外部からは見えにくい、クラウドサービス事業者のランサムウェア対策の実態とは

　SaaSをはじめとするクラウドサービスは、ビジネスにおける中核的な役割を担うことも多く、利用企業のITインフラにおける「最も重要な委託先」になり得る。このような状況の中、クラウドサービス事業者はランサムウェア対策を含む独自のセキュリティ機能を提供しているが、その実効性を外部から評価することは容易ではない。

　この背景には、クラウドサービスの内部構成や運用プロセスが外部から見えにくいという特性がある。一方で、外部からのサイバー攻撃、内部不正への懸念はますます高まり、事業者の対策がどの程度有効かはサービス選定における重要な判断基準となる。

　本資料では、クラウドサービス事業者におけるセキュリティ対策について、「予防」「検知」「復旧」の観点から、開発工程や外部委託先管理までを調査し、その実施状況を可視化した結果をまとめた。組織のIT担当者やITリーダーは、このレポートをクラウドサービス選定の際の判断材料として役立ててほしい。