SCSK(中井戸信英社長)、電通国際情報サービス(ISID、釜井節生社長)、野村総合研究所(NRI、嶋本正社長)の3社は、9月10日、Amazon Web Services(AWS)を活用する際のセキュリティ対応策を具体的に提示した「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を、一部無償で公開した。

 金融情報システムセンター(FISC、米澤潤一理事長)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」第8版に対応したセキュリティリファレンス。AWSのソリューションプロバイダであるSCSK、ISID、NRIの3社が、FISC安全対策基準の全295項目に対して、適合するアプリケーションの開発・運用方法ついて共同で調査し、金融機関へのシステム提供実績やノウハウにもとづく解釈を加え、セキュリティリファレンスとして整理した。金融機関がAWSを導入する際、FISC安全対策基準の項目ごとに、セキュリティ対応策の内容とその根拠を把握することができる。

セキュリティリファレンスの活用イメージ

 セキュリティリファレンスはサマリー版と詳細版の2種類。サマリー版は3社の各ウェブサイトから無償で入手することができる。詳細版の入手には、アマゾンデータサービスジャパン(長崎忠雄社長)との秘密保持契約が必要。

 今後、SCSK、ISID、NRIの3社は、セキュリティリファレンスを活用して、金融機関向けのシステム構築でAWSクラウドを提案するなどのシステム開発・運用サービスを提供する。(真鍋武)