしょうか?
鈴木:
当初は私自身も含め、SOCって本当に必要なの?という疑問がありました。ウイルス対策ソフトなんて結局どれも似たようなものだろうと誤解していた部分もあり、コストも気になるし、できれば安く済ませたいという思いもありました。
でも小野寺が“これは自分たちだけじゃ対処しきれないし、いざという時に誰が何をどうやるのか決めておくのは重要だ”と強く主張してくれたんです。そこへ山本さんがSOCサービスの具体的なサポート体制や過去事例などを丁寧に説明してくれて、気づいたら『やっぱり必要だよね』という流れになりましたね。
小野寺:
私自身、前職は全く別の業種で営業職をやっていて、セキュリティに詳しいわけではありません。それでも、セキュリティのインシデント対応は専門家がいなければ到底回せないだろうという感覚があったんです。実際に導入してみて、SOCのレポートやアラートに従えば対応ができるというのはすごく心強く感じています。
山本:
もちろんEDRだけでも運用自体は可能ですが、EDRも万能ではないので人間の判断と対応が必要です。SOCを導入することで、こうしたEDRの不足する部分を補いながら少人数でも強固なセキュリティ体制を実現することができます。
大きな変化はないが、全社のセキュリティリテラシー向上を実感
実際にSentinelOneとSOCサービスを導入してみて、何か変化はありましたか?
鈴木:
結果から言うと大きな変化はありません。しかしそれが最大のメリットだと感じています。攻撃やインシデントがなくても、SOCサービスから脆弱性のレポートをいただいたり怪しい挙動を検知した際にアラートをもらったりして、都度対処法を教えてもらえるので安心感が大きいです。
また、社員全体へのアナウンス効果もあります。『このソフトはアップデートしてください』とか『このデバイスはリスクがあります』とレポートが上がってくるので、それを社内に周知して徹底することで、自然とセキュリティリテラシーが向上している印象ですね
小野寺:
導入時のトラブルはほぼなく、Macのパソコンにインストールするときに少しだけつまずいたくらいです。そこもアクトさんに問い合わせるとすぐ解決できました。導入後に運用が始まってからも、日々の監視をすべて自前でやる必要がないので、担当としては負担がかなり軽減されています
今後の展望:セキュリティ人材の育成とSOC活用でさらなる強化へ
今後、セキュリティをさらに強化していくために、会社やメンバーに望むことがあれば教えてください
鈴木:
経営陣にはセキュリティリスクを日頃から認識してもらうこと、メンバーにはITリテラシーをさらに高めてもらうことですね。セキュリティの考え方や基本的なルールが浸透すれば、小さなトラブルを未然に防げますし、その分私たちの工数も減って、全社的に効率的になるはずです。
山本:
素晴らしいですね。そうした意識を維持していただくために弊社でもセキュリティ関連のニュースや事例を定期的にピックアップして発信しています。アルバリンクさんのように個人情報を扱う企業に近い事例を選んでお渡ししますので、それを社内で共有していただければ、日頃から『こういう攻撃もあるんだ』と学べる機会になると思います。
最後に、今回導入されたSentinelOneやSOCサービスは、どのような企業におすすめでしょうか?
小野寺:
弊社のように情報システム部門が小さい会社さんにもぜひ導入してほしいですね。一人であらゆるインシデント対応をするのは現実的に難しいですし、専門家からのレポートとアドバイスがあるだけで、安心感も効率も段違いです。もちろん、内部統制を本格化したいタイミングの企業にもおすすめだと思います。
鈴木:
私は、できるだけ早いうちから導入するのがいいと感じています。今は小規模の会社でも、将来的に社員数が増えたり顧客情報が増えたりしますよね。成長した後であわててセキュリティを整えるより、最初からきちんと対策しておけば教育や運用コストが格段に楽です。
まとめ
不動産業界をはじめとするあらゆる業界で、情報漏洩リスクは避けられない時代です。特に、クラウド活用やテレワークの浸透でエンドポイントが増え続ける今、従来のアンチウイルスソフトだけでは防ぎきれない脅威が数多く存在します。だからこそ、“EDR製品+信頼できるSOCサービス” という組み合わせが、限られたリソースでも効果的にセキュリティレベルを向上させる手段として注目されているのです。
今回の事例は、社内体制強化のタイミングで先手を打ったことが、結果として被害ゼロの「何も起こらない」状態を実現している好例といえます。セキュリティ製品は導入して「目立った出来事が起きない」ことこそが成功の証。「いざというときの備え」をしっかり固めることで、企業は本来の事業活動に注力できるようになります。
これから上場準備や社内統制の強化を考えている企業、あるいは情シスの人員が少なく日頃の運用に不安を感じている企業の皆さまは、ぜひアルバリンクのケースを参考にしてみてはいかがでしょうか。信頼性の高いEDRソリューションと専門家のサポートがあれば、限られたリソースでも、確かなセキュリティ基盤を築くことが可能となるでしょう。
自社のセキュリティへの不安や最新の対策について興味がある方はぜひお気軽にアクトへご相談ください。
※掲載内容は取材当時のものです。
