OBC針對奉行雲端發布「防勒索軟體安全聲明」，保護核心業務數據並確保業務安全連續

開發與銷售以勘定奉行為首的奉行雲端等核心業務系統的株式會社OBIC Business Consultants（代表取締役社長：和田 成史／總公司：東京都新宿區／以下簡稱OBC），針對近期激增的勒索軟體攻擊，發表了「防勒索軟體安全聲明」。該聲明表明「奉行雲端」透過其系統結構與營運管理體制，保護核心業務數據，並讓客戶的事業能夠安全地持續營運。

## 背景
近年來，人工智慧（AI）的普及為企業營運帶來了巨大的變革；但與此同時，網路攻擊，特別是勒索軟體（要求支付贖金的病毒）也發生了重大演變，企業要在自身內部（地端環境）完全防範損害已經變得極度困難。此外，攻擊的目標集中在支撐企業經營核心的財務會計、人事勞務、銷售採購等核心業務數據上，一旦遭到感染，危及業務持續營運的情況也屢見不鮮。

在這種情況下，OBC收到了非常多來自客戶與合作夥伴關於「奉行雲端」對勒索軟體耐受度的詢問。為了讓大家今後也能安心地持續使用，我們決定發表這份「防勒索軟體安全聲明」，展示我們是如何透過系統的結構和營運管理體制，來實現免受勒索軟體感染的機制。

## 「奉行雲端」不感染勒索軟體的機制
OBC在「奉行i雲端」、「奉行V ERP雲端」及「奉行雲端Edge」的所有服務中，都提供了從結構上防止感染勒索軟體的機制。

### 1. 採用「分離設計結構」，從系統結構上防止勒索軟體入侵
「奉行雲端」採用了與地端系統及其他雲端服務不同的Azure PaaS原生「分離設計結構」。針對攻擊者作為入侵跳板的OS（作業系統）層，交由微軟（Microsoft）進行集中管理，從而實現了在結構上不會被勒索軟體入侵或被奪取管理員權限的設計，提供了核心業務數據本身絕對不會感染勒索軟體的服務。

### 2. 符合ISMAP標準，全年無休的嚴格營運監控體制
「奉行雲端」實施基於日本國內最高安全標準「ISMAP」的嚴格營運管理體制，並進行24小時365天全天候的系統監控。藉此能夠識別並阻斷各種多樣化的網路攻擊。

### 3. 透過自動更新，始終提供最新、最高品質的環境
勒索軟體攻擊日新月異，目前尚未確認的各種攻擊手法在未來仍有可能發生。「奉行雲端」將持續投資於安全技術，並始終提供自動更新且最高品質的資安環境。

OBC憑藉這種不感染勒索軟體的機制，在未來也將以可能發生預料之外的安全攻擊為前提，持續採取考量各種風險的對策。並且透過「奉行雲端」，為了徹底保護企業重要的核心業務數據，今後也將全力提供支援。