金融機関向け「Amazon Web Services」対応セキュリティリファレンス

  • 金融
  • セキュリティ

セキュリティリファレンスとは

Amazon Web Services活用における、FISC「金融機関等コンピュータシステムの安全対策基準・解説書」第8版及び第8版追補改訂に対応したセキュリティリファレンスです。

FISC「金融機関等コンピュータシステムの安全対策基準・解説書」第8版及び第8版追補改訂に対応

FISCが発刊する「金融機関等コンピュータシステムの安全対策基準・解説書」は、1985年12月に金融機関等の自主基準として策定されて以来、現在まで金融情報システムに関する安全対策のよりどころとして広く活用されています。同基準・解説書の最新版の第8版及び第8版追補改訂は、138の設備基準、120の運用基準、53の技術基準から構成されており、セキュリティリファレンスでは、これらの基準ごとにAWSのセキュリティ対応状況を調査した結果を整理しました。

今回公開する1.3版では、2015年6月に発行されたFISC安全対策基準の最新版である第8版追補改訂で、追加、変更されている主要項目に対して、次の改訂を行っています。

1.3版主要改訂項目

  • 第8版追補改訂の新設6項目・変更20項目の内、「クラウドサービスの利用」及び「サイバー攻撃対応態勢整備」の新設6項目を抽出し、クラウド事業者やSI事業者/利用者の対応の要否とその説明の一覧表を新設

ご参考

-SCSK、ISID、NRI、TIS、MKI、TrendMicro、CAC 7社共同で「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を改訂し第1.2版を作成しました。(2013年9月11日)

-SCSK、ISID、NRI、TIS、MKI、TrendMicro 6社共同で「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を改訂し第1.1版を作成しました。(2013年3月19日)

-SCSK、ISID、NRI 3社共同で「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を作成
~ FISC「『金融機関等コンピュータシステムの安全対策基準・解説書』 第8版」に基づき、AWSクラウドを活用する際のセキュリティ対応策を具体的に提示 ~(2012年9月10日)

入手方法

セキュリティリファレンス1.3版

セキュリティリファレンス1.3版は、下記のURLから、ダウンロードすることが可能です。 [セキュリティリファレンス1.3版ダウンロード] をクリックすると、金融機関向け「AWS」対応セキュリティリファレンス1.3版_利用許諾契約を読み、その内容に同意したものとみなされます。

 

セキュリティリファレンスの構成

  • セキュリティリ対応分類の解説
  • セキュリティリファレンス本体
    (FISC安全対策基準項目、AWS側の対応内容、利用者側の対応必要内容を表形式で記載)

セキュリティリファレンス1.2版

セキュリティリファレンス1.2版(FISC安全対策基準・解説書 第8版及び第8版追補に対応)は、下記の2種類があり、入手方法が異なります。

(1)サマリー版 セキュリティリファレンス

下記のURLから、ダウンロードすることが可能です。

[サマリー版 セキュリティリファレンスダウンロード] をクリックすると、金融機関向け「AWS」対応セキュリティリファレンス_利用許諾契約 を読み、その内容に同意したものとみなされます。

セキュリティリファレンスの構成

  • セキュリティリ対応分類の解説
  • セキュリティリファレンス本体
    (FISC安全対策基準項目、AWS側の対応内容、利用者側の対応必要内容を表形式で記載)

(2)詳細版 セキュリティリファレンス

詳細版は、個別のAWS案件にて開示となります。また、入手においては、ISIDならびに、アマゾンデータサービスジャパン株式会社との秘密保持契約が必要になります。
AWSをご検討の際には、弊社営業担当、もしくは最後に記載しているお問い合わせ先にご連絡ください。

セキュリティリファレンス活用のイメージ

セキュリティリファレンス活用のイメージ

参考記事

セキュリティリファレンスの読み方、考え方を、分かりやすく説明した記事を弊社社員が執筆しています。
ぜひ、ご活用ください。

本件に関するお問い合わせ先

株式会社電通国際情報サービス
AWS対応セキュリティリファレンス担当窓口
Mail: g-fin-aws@group.isid.co.jp
もしくは、弊社営業担当までお問い合わせください。