ランサムウェアをはじめとするサイバー攻撃は、もはや大企業だけの問題ではない。ひとたび基幹業務システムが止まれば、受発注や出荷、決算、支払い、取引先対応など、日々の業務は一気に滞ってしまう。だからこそ、会計や人事労務といった業務システムをどこで、どのように動かすかは、単なるITの選択ではなく、事業を止めないための判断になっている。
その選択肢としてクラウド化は有効だが、「クラウドなら安心」と言い切れるほど話は単純ではない。OSの管理権限は誰が持っているのか、データはどこの国のデータセンターに保管されるのか、ソフトウェア側の防御や運用監視はどこまで整っているのか。見極めるべきポイントは、サービスの裏側にある。
本資料では、奉行クラウドのセキュリティ対策をもとに、ランサムウェア対策、稼働している場所、ソフトウェアの対策、運用管理体制という4つの視点から、クラウドサービス選定時に確認しておきたい要点を紹介している。Microsoft Azureの採用、日本国内データセンターでの運用、データの多重化、アクセス制御や暗号化、SOC報告書・ISMAP登録などの第三者評価にも触れながら、基幹業務を安心して任せられるクラウドを考えるための材料を整理している。
ホワイトペーパー
