More Related Content
Similar to AWSにおけるFISC適合度セキュリティガイダンスの紹介
Similar to AWSにおけるFISC適合度セキュリティガイダンスの紹介 (20)
AWSにおけるFISC適合度セキュリティガイダンスの紹介
- 2. FISC とは
• 公益財団法人金融情報システムセンター(FISC:The Center
for Financial Industry Information Systems)
• 昭和59年11月設立
• 「金融情報システムに関連する諸問題(技術、利活用、管理
態勢、脅威と防衛策等)の国内外における現状、課題、将来
への発展性とそのための方策等についての調査研究」を行
う機関
• 実際の調査研究は会員企業から出向されるスタッフを中心
に活動テーマ別に行われている
引用元:http://www.fisc.or.jp/about/
- 3. 金融機関向け『Amazon Web Services』
対応セキュリティリファレンス
• 2012/9/10 SCSK、ISID、NRI 3社共同で作成し、共同発表に
至る
• FISC「金融機関等コンピュータシステムの安全対策基準・
解説書」第8版に対応し、シェアード・レスポンシビリ
ティ・モデル(責任共有型)であるAWS上にプラットフォー
ムやサービスを構築する際、AWSと客・Sierにおいて、どち
らが基準を満たすべきか、満たしているかなどを調査して
まとめたもの
• 概要編は一般DL可
• 詳細編はAWSとのNDA(秘密保持契約)を締結する必要あり
引用元:http://www.nri.co.jp/news/2012/120910.pdf
- 5. 所感および現場認識
• AWSを利用することでインフラ部のセキュリティを確保でき、
運用コストが低減可能となる
• FinQloud(2012/9/25発表)のように、ユーザごとに全ての
領域をデディケイティッドにして暗号化などを行うなど、
金融サービスに必要な要件を満たすための設計やアプリ
ケーションの構築は必要である
• 関連法の解釈や通達により、完全に要件を満たせてると判
断するためには、金融庁とのすり合わせなどが必要となり、
コミュニティクラウドなどの大規模事業として展開するに
はリスクが読みにくい。