ISID IT Solution Innovator

株式会社電通国際情報サービス

  • English

ホーム > ソリューション > クラウドサービス > 金融機関向け「Amazon Web Services」対応セキュリティリファレンス

ソリューション

クラウドサービス

金融機関向け「Amazon Web Services」対応セキュリティリファレンス

セキュリティリファレンスとは

Amazon Web Services活用における、FISC「金融機関等コンピュータシステムの安全対策基準・解説書」第8版及び第8版追補に対応したセキュリティリファレンスです。


FISC「金融機関等コンピュータシステムの安全対策基準・解説書」第8版及び第8版追補に対応

FISCが発刊する「金融機関等コンピュータシステムの安全対策基準・解説書」は、1985年12月に金融機関等の自主基準として策定されて以来、現在まで金融情報システムに関する安全対策のよりどころとして広く活用されています。同基準・解説書の最新版の第8版及び第8版追補は、138の設備基準、115の運用基準、53の技術基準から構成されており、セキュリティリファレンスでは、これらの基準ごとにAWSのセキュリティ対応状況を調査した結果を整理しました。

今回公開する1.2版では、2013年3月に発行されたFISC安全対策基準の最新版である第 8版追補で、追加、変更されている各項目に対して、次の改訂を行っています。

【1.2版主要改訂項目】
・セキュリティリファレンスへ、第8版追補にて追加、変更された項目および新設の運108から参照される各項目を明記
・第8版追補で示された「主な論点」23項目に対し、クラウド事業者やSI事業者/利用者の対応の要否とその説明の一覧表を新設
・新設の運108に関連する項目をセキュリティリファレンス(運108関連)として一覧表を新設

 

【ご参考】

-SCSK、ISID、NRI、TIS、MKI、TrendMicro、CAC 7社共同で「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を改訂し第1.2版を作成しました。(2013年9月11日)

-SCSK、ISID、NRI、TIS、MKI、TrendMicro 6社共同で「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を改訂し第1.1版を作成しました。(2013年3月19日)

-SCSK、ISID、NRI 3社共同で「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を作成
〜 FISC「『金融機関等コンピュータシステムの安全対策基準・解説書』 第8版」に基づき、AWSクラウドを活用する際のセキュリティ対応策を具体的に提示 〜(2012年9月10日)

 

入手方法

セキュリティリファレンスは、下記の2種類があり、入手方法が異なります。

 

  • (1)サマリー版 セキュリティリファレンス
    下記のURLから、ダウンロードすることが可能です。

  • [サマリー版 セキュリティリファレンスダウンロード] をクリックすると、金融機関向け「AWS」対応セキュリティリファレンス_利用許諾契約(PDF 78KB) を読み、その内容に同意したものとみなされます。

     

    サマリー版 セキュリティリファレンスダウンロード(ZIP 約2.7MB)

      【セキュリティリファレンスの構成】
       ・セキュリティリ対応分類の解説
       ・セキュリティリファレンス本体
        (FISC安全対策基準項目、AWS側の対応内容、利用者側の対応必要内容を表形式で記載)

     

  • (2)詳細版 セキュリティリファレンス
    詳細版は、個別のAWS案件にて開示となります。また、入手においては、ISIDならびに、アマゾンデータサービスジャパン株式会社との秘密保持契約が必要になります。
    AWSをご検討の際には、弊社営業担当、もしくは最後に記載しているお問い合わせ先にご連絡ください。
  •  

 

セキュリティリファレンス活用のイメージ

セキュリティリファレンス活用のイメージ

 

参考記事

セキュリティリファレンスの読み方、考え方を、分かりやすく説明した記事を 弊社社員が執筆しています。
ぜひ、ご活用ください。

本件に関するお問い合わせ先

株式会社電通国際情報サービス
AWS対応セキュリティリファレンス担当窓口
Mail: g-fin-aws@group.isid.co.jp
もしくは、弊社営業担当までお問い合わせください。