「AWS FISC安全対策基準対応リファレンス」参考文書を公開

ISIDは、「AWS FISC安全対策基準対応リファレンス」参考文書を本日より公開します。
本参考文書は、2020年9月にアマゾン ウェブ サービス（以下 AWS）がリリースした「AWS FISC安全対策基準対応リファレンス」をより使いやすいものとするために、ISIDを含むAWSパートナーの有志企業10社が立ち上げたコンソーシアムで共同作成し、金融機関および金融機関のシステムを構築するベンダー向けに無償提供するものです。

今回公開する参考文書は、公益財団法人金融情報システムセンター（以下 FISC）が発刊する「金融機関等コンピュータシステムの安全対策基準・解説書 第9版 （令和２年３月版）」（以下 安全対策基準）に対してAWSが公式見解として作成したリファレンスに参考情報を付与するものです。 AWS環境を利活用する金融機関が安全対策上考慮すべき事項について、コンソーシアム参加各社が有するクラウドサービス開発・運用の知見も含めて包括的に提示しています。

本参考文書では、金融機関や金融機関のシステムを構築するベンダーが、安全対策を検討・実施する際に参考となる要件定義・設計・実装のポイント、考慮点等の情報提供を行っています。「AWS FISC安全対策基準対応リファレンス」と併せて本参考文書に記載のノウハウを活用することにより、より安全で信頼性の高いシステムの構築・運用が可能となります。
また、金融機関においては、本参考文書を、AWS上に構築された自社システムが安全対策基準に準拠しているかを判断する参考基準として活用することが可能です。
加えて本参考文書では、安全対策基準への準拠性を判断するにあたって障壁となりがちなAWSの内部の対策状況についても、準拠性の根拠となるような第三者認証の該当項目の引用により、判断を支援できる記載としています。

図：本参考文書の位置づけ

本参考文書は以下のような場面での利用を想定しています。

本参考文書は、下記リンクからダウンロードすることが可能です。