企業活動の中核がクラウドへ移行し続ける現在、クラウドサービスは単なるIT基盤ではなく、事業の継続性と競争力を左右する“経営インフラ”として位置づけられる。しかし、クラウド事業者の内部構造や運用実態は外部からはわかりにくく、経営陣はその安全性を十分に把握できないまま意思決定を迫られるケースも散見される。企業組織への攻撃手法は高度化し、サプライチェーン全体が標的となる時代において、クラウドの脆弱性は企業全体のリスクに直結し、ひとたびサービスが停止すれば売上、信用、企業価値に直接影響する状況に陥る。

多くの企業がクラウド事業者に企業活動の“安全と安心”を託している状況となっているが、セキュリティ対策には大きなばらつきがあり、多要素認証やEDRの未導入、設定ミスの放置、監視不足、バックアップの保全不備、リストアテスト未実施などクラウドサービス利用企業の“致命傷”になりうる穴も潜在する。“クラウド＝安心”と言う盲信は、自社が顧客に提供すべき“当然あるべき安全性”が実際には欠けていると言えるだろう。特に厳格さが求められる金融関係、寸時の“停止”であっても影響範囲が大きい製造業においては、然るべき水準に達していないクラウドサービスも依然存在している。これまでの安全運行の実績を元としてクラウドの実安全性を把握しないことは、現代を生きる企業が取るべき進路ではないと断言できる。

本書「クラウドサービス(SaaS)事業者のランサムウェア対策実態」は、アシュアード社が実施したクラウドサービス事業者3,887件の評価データをもとに、彼らがどのレベルのセキュリティ・運用・復旧能力を備えているのかを、多面的かつ定量的に可視化したレポートとなる。特に重視すべき「予防的対策」「早期検知対策」「復旧対策」の3要素に関して、クラウド事業者の実態を明確に示す。また設定診断・ペネトレーションテスト（実際にサイバー攻撃を模倣したリスク評価）、バックアップの保全・リストアテストの有無、外部委託管理の成熟度など、把握しづらいクラウド内部の重要情報の実態を網羅する。本書はあらゆる企業が、クラウド選定や契約、レジリエンス投資の判断材料として、事業継続を見極めるための実務的で非常に価値の高い資料となっている。