プレスリリース
(2012年)
pdf (650KB)
2012.09.10(月)
SCSK株式会社
株式会社電通国際情報サービス
株式会社野村総合研究所

SCSK、ISID、NRI 3社共同で
「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を作成
~FISC「『金融機関等コンピュータシステムの安全対策基準・解説書』 第8版」に基づき、
AWSクラウドを活用する際のセキュリティ対応策を具体的に提示~

SCSK株式会社(本社:東京都江東区、代表取締役社長:中井戸 信英、以下「SCSK」)、株式会社電通国際情報サービス(本社:東京都港区、代表取締役社長:釜井 節生、以下「ISID」)、株式会社野村総合研究所(本社:東京都千代田区、代表取締役社長:嶋本 正、以下「NRI」)の3社は、公益財団法人 金融情報システムセンター(以下「FISC」)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」第8版に対応した、「金融機関向け『Amazon Web Services(以下「AWS」)』対応セキュリティリファレンス(以下「セキュリティリファレンス」)」を共同で作成し、2012年9月より無償で一部公開します。

1.背景・目的

近年、多くの企業の重要なシステムでクラウドが活用されはじめています。クラウドの利用により、これらの企業は投資を削減するだけでなく、ビジネスの変革に迅速に対応することが可能となります。この動きは金融機関においても同様で、クラウドを使うことでビジネスにイノベーションを起こすことに目を向け始めています。

このような状況において、AWSのソリューションプロバイダであるSCSK、ISID、NRIの3社は、金融機関などの大規模かつセキュリティ基準の厳しいシステムにおいてクラウド活用を促進することを目的に、FISCの提供する「金融機関等コンピュータシステムの安全対策基準・解説書」第8版の全305項目に対して、どのように適合したアプリケーションを開発し運用するかについて共同で調査しました。本調査では、3社の金融機関への豊富なシステム提供実績やノウハウに基づく解釈を加えて、セキュリティリファレンスとして整理しました。

2.セキュリティリファレンスの概要

「金融機関等コンピュータシステムの安全対策基準・解説書」第8版に対応したセキュリティリファレンスは、お客様、AWSソリューションプロバイダ、AWSの3者が協業することにより、AWS活用による安心・安全な金融機関向けシステムの開発および運用を可能にするリファレンスです。

  1. (1)

    FISC「金融機関等コンピュータシステムの安全対策基準・解説書」第8版に対応

    FISCが発刊する「金融機関等コンピュータシステムの安全対策基準・解説書」は、1985年12月に金融機関等の自主基準として策定されて以来、現在まで金融情報システムに関する安全対策のよりどころとして広く活用されています。同基準・解説書は、138の設備基準、114の運用基準、53の技術基準から構成されており、セキュリティリファレンスでは、これらの基準ごとにAWS環境における対応状況を調査した結果を整理しました。

  2. (2)

    ITベンダー3社のノウハウを集結

    SCSK、ISID、NRIは、金融機関向けに多数のシステム構築・運用の実績があり、またAWSのソリューションプロバイダとして、数多くの先進的なAWS活用の実績を有しています。セキュリティリファレンスでは、前述の調査結果に加えて、既存システムを前提としたセキュリティ対応や監査の手法では対応が難しい項目について、3社がこれまでの実績に基づいて検討した対応案を提示しています。

  3. 図:

    セキュリティリファレンスの活用イメージ


    セキュリティリファレンスの活用イメージ

    【セキュリティリファレンスの構成】

    • セキュリティ対応分類の解説
    • セキュリティリファレンス本体

    (FISC安全対策基準項目、AWSの対応状況、利用者における対応案等を表形式で記載)

3.今後の展開

SCSKは、今回作成したセキュリティリファレンスを活用し、自社のデータセンターを活用するモデルと、AWSクラウドを活用したUSiZEパブリッククラウドモデル(AWS)による、ハイブリッド環境を提供し、安心かつ安全で柔軟性の高い、システム開発・運用サービスを提供します。

ISIDは、今回作成したセキュリティリファレンスを活用し、金融機関向けのシステム構築においてAWSクラウドを提案してまいります。AWSクラウドをアプリケーション・プラットフォームの選択肢に加えることで、金融機関が新しいサービスを、より短期間で、より低コストに、そして安全かつ柔軟に構築することを支援します。

NRIは、セキュリティリファレンスを活用して、金融機関向けのシステム構築において安全対策基準に対応したAWSの活用を提案していくとともに、金融機関のみならず、さまざまな業種のお客様にもAWSの活用を提案してまいります。

4.セキュリティリファレンスの入手方法

セキュリティリファレンスは、下記の2種類があり、入手方法が異なります。

  1. (1)

    サマリー版 セキュリティリファレンス

    下記のURLから、ダウンロードすることが可能です。

  2. (2)

    詳細版 セキュリティリファレンス

    入手においては、アマゾンデータサービスジャパン株式会社(本社:東京都目黒区、代表取締役社長:長崎 忠雄)との秘密保持契約が必要になります。

    まずは、「サマリー版」を入手いただき概要をご確認の上、必要に応じて下記にご連絡ください。

    • SCSKから入手する場合:
      E-mail:support@primecloud.jp
      もしくはSCSK営業担当までお問い合わせください。
       
    • ISIDから入手する場合:
      AWS対応セキュリティリファレンス担当窓口
      E-mail:g-fin-aws@group.isid.co.jp
      もしくはISID営業担当までお問い合わせください。
       
    • NRIから入手する場合:
      E-mail:nri-cloud@nri.co.jp までお問い合わせください。
5.アマゾンデータサービスジャパン株式会社からのエンドースメント

「AWSソリューションプロバイダ様3社により作成されたセキュリティリファレンスは、金融機関様におけるレビュープロセスに役立つことでしょう。より多くの企業様が投資効率を上げ、イノベーションを起こし、お客様へのサービスデリバリを迅速化することにより、ビジネスへの貢献に集中いただけるようにAWSはサポートいたします。」

アマゾンデータサービスジャパン株式会社 代表取締役社長 長崎忠雄

以上

■セキュリティリファレンスに関するお問い合わせ先

SCSK株式会社
クラウド事業本部 基盤統括部 瀧澤、浅野、迫
E-mail:support@primecloud.jp

株式会社電通国際情報サービス
AWS対応セキュリティリファレンス担当窓口
E-mail:g-fin-aws@group.isid.co.jp

株式会社野村総合研究所
情報技術本部 先端技術開発部
E-mail:nri-cloud@nri.co.jp

■報道関係お問い合わせ先

SCSK株式会社
広報部 秦
TEL : 03-5166-1150

株式会社電通国際情報サービス
経営企画室 広報担当 李、清水
TEL : 03-6713-6100
E-mail:g-pr@isid.co.jp

株式会社野村総合研究所
コーポレートコミュニケーション部 墨屋、坂
TEL: 03-6270-8100
E-mail:kouhou@nri.co.jp

※アマゾン ウェブ サービス、Amazon Web ServicesおよびAmazonは、Amazon.com, Inc.またはその関連会社の商標です。

※記載された内容は発表日現在の情報です。また、文中に記載された会社名および製品名などは該当する各社の登録商標または商標です。