クラウド・リスク・マネジメント新版

2021-09-10

クラウドサービスは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっています。

本書では、企業がクラウドサービスを利用する際、把握しておくべきリスクと適切に管理していく手法について解説しています。当法人でシステム監査に携わる第一線のメンバーが中心となり、過去の監査やアドバイザリーの経験、PwCのグローバルネットワークが保有する知見などを基に体系的にまとめています。

本書は、2016年の初版発行よりクラウドを利用している企業、今後の導入を検討している企業の皆さまにご活用いただいています。5年ぶりの改版となった第2版では、2020年6月に運用が開始された「政府情報システムのためのセキュリティ評価制度(ISMAP)」の概説を追加しています。また、事例については企業の現場でも取り上げられるようになったニューノーマルなどのトレンドを取り入れました。

クラウド・バイ・デフォルトの時代が訪れています。かつてはセキュリティリスクの観点から、導入に懸念を抱く企業も多かったものの、現在では、事業継続や競争力向上のためには、リスクに対応した上で戦略的に利用することが求められています。
企業はクラウドサービスを利用する上で、そのリスクを把握する必要があります。実際に起きたインシデント事例から、過去どのようなリスクが企業に影響を与えたのかを振り返ります。
従来のシステムの外部委託に係るリスクに加え、クラウド特有のリスクにも留意しなければなりません。そのために、クラウドサービスの特徴を基に対応策について解説します。
クラウドサービスの利用に係るリスクへの対応は、全社的に実施する必要があります。マネジメントレベルで実施すべき取り組みと、ライフサイクルごとの取り組みに分けて紹介します。
クラウド事業者のリスク対策・情報公開――2020年に制度化されたISMAPを取り上げ、国内およびグローバルの各種評価・認証制度の解説、クラウドサービス事業者における各評価・認証制度の利用動向も分析しています。
クラウドサービス導入の背景、懸念事項、対応時のポイント詳細について実例を基に紹介します。
経営戦略とクラウド、クラウド投資の方針、人材の最適化など経営層が理解すべきリスクや機会について、よくあるケースを想定した会話形式でお伝えします。

クラウドコンピューティングの動向
クラウド関連の事故事例
クラウドサービス利用におけるリスク
クラウドサービス利用時のコントロール
クラウドサービス事業者のリスク対策・情報公開について（評価・監査・認証制度）
クラウドサービス利用事例紹介
経営層が理解すべきリスク

専門家からのコメント

「クラウドありき」がスタンダードになりつつあるものの，クラウドの利用方法やそのガバナンスは多岐にわたります。本書には，監査法人だからこそ有しているさまざまなクラウド活用の在り方が詰まっています。読者の皆様がこのナレッジを活かして、クラウド利用への第1 歩を踏み出すことを願っております。

榊原彰氏
日本マイクロソフト株式会社執行役員・最高技術責任者（CTO）

持続的な成長および組織変革の実現のために、多くの企業・政府機関が DXの推進へ取り組んでいます。このDX 推進においてクラウドサービスの活用が不可欠であることは、もはや揺るぎない事実です。本書には、クラウドサービス利用におけるさまざまなリスクを網羅し、そのリスクを適切に管理するためのナレッジが詰まっています。これからのクラウド利活用、延いてはデジタル時代における信頼構築の一助となる一冊です。

斉藤信也氏
グーグル・クラウド・ジャパン合同会社執行役員パブリックセクター本部長

昨今、働き方の多様化もあり、企業でのクラウド導入は、もはや使用するか否かの議論ではなく、どう利活用していくかといったステージに進み、ますますクラウドの重要度が上がっています。そのような中で、クラウド活用におけるリスクやポイントについて体系的にまとめられた情報はまだ十分にあると言えない状況です。本書は、クラウド活用におけるリスク・マネジメントについて、システム監査の専門家が豊富な事例と共に体系的に解説しています。

古市克典氏
株式会社Box Japan 代表取締役社長