「AWS FISC安全対策基準対応リファレンス」参考文書とは?
金融機関においてAmazon Web Services(AWS)を利用する際に活用できるセキュリティリファレンスです。
公益財団法人 金融情報システムセンター(以下 FISC)が提供する、「金融機関等コンピュータシステムの安全対策基準・解説書(第11版)」に対応しています。
SCSKではFISC対応APNコンソーシアム参加各社と共同で、2012年より「金融機関向けAmazon Web Services対応 セキュリティリファレンス」を公開しております。
第11版への対応ガイドラインとしては、AWSより2023年7月に「AWS FISC安全対策基準対応リファレンス」が公開されておりますが、本参考文書はFISC対応APNコンソーシアムに参加している各社が有するノウハウを結集し、AWS利用者向け補足情報を加えたものとなります。
- 「AWS FISC安全対策基準対応リファレンス」参考文書の第2版を発行(2024年8月28日プレスリリース)
- 「AWS FISC安全対策基準対応リファレンス」参考文書を発行(2022年2月14日プレスリリース)
- SCSK、ISID、NRI、TIS、MKI、TrendMicro、CAC、ワークスアプリケーションズ、JBCC 9社共同で「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を改訂し第1.3版を作成(2016年11月10日)
- SCSK、ISID、NRI、TIS、MKI、TrendMicro、CAC 7社共同で「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を改訂し第1.2版を作成(2013年10月28日)
- SCSK、ISID、NRI 3社共同で「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を作成 ~FISC「『金融機関等コンピュータシステムの安全対策基準・解説書』 第8版」に基づき、AWSクラウドを活用する際のセキュリティ対応策を具体的に提示~(2012年9月10日プレスリリース)
活用イメージ
本文書は「AWS FISC安全対策基準対応リファレンス」をより使いやすいものとするため、解説書に沿って金融機関および金融機関のシステムを構築するベンダーに向けてAWS環境における安全対策基準の要件の考え方や、要件を充足させるために必要な情報を基準ごとに提供しています。
「AWS FISC安全対策基準対応リファレンス」と併せて本参考文書に記載のノウハウを活用することにより、安全で信頼性の高いシステムの構築・運用を行うことができます。また金融機関は、本参考文書をAWS上に構築された自社システムが安全対策基準に準拠しているかを判断する参考基準として活用することができます。
入手方法
第11版に対応した「AWS FISC安全対策基準対応リファレンス参考文書」第2版
下記のリンクからダウンロードすることが可能です。
本文書をダウンロードいただいた方は「AWS FISCリファレンス参考文書利用規約」(PDF 162KB) の内容に同意したものとみなされます。
第9版に対応した「AWS FISC安全対策基準対応リファレンス」参考文書
下記のリンクからダウンロードすることが可能です。
第8版追補改訂に対応したセキュリティリファレンス第1.3版
第8版追補改訂に対応した、金融機関向け『Amazon Web Services』対応セキュリティリファレンス」第1.3版は、下記のリンクからダウンロードすることが可能です。
[第8版追補改訂に対応したセキュリティリファレンス第1.3版ダウンロード] をクリックすると、金融機関向け「AWS」対応セキュリティリファレンス第1.3版_利用許諾契約(PDF 182KB) を読み、その内容に同意したものとみなされます。
【セキュリティリファレンス第1.3版の構成】
- セキュリティリファレンス第1.3版の概要
- セキュリティリファレンス第1.3版本体
(FISCの各安全対策基準(第8版追補改訂)の項目のうち、クラウドおよびサイバー関連の項目について整理)
第8版追補に対応したセキュリティリファレンス第1.2版
第8版追補に対応した、金融機関向け『Amazon Web Services』対応セキュリティリファレンス」第1.2版は、下記のリンクからダウンロードすることが可能です。
-
(1) サマリー版 セキュリティリファレンス第1.2版
下記リンクから、ダウンロードすることが可能です。
[サマリー版 セキュリティリファレンス第1.2版ダウンロード] をクリックすると、金融機関向け「AWS」対応セキュリティリファレンス第1.2版_利用許諾契約(PDF 78KB) を読み、その内容に同意したものとみなされます。
【セキュリティリファレンス第1.2版の構成】
- セキュリティリファレンス第1.2版の概要
- セキュリティリファレンス第1.2版本体
(FISC安全対策基準項目、AWS側の対応内容、利用者側の対応必要内容を表形式で記載)
-
(2) 詳細版 セキュリティリファレンス第1.2版
詳細版は、個別のAWS案件にて開示となります。また、アマゾン ウェブ サービス ジャパン株式会社とのNDAも必要になります。
AWSをご検討の際には、弊社営業担当もしくは、お問い合わせフォーム からお問い合わせください。
- ※Amazon Web Services、AWS は、米国および/またはその他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
- ※掲載されている製品、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。