情報セキュリティの脅威
近年、従来のサイバー攻撃方法に加え、特定の企業や団体を標的にするメール攻撃、ランサムウェアによる攻撃が増加しています。2023年1月に情報処理推進機構IPAにて発表された「情報セキュリティの脅威2023」では、ランサムウェアによる被害が過去3年連続1位とされています。また、警察庁でも2022年上半期に報告されている被害件数が100件を超えていることから、強い注意喚起がされています。
※出典:警察庁広報資料 PDF「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」
※出典:情報処理推進機構 PDF「情報セキュリティ10⼤脅威 2023」
SaaS型クラウドサービスの安全性とは
サイバー攻撃を防ぐためには、個人の注意だけでなく企業としてもセキュリティ対策をしておくことが大切です。
オンプレミスシステムやPC等にインストールしたソフトウェアにおいては、利用者にてセキュリティ対策を行う必要があります。一から設備を新設するとコストも高額になりやすく、負担に感じることもあるでしょう。
アプリケーションを提供するSaaS型クラウドサービスでは、非常に高いセキュリティ対策が既に施されています。デジタル化・DX化が進む現代において、蓄積し続けるデジタルデータは企業が守るべき重要な「デジタル資産」です。個人端末やランサムウェア感染は防ぐことが難しく、中小企業においてそうしたリスク対応の徹底には限界があります。
SaaS型クラウドサービスは一般的に社内ネットワークとは接続されていない為、社内端末から感染が広がるランサムウェアなどのマルウェアの影響を受けないメリットがあります。
奉行クラウドのセキュリティ対策
「Microsoft Azure」での管理・運用
SaaS型クラウドサービスのセキュリティ対策は、サービス提供会社によって異なります。
奉行クラウドではMicrosoft社が提供する「Microsoft Azure」で管理・運用し、業務サービス 奉行クラウド、奉行クラウドEdgeを提供しています。Microsoft Azureは自動的にデータを3重化してバックアップする為、データセンター内での障害発生時においても、他のサーバにデータを保持しデータ損失が起こらないようにしています。
また、奉行クラウドではお客様の情報重要性を鑑み、国内法の管理下でデータが保持されるようMicrosoft Azureの国内データセンターに限定して提携を行います。これにより、万全のBCP対策としてアプリケーションを提供し、「安心・安全に業務を遂行できる環境」にこだわっています。
奉行クラウド独自の4つの安全対策
- 暗号化によるデータの保護
奉行クラウドでは、すべてのデータを暗号化することで、他の利用者のデータと隔離された状態で保管します。また、奉行クラウドやデータセンター間の通信など、あらゆる通信はSSLにて保護することで、外部から
盗み見られることなくデータの保護が可能です。
- 24時間365日サイバー攻撃の監視
奉行クラウドでは、サイバー対策としてWAF(Web Application Firewall)を設置しています。WAFとはサイバー攻撃からWebサイトを保護するもので、なりすましによる不正アクセスやデータの不法抽出による外部からの侵入・攻撃を防ぎます。また、ソフトウェアの脆弱性問題が起こらないよう定期的にテストを実地しています。
- OBC独自IDによる統一管理
奉行クラウドでは、パスワードの最小文字数・有効期限の設定など独自に設定できるOBC iDを使用し、アクセスに利用するIDを完全統合管理しています。認証の安全性・セキュリティ強化に加え、1つのパスワードで他奉行クラウド製品にログインができ、利便性に配慮されています。
奉行クラウドはアプリケーション形式の為、ログイン時に入力した情報は残らず、IDやパスワードを盗まれる心配はありません。(奉行クラウドEdgeはWebアプリケーションの為、Webブラウザのセキュリティに依存します。)
- 東西データセンターによるバックアップ管理
奉行クラウドは、Microsoft Azureの国内東西データセンターを利用し管理・運用されています。一か所のデータセンターが稼働停止した場合も、もう一か所のデータセンターにて数か月分のデータベースが自動保存されている為、素早くシステムの復旧が可能です。
※データセンターのバックアップは、1利用企業のバックアップを保証するものではなく、あくまで奉行クラウドのサービス提供におけるシステム復旧に関するバックアップです。