金融機関向け「Microsoft Azure」対応セキュリティリファレンスの公開
～「Microsoft Azure」のFISC安全対策基準（第9版）への対応状況を確認・整理～

SCSK株式会社（本社：東京都江東区、代表取締役 社長執行役員 最高執行責任者：谷原 徹、以下SCSK）は、金融機関向けクラウドサービス対応セキュリティリファレンスとして、Microsoft社のクラウドサービスである「Microsoft Azure」対応版を、SI事業者など7社共同で作成し、2018年7月13日から公開します。

1．背景

近年、クラウドサービスは急速に普及しつつあり、大企業、中堅企業、中小企業のさまざまなビジネスシーンにおいて活用されています。ただし、金融業界においては、金融庁の監督指針や検査マニュアル、公益財団法人金融情報システムセンターの「金融機関等コンピュータシステムの安全対策基準」 （以下FISC安全対策基準）などの基準があり、それらを満たさなければ業界内でクラウドを利用することは難しいとされています。そのため、金融業界におけるクラウドサービスの利活用促進のためには、FISC安全対策基準の各項目に対して、対象とするクラウドサービスの対応状況を確認・整理した対応表などの公開が望まれています。

2．セキュリティリファレンスの概要

今回公開する金融機関向け「Microsoft Azure」対応セキュリティリファレンス（以下Azure対応セキュリティリファレンス）は、Microsoft社のクラウドサービスである「Microsoft Azure」に関して、仮想マシン（IaaS）を利用し、金融機関が独自のアプリケーションを稼働させることを想定して、FISC安全対策基準（第9版）の各項目に対する対応状況を調査したものです。

調査は、SCSK株式会社、株式会社三菱総合研究所、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス、日本ユニシス株式会社、株式会社FIXERが実施し、FISC安全対策基準の各項目（統制基準26項目、実務基準141項目、設備基準137項目、監査基準1項目）のそれぞれについて確認・整理しました。

3．セキュリティリファレンスの入手方法

下記のURLから、ダウンロードすることが可能です。
http://www.scsk.jp/product/technology/azuresrf9.html

本件に関するお問い合わせ先

【製品・サービスに関するお問い合わせ先】
SCSK株式会社
netXデータセンター事業本部
クラウドサービス部　田中、中澤
TEL：06-6833-5352
E-mail：usize-info@ml.scsk.jp

【報道関係お問い合わせ先】
SCSK株式会社
広報部　栗岡
TEL：03-5166-1150

• ※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。