ビジネスとデジタルの結びつきは、年を追うごとに強まってきている。諸所で提唱される企業変革・DX推進は概ね同義と捉えられ傾向があり、いずれもITなくしては語ることはできない。また企業の持つ文化や業務独自性に即し、緻密さも兼ね備えたエコシステムを構築するためには多方面で多くの難題をクリアする必要がある。テクノロジー面に言及するならばすべてはIT基盤に帰属するといえるだろう。

イノベーションの体幹をなすIT基盤への市場要求に対して、クラウドは広く適応し、今日の発展を遂げている。クラウド活用が企業成長を左右すると称されるほどに重要度は高まってきている。国家レベルにおける発展のファクターとしても重視され、日本政府は政府情報システム整備にクラウドサービスの利用を第一候補とする「クラウド・バイ・デフォルト原則」を提唱する。当然、セキュリティは高いレベルにおかれる必要から、政府が求めるセキュリティ要求を満すクラウドサービスを評価・登録するISMAP（イスマップ）を2020年1月に明確な評価基準として制定した。一種の政府公認のクラウドサービス提供者（CSP）が明確化されることで、企業がクラウド活用を推進する際の選定としても活用できるため、ビジネス領域においても歓迎できるのではないだろうか？

本書は、ISMAPを利用した企業におけるクラウドセキュリティの対策指針をレポートする。前出の通りISMAPはCSPに向けたもので評価視点は「クラウドのセキュリティに対する責任」となる。さらに、利用社に対しては「クラウド内のセキュリティ責任」と明文化される。つまり、利用社はISMAP登録のCSPを選定すれば負うべき責任範囲に特化したセキュリティ強化に邁進することが可能と、本書は指摘する。著者のセキュリティ診断の知見によるセキュリティ設定の不備傾向や事例など具体的に展開されている。そして政府主導でも活用が推進されることから、クラウドは多様性を広げたますますの進化・発展が予測される。セキュリティ部門のみならずシステム部門・調達部門の方も、本書をご一読いただき、国内クラウドの潮流をしっかりつかむことををおすすめする。

なお、今回ダウンロードするホワイトペーパーは来春公開予定のレポートの先行版になります
（後日公開する内容と多少変更がある点がございます。あらかじめご了承ください）