开发与销售以勘定奉行为首的奉行云端等内核业务系统的株式会社OBIC Business Consultants(代表取缔役社长:和田 成史/总公司:东京都新宿区/以下简称OBC),针对近期激增的勒索软件攻击,发表了「防勒索软件安全声明」。该声明表明「奉行云端」通过其系统结构与营运管理体制,保护内核业务数据,并让客户的事业能够安全地持续营运。 ## 背景 近年来,人工智能(AI)的普及为企业营运带来了巨大的变革;但与此同时,网络攻击,特别是勒索软件(要求支付赎金的病毒)也发生了重大演变,企业要在自身内部(地端环境)完全防范损害已经变得极度困难。此外,攻击的目标集中在支撑企业经营内核的财务会计、人事劳务、销售采购等内核业务数据上,一旦遭到感染,危及业务持续营运的情况也屡见不鲜。 在这种情况下,OBC收到了非常多来自客户与合作伙伴关于「奉行云端」对勒索软件耐受度的询问。为了让大家今后也能安心地持续使用,我们决定发表这份「防勒索软件安全声明」,展示我们是如何通过系统的结构和营运管理体制,来实现免受勒索软件感染的机制。 ## 「奉行云端」不感染勒索软件的机制 OBC在「奉行i云端」、「奉行V ERP云端」及「奉行云端Edge」的所有服务中,都提供了从结构上防止感染勒索软件的机制。 ### 1. 采用「分离设计结构」,从系统结构上防止勒索软件入侵 「奉行云端」采用了与地端系统及其他云端服务不同的Azure PaaS原生「分离设计结构」。针对攻击者作为入侵跳板的OS(操作系统)层,交由微软(Microsoft)进行集中管理,从而实现了在结构上不会被勒索软件入侵或被夺取管理员权限的设计,提供了内核业务数据本身绝对不会感染勒索软件的服务。 ### 2. 符合ISMAP标准,全年无休的严格营运监控体制 「奉行云端」实施基于日本国内最高安全标准「ISMAP」的严格营运管理体制,并进行24小时365天全天候的系统监控。借此能够识别并阻断各种多样化的网络攻击。 ### 3. 通过自动更新,始终提供最新、最高品质的环境 勒索软件攻击日新月异,目前尚未确认的各种攻击手法在未来仍有可能发生。「奉行云端」将持续投资于安全技术,并始终提供自动更新且最高品质的资安环境。 OBC凭借这种不感染勒索软件的机制,在未来也将以可能发生预料之外的安全攻击为前提,持续采取考量各种风险的对策。并且通过「奉行云端」,为了彻底保护企业重要的内核业务数据,今后也将全力提供支持。