SlideShare a Scribd company logo

AWSにおけるFISC適合度セキュリティガイダンスの紹介

真吾 吉田
真吾 吉田
1 of 5
『金融機関等コンピュータシステムの安 全対策基準・解説書』第8版に対するAWS の適合度 @yoshidashingo
FISC とは • 公益財団法人金融情報システムセンター(FISC:The Center for Financial Industry Information Systems) • 昭和59年11月設立 • 「金融情報システムに関連する諸問題(技術、利活用、管理 態勢、脅威と防衛策等)の国内外における現状、課題、将来 への発展性とそのための方策等についての調査研究」を行 う機関 • 実際の調査研究は会員企業から出向されるスタッフを中心 に活動テーマ別に行われている 引用元:http://www.fisc.or.jp/about/
金融機関向け『Amazon Web Services』 対応セキュリティリファレンス • 2012/9/10 SCSK、ISID、NRI 3社共同で作成し、共同発表に 至る • FISC「金融機関等コンピュータシステムの安全対策基準・ 解説書」第8版に対応し、シェアード・レスポンシビリ ティ・モデル(責任共有型)であるAWS上にプラットフォー ムやサービスを構築する際、AWSと客・Sierにおいて、どち らが基準を満たすべきか、満たしているかなどを調査して まとめたもの • 概要編は一般DL可 • 詳細編はAWSとのNDA(秘密保持契約)を締結する必要あり 引用元:http://www.nri.co.jp/news/2012/120910.pdf
概要編説明 • 入手先 NRI: http://www.nri-aitd.com/seminar/awssrf.html
所感および現場認識 • AWSを利用することでインフラ部のセキュリティを確保でき、 運用コストが低減可能となる • FinQloud(2012/9/25発表)のように、ユーザごとに全ての 領域をデディケイティッドにして暗号化などを行うなど、 金融サービスに必要な要件を満たすための設計やアプリ ケーションの構築は必要である • 関連法の解釈や通達により、完全に要件を満たせてると判 断するためには、金融庁とのすり合わせなどが必要となり、 コミュニティクラウドなどの大規模事業として展開するに はリスクが読みにくい。

Recommended

Elastic Cloudを利用したセキュリティ監視の事例
Elastic Cloudを利用したセキュリティ監視の事例 Elastic Cloudを利用したセキュリティ監視の事例
Elastic Cloudを利用したセキュリティ監視の事例
Elasticsearch
 
包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す
包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す 包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す
包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す
Elasticsearch
 
脅威検知を自動化し、誤検知を回避する
脅威検知を自動化し、誤検知を回避する 脅威検知を自動化し、誤検知を回避する
脅威検知を自動化し、誤検知を回避する
Elasticsearch
 
なぜ今、セキュリティ人材の育成が叫ばれているのか
なぜ今、セキュリティ人材の育成が叫ばれているのかなぜ今、セキュリティ人材の育成が叫ばれているのか
なぜ今、セキュリティ人材の育成が叫ばれているのか
グローバルセキュリティエキスパート株式会社(GSX)
 
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
NISSHO USA
 
IoT時代のビジネスチャンスのとらえ方
IoT時代のビジネスチャンスのとらえ方IoT時代のビジネスチャンスのとらえ方
IoT時代のビジネスチャンスのとらえ方
Japan External Trade Oragnization, Switzerland
 
CISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるにはCISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるには
Riotaro OKADA
 
IoTセキュリティの課題
IoTセキュリティの課題IoTセキュリティの課題
IoTセキュリティの課題
Trainocate Japan, Ltd.
 

Recommended

Elastic Cloudを利用したセキュリティ監視の事例
Elastic Cloudを利用したセキュリティ監視の事例 Elastic Cloudを利用したセキュリティ監視の事例
Elastic Cloudを利用したセキュリティ監視の事例
Elasticsearch
 
包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す
包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す 包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す
包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す
Elasticsearch
 
脅威検知を自動化し、誤検知を回避する
脅威検知を自動化し、誤検知を回避する 脅威検知を自動化し、誤検知を回避する
脅威検知を自動化し、誤検知を回避する
Elasticsearch
 
なぜ今、セキュリティ人材の育成が叫ばれているのか
なぜ今、セキュリティ人材の育成が叫ばれているのかなぜ今、セキュリティ人材の育成が叫ばれているのか
なぜ今、セキュリティ人材の育成が叫ばれているのか
グローバルセキュリティエキスパート株式会社(GSX)
 
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
NISSHO USA
 
IoT時代のビジネスチャンスのとらえ方
IoT時代のビジネスチャンスのとらえ方IoT時代のビジネスチャンスのとらえ方
IoT時代のビジネスチャンスのとらえ方
Japan External Trade Oragnization, Switzerland
 
CISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるにはCISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるには
Riotaro OKADA
 
IoTセキュリティの課題
IoTセキュリティの課題IoTセキュリティの課題
IoTセキュリティの課題
Trainocate Japan, Ltd.
 
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
Trainocate Japan, Ltd.
 
Eguan - Analysys Japan
Eguan - Analysys Japan Eguan - Analysys Japan
Eguan - Analysys Japan
CLARA ONLINE, Inc.
 
Elasticsearchと科学技術ビッグデータが切り拓く日本の知の俯瞰と発見 前半(15分): SPIAS のご紹介と主な課題
Elasticsearchと科学技術ビッグデータが切り拓く日本の知の俯瞰と発見 前半(15分): SPIAS のご紹介と主な課題Elasticsearchと科学技術ビッグデータが切り拓く日本の知の俯瞰と発見 前半(15分): SPIAS のご紹介と主な課題
Elasticsearchと科学技術ビッグデータが切り拓く日本の知の俯瞰と発見 前半(15分): SPIAS のご紹介と主な課題
Yasushi Hara
 
システム開発プロセスの実践的学修
システム開発プロセスの実践的学修システム開発プロセスの実践的学修
システム開発プロセスの実践的学修
情報処理学会 情報システム教育委員会
 
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
aslead
 
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
aitc_jp
 
JPC2016: WMS-02: デジタル トランスフォーメーションを牽引する "Azure + OSS"
JPC2016: WMS-02: デジタル トランスフォーメーションを牽引する "Azure + OSS"JPC2016: WMS-02: デジタル トランスフォーメーションを牽引する "Azure + OSS"
JPC2016: WMS-02: デジタル トランスフォーメーションを牽引する "Azure + OSS"
MPN Japan
 
科学技術イノベーション政策におけるBig-Dataの利活用促進 SPIAS: SciREX 政策形成インテリジェント支援システムの構想
科学技術イノベーション政策におけるBig-Dataの利活用促進 SPIAS: SciREX 政策形成インテリジェント支援システムの構想科学技術イノベーション政策におけるBig-Dataの利活用促進 SPIAS: SciREX 政策形成インテリジェント支援システムの構想
科学技術イノベーション政策におけるBig-Dataの利活用促進 SPIAS: SciREX 政策形成インテリジェント支援システムの構想
scirexcenter
 
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
OpenID Foundation Japan
 
20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasaki20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasaki
Ea Sasaki
 
副業推奨とオープンソース @ 俺聞け4
副業推奨とオープンソース @ 俺聞け4副業推奨とオープンソース @ 俺聞け4
副業推奨とオープンソース @ 俺聞け4Oishi Yuichi
 
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
aslead
 
16.02.08_Hadoop Conferece Japan 2016_データサイエンスにおける一次可視化からのSpark on Elasticsear...
16.02.08_Hadoop Conferece Japan 2016_データサイエンスにおける一次可視化からのSpark on Elasticsear...16.02.08_Hadoop Conferece Japan 2016_データサイエンスにおける一次可視化からのSpark on Elasticsear...
16.02.08_Hadoop Conferece Japan 2016_データサイエンスにおける一次可視化からのSpark on Elasticsear...
LINE Corp.
 
[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service
[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service
[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service
Naoki (Neo) SATO
 
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
グローバルセキュリティエキスパート株式会社(GSX)
 
Iacs securiy management system
Iacs securiy management systemIacs securiy management system
Iacs securiy management system
Toru Yamauchi
 
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
JPCERT Coordination Center
 
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
Insight Technology, Inc.
 
20141018 osc tokyo2014講演(配布用)
20141018 osc tokyo2014講演(配布用)20141018 osc tokyo2014講演(配布用)
20141018 osc tokyo2014講演(配布用)
マジセミ by (株)オープンソース活用研究所
 
津山市オープンデータの活用 ー「津山市財政見守り隊」の作成と津山市オープンデータの課題と展望ー
津山市オープンデータの活用 ー「津山市財政見守り隊」の作成と津山市オープンデータの課題と展望ー津山市オープンデータの活用 ー「津山市財政見守り隊」の作成と津山市オープンデータの課題と展望ー
津山市オープンデータの活用 ー「津山市財政見守り隊」の作成と津山市オープンデータの課題と展望ー
Hagihara Ryosuke
 
SageMakerでもAUTOMATIC1111したい
SageMakerでもAUTOMATIC1111したいSageMakerでもAUTOMATIC1111したい
SageMakerでもAUTOMATIC1111したい
真吾 吉田
 
JAWSUG_yokohama_10yrs
JAWSUG_yokohama_10yrsJAWSUG_yokohama_10yrs
JAWSUG_yokohama_10yrs
真吾 吉田
 

More Related Content

Similar to AWSにおけるFISC適合度セキュリティガイダンスの紹介

情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
Trainocate Japan, Ltd.
 
Eguan - Analysys Japan
Eguan - Analysys Japan Eguan - Analysys Japan
Eguan - Analysys Japan
CLARA ONLINE, Inc.
 
Elasticsearchと科学技術ビッグデータが切り拓く日本の知の俯瞰と発見 前半(15分): SPIAS のご紹介と主な課題
Elasticsearchと科学技術ビッグデータが切り拓く日本の知の俯瞰と発見 前半(15分): SPIAS のご紹介と主な課題Elasticsearchと科学技術ビッグデータが切り拓く日本の知の俯瞰と発見 前半(15分): SPIAS のご紹介と主な課題
Elasticsearchと科学技術ビッグデータが切り拓く日本の知の俯瞰と発見 前半(15分): SPIAS のご紹介と主な課題
Yasushi Hara
 
システム開発プロセスの実践的学修
システム開発プロセスの実践的学修システム開発プロセスの実践的学修
システム開発プロセスの実践的学修
情報処理学会 情報システム教育委員会
 
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
aslead
 
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
aitc_jp
 
JPC2016: WMS-02: デジタル トランスフォーメーションを牽引する "Azure + OSS"
JPC2016: WMS-02: デジタル トランスフォーメーションを牽引する "Azure + OSS"JPC2016: WMS-02: デジタル トランスフォーメーションを牽引する "Azure + OSS"
JPC2016: WMS-02: デジタル トランスフォーメーションを牽引する "Azure + OSS"
MPN Japan
 
科学技術イノベーション政策におけるBig-Dataの利活用促進 SPIAS: SciREX 政策形成インテリジェント支援システムの構想
科学技術イノベーション政策におけるBig-Dataの利活用促進 SPIAS: SciREX 政策形成インテリジェント支援システムの構想科学技術イノベーション政策におけるBig-Dataの利活用促進 SPIAS: SciREX 政策形成インテリジェント支援システムの構想
科学技術イノベーション政策におけるBig-Dataの利活用促進 SPIAS: SciREX 政策形成インテリジェント支援システムの構想
scirexcenter
 
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
OpenID Foundation Japan
 
20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasaki20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasaki
Ea Sasaki
 
副業推奨とオープンソース @ 俺聞け4
副業推奨とオープンソース @ 俺聞け4副業推奨とオープンソース @ 俺聞け4
副業推奨とオープンソース @ 俺聞け4Oishi Yuichi
 
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
aslead
 
16.02.08_Hadoop Conferece Japan 2016_データサイエンスにおける一次可視化からのSpark on Elasticsear...
16.02.08_Hadoop Conferece Japan 2016_データサイエンスにおける一次可視化からのSpark on Elasticsear...16.02.08_Hadoop Conferece Japan 2016_データサイエンスにおける一次可視化からのSpark on Elasticsear...
16.02.08_Hadoop Conferece Japan 2016_データサイエンスにおける一次可視化からのSpark on Elasticsear...
LINE Corp.
 
[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service
[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service
[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service
Naoki (Neo) SATO
 
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
グローバルセキュリティエキスパート株式会社(GSX)
 
Iacs securiy management system
Iacs securiy management systemIacs securiy management system
Iacs securiy management system
Toru Yamauchi
 
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
JPCERT Coordination Center
 
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
Insight Technology, Inc.
 
20141018 osc tokyo2014講演(配布用)
20141018 osc tokyo2014講演(配布用)20141018 osc tokyo2014講演(配布用)
20141018 osc tokyo2014講演(配布用)
マジセミ by (株)オープンソース活用研究所
 
津山市オープンデータの活用 ー「津山市財政見守り隊」の作成と津山市オープンデータの課題と展望ー
津山市オープンデータの活用 ー「津山市財政見守り隊」の作成と津山市オープンデータの課題と展望ー津山市オープンデータの活用 ー「津山市財政見守り隊」の作成と津山市オープンデータの課題と展望ー
津山市オープンデータの活用 ー「津山市財政見守り隊」の作成と津山市オープンデータの課題と展望ー
Hagihara Ryosuke
 

Similar to AWSにおけるFISC適合度セキュリティガイダンスの紹介 (20)

情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
 
Eguan - Analysys Japan
Eguan - Analysys Japan Eguan - Analysys Japan
Eguan - Analysys Japan
 
Elasticsearchと科学技術ビッグデータが切り拓く日本の知の俯瞰と発見 前半(15分): SPIAS のご紹介と主な課題
Elasticsearchと科学技術ビッグデータが切り拓く日本の知の俯瞰と発見 前半(15分): SPIAS のご紹介と主な課題Elasticsearchと科学技術ビッグデータが切り拓く日本の知の俯瞰と発見 前半(15分): SPIAS のご紹介と主な課題
Elasticsearchと科学技術ビッグデータが切り拓く日本の知の俯瞰と発見 前半(15分): SPIAS のご紹介と主な課題
 
システム開発プロセスの実践的学修
システム開発プロセスの実践的学修システム開発プロセスの実践的学修
システム開発プロセスの実践的学修
 
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
 
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
 
JPC2016: WMS-02: デジタル トランスフォーメーションを牽引する "Azure + OSS"
JPC2016: WMS-02: デジタル トランスフォーメーションを牽引する "Azure + OSS"JPC2016: WMS-02: デジタル トランスフォーメーションを牽引する "Azure + OSS"
JPC2016: WMS-02: デジタル トランスフォーメーションを牽引する "Azure + OSS"
 
科学技術イノベーション政策におけるBig-Dataの利活用促進 SPIAS: SciREX 政策形成インテリジェント支援システムの構想
科学技術イノベーション政策におけるBig-Dataの利活用促進 SPIAS: SciREX 政策形成インテリジェント支援システムの構想科学技術イノベーション政策におけるBig-Dataの利活用促進 SPIAS: SciREX 政策形成インテリジェント支援システムの構想
科学技術イノベーション政策におけるBig-Dataの利活用促進 SPIAS: SciREX 政策形成インテリジェント支援システムの構想
 
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
 
20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasaki20210622 lookerbeacon mf_sasaki
20210622 lookerbeacon mf_sasaki
 
副業推奨とオープンソース @ 俺聞け4
副業推奨とオープンソース @ 俺聞け4副業推奨とオープンソース @ 俺聞け4
副業推奨とオープンソース @ 俺聞け4
 
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
 
16.02.08_Hadoop Conferece Japan 2016_データサイエンスにおける一次可視化からのSpark on Elasticsear...
16.02.08_Hadoop Conferece Japan 2016_データサイエンスにおける一次可視化からのSpark on Elasticsear...16.02.08_Hadoop Conferece Japan 2016_データサイエンスにおける一次可視化からのSpark on Elasticsear...
16.02.08_Hadoop Conferece Japan 2016_データサイエンスにおける一次可視化からのSpark on Elasticsear...
 
[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service
[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service
[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service
 
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
 
Iacs securiy management system
Iacs securiy management systemIacs securiy management system
Iacs securiy management system
 
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
 
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
 
20141018 osc tokyo2014講演(配布用)
20141018 osc tokyo2014講演(配布用)20141018 osc tokyo2014講演(配布用)
20141018 osc tokyo2014講演(配布用)
 
津山市オープンデータの活用 ー「津山市財政見守り隊」の作成と津山市オープンデータの課題と展望ー
津山市オープンデータの活用 ー「津山市財政見守り隊」の作成と津山市オープンデータの課題と展望ー津山市オープンデータの活用 ー「津山市財政見守り隊」の作成と津山市オープンデータの課題と展望ー
津山市オープンデータの活用 ー「津山市財政見守り隊」の作成と津山市オープンデータの課題と展望ー
 

More from 真吾 吉田

SageMakerでもAUTOMATIC1111したい
SageMakerでもAUTOMATIC1111したいSageMakerでもAUTOMATIC1111したい
SageMakerでもAUTOMATIC1111したい
真吾 吉田
 
JAWSUG_yokohama_10yrs
JAWSUG_yokohama_10yrsJAWSUG_yokohama_10yrs
JAWSUG_yokohama_10yrs
真吾 吉田
 
アウトプットしよう これはあなたの成長の物語
アウトプットしよう これはあなたの成長の物語アウトプットしよう これはあなたの成長の物語
アウトプットしよう これはあなたの成長の物語
真吾 吉田
 
ServerlessとNoOps
ServerlessとNoOpsServerlessとNoOps
ServerlessとNoOps
真吾 吉田
 
コミュニティ型組織でヒーローを育てる
コミュニティ型組織でヒーローを育てるコミュニティ型組織でヒーローを育てる
コミュニティ型組織でヒーローを育てる
真吾 吉田
 
仮想サーバは、もう不要?!今からIoTやるなら 「サーバレス・コンピューティング」
仮想サーバは、もう不要?!今からIoTやるなら 「サーバレス・コンピューティング」仮想サーバは、もう不要?!今からIoTやるなら 「サーバレス・コンピューティング」
仮想サーバは、もう不要?!今からIoTやるなら 「サーバレス・コンピューティング」
真吾 吉田
 
アジャイルな開発組織のOKRベストプラクティス&アンチパターン
アジャイルな開発組織のOKRベストプラクティス&アンチパターンアジャイルな開発組織のOKRベストプラクティス&アンチパターン
アジャイルな開発組織のOKRベストプラクティス&アンチパターン
真吾 吉田
 
Azureをフル活用したサーバーレスの潮流について
Azureをフル活用したサーバーレスの潮流についてAzureをフル活用したサーバーレスの潮流について
Azureをフル活用したサーバーレスの潮流について
真吾 吉田
 
AWS re:Invent 2018 re:Cap
AWS re:Invent 2018 re:CapAWS re:Invent 2018 re:Cap
AWS re:Invent 2018 re:Cap
真吾 吉田
 
多様性・アジャイル・クラウドで変化に強いIT組織を作る
多様性・アジャイル・クラウドで変化に強いIT組織を作る多様性・アジャイル・クラウドで変化に強いIT組織を作る
多様性・アジャイル・クラウドで変化に強いIT組織を作る
真吾 吉田
 
これからのクラウドネイティブアプリケーションの話をしよう
これからのクラウドネイティブアプリケーションの話をしようこれからのクラウドネイティブアプリケーションの話をしよう
これからのクラウドネイティブアプリケーションの話をしよう
真吾 吉田
 
宇宙一早い AWS re:Invent 2018 re:cap
宇宙一早い AWS re:Invent 2018 re:cap宇宙一早い AWS re:Invent 2018 re:cap
宇宙一早い AWS re:Invent 2018 re:cap
真吾 吉田
 
Architecting on Alibaba Cloud - Fundamentals - 2018
Architecting on Alibaba Cloud - Fundamentals - 2018Architecting on Alibaba Cloud - Fundamentals - 2018
Architecting on Alibaba Cloud - Fundamentals - 2018
真吾 吉田
 
CYDASアジャイル開発状況報告LT
CYDASアジャイル開発状況報告LTCYDASアジャイル開発状況報告LT
CYDASアジャイル開発状況報告LT
真吾 吉田
 
AWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャAWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャ
真吾 吉田
 
Kubernetesのない世界 すべてがサーバーレスになる
Kubernetesのない世界 すべてがサーバーレスになるKubernetesのない世界 すべてがサーバーレスになる
Kubernetesのない世界 すべてがサーバーレスになる
真吾 吉田
 
Storylineでデザインする心地よい会話体験
Storylineでデザインする心地よい会話体験Storylineでデザインする心地よい会話体験
Storylineでデザインする心地よい会話体験
真吾 吉田
 
Kubernetes on Alibaba Cloud
Kubernetes on Alibaba CloudKubernetes on Alibaba Cloud
Kubernetes on Alibaba Cloud
真吾 吉田
 
Alexaスキルを作ろう
Alexaスキルを作ろうAlexaスキルを作ろう
Alexaスキルを作ろう
真吾 吉田
 
Serverless for VUI
Serverless for VUIServerless for VUI
Serverless for VUI
真吾 吉田
 

More from 真吾 吉田 (20)

SageMakerでもAUTOMATIC1111したい
SageMakerでもAUTOMATIC1111したいSageMakerでもAUTOMATIC1111したい
SageMakerでもAUTOMATIC1111したい
 
JAWSUG_yokohama_10yrs
JAWSUG_yokohama_10yrsJAWSUG_yokohama_10yrs
JAWSUG_yokohama_10yrs
 
アウトプットしよう これはあなたの成長の物語
アウトプットしよう これはあなたの成長の物語アウトプットしよう これはあなたの成長の物語
アウトプットしよう これはあなたの成長の物語
 
ServerlessとNoOps
ServerlessとNoOpsServerlessとNoOps
ServerlessとNoOps
 
コミュニティ型組織でヒーローを育てる
コミュニティ型組織でヒーローを育てるコミュニティ型組織でヒーローを育てる
コミュニティ型組織でヒーローを育てる
 
仮想サーバは、もう不要?!今からIoTやるなら 「サーバレス・コンピューティング」
仮想サーバは、もう不要?!今からIoTやるなら 「サーバレス・コンピューティング」仮想サーバは、もう不要?!今からIoTやるなら 「サーバレス・コンピューティング」
仮想サーバは、もう不要?!今からIoTやるなら 「サーバレス・コンピューティング」
 
アジャイルな開発組織のOKRベストプラクティス&アンチパターン
アジャイルな開発組織のOKRベストプラクティス&アンチパターンアジャイルな開発組織のOKRベストプラクティス&アンチパターン
アジャイルな開発組織のOKRベストプラクティス&アンチパターン
 
Azureをフル活用したサーバーレスの潮流について
Azureをフル活用したサーバーレスの潮流についてAzureをフル活用したサーバーレスの潮流について
Azureをフル活用したサーバーレスの潮流について
 
AWS re:Invent 2018 re:Cap
AWS re:Invent 2018 re:CapAWS re:Invent 2018 re:Cap
AWS re:Invent 2018 re:Cap
 
多様性・アジャイル・クラウドで変化に強いIT組織を作る
多様性・アジャイル・クラウドで変化に強いIT組織を作る多様性・アジャイル・クラウドで変化に強いIT組織を作る
多様性・アジャイル・クラウドで変化に強いIT組織を作る
 
これからのクラウドネイティブアプリケーションの話をしよう
これからのクラウドネイティブアプリケーションの話をしようこれからのクラウドネイティブアプリケーションの話をしよう
これからのクラウドネイティブアプリケーションの話をしよう
 
宇宙一早い AWS re:Invent 2018 re:cap
宇宙一早い AWS re:Invent 2018 re:cap宇宙一早い AWS re:Invent 2018 re:cap
宇宙一早い AWS re:Invent 2018 re:cap
 
Architecting on Alibaba Cloud - Fundamentals - 2018
Architecting on Alibaba Cloud - Fundamentals - 2018Architecting on Alibaba Cloud - Fundamentals - 2018
Architecting on Alibaba Cloud - Fundamentals - 2018
 
CYDASアジャイル開発状況報告LT
CYDASアジャイル開発状況報告LTCYDASアジャイル開発状況報告LT
CYDASアジャイル開発状況報告LT
 
AWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャAWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャ
 
Kubernetesのない世界 すべてがサーバーレスになる
Kubernetesのない世界 すべてがサーバーレスになるKubernetesのない世界 すべてがサーバーレスになる
Kubernetesのない世界 すべてがサーバーレスになる
 
Storylineでデザインする心地よい会話体験
Storylineでデザインする心地よい会話体験Storylineでデザインする心地よい会話体験
Storylineでデザインする心地よい会話体験
 
Kubernetes on Alibaba Cloud
Kubernetes on Alibaba CloudKubernetes on Alibaba Cloud
Kubernetes on Alibaba Cloud
 
Alexaスキルを作ろう
Alexaスキルを作ろうAlexaスキルを作ろう
Alexaスキルを作ろう
 
Serverless for VUI
Serverless for VUIServerless for VUI
Serverless for VUI
 

AWSにおけるFISC適合度セキュリティガイダンスの紹介

  • 2. FISC とは • 公益財団法人金融情報システムセンター(FISC:The Center for Financial Industry Information Systems) • 昭和59年11月設立 • 「金融情報システムに関連する諸問題(技術、利活用、管理 態勢、脅威と防衛策等)の国内外における現状、課題、将来 への発展性とそのための方策等についての調査研究」を行 う機関 • 実際の調査研究は会員企業から出向されるスタッフを中心 に活動テーマ別に行われている 引用元:http://www.fisc.or.jp/about/
  • 3. 金融機関向け『Amazon Web Services』 対応セキュリティリファレンス • 2012/9/10 SCSK、ISID、NRI 3社共同で作成し、共同発表に 至る • FISC「金融機関等コンピュータシステムの安全対策基準・ 解説書」第8版に対応し、シェアード・レスポンシビリ ティ・モデル(責任共有型)であるAWS上にプラットフォー ムやサービスを構築する際、AWSと客・Sierにおいて、どち らが基準を満たすべきか、満たしているかなどを調査して まとめたもの • 概要編は一般DL可 • 詳細編はAWSとのNDA(秘密保持契約)を締結する必要あり 引用元:http://www.nri.co.jp/news/2012/120910.pdf
  • 5. 所感および現場認識 • AWSを利用することでインフラ部のセキュリティを確保でき、 運用コストが低減可能となる • FinQloud(2012/9/25発表)のように、ユーザごとに全ての 領域をデディケイティッドにして暗号化などを行うなど、 金融サービスに必要な要件を満たすための設計やアプリ ケーションの構築は必要である • 関連法の解釈や通達により、完全に要件を満たせてると判 断するためには、金融庁とのすり合わせなどが必要となり、 コミュニティクラウドなどの大規模事業として展開するに はリスクが読みにくい。