NRIセキュア・NRI・トレンドマイクロが、AWS利用に関するエンタープライズ向けセキュリティ手引書を共同で作成・無償提供開始

~アジア・パシフィック地域で現地ルールに対応した事業展開を支援~

2015年5月18日

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)、株式会社野村総合研究所(本社:東京都千代田区、代表取締役会長兼社長:嶋本 正、以下、「NRI」)、およびトレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEOエバ・チェン、以下、「トレンドマイクロ」)の3社は、アマゾン ウェブ サービス(※1)(以下、「AWS」)を利用する企業のための情報セキュリティに関する手引書(セキュリティリファレンス、以下「本手引書」(※2))を共同で作成し、2015年5月26日から無償で提供を開始します。

グローバルにビジネスを展開する企業は、各国に設置した拠点で利用する、安全で高品質な情報システムを準備する必要があります。AWSなど、グローバルでサービスを提供するクラウドインフラを利用することで、その実現が容易となります。しかし、それを利用する企業等は、各国の政府当局や業界団体が定める、セキュリティ確保やリスク管理に関するルールに対応する必要があり、そのためのシステム修正作業等の負荷が課題となっています。

各国のルールに準拠しつつ、AWS利用に伴って必要となる作業の負荷を軽減するため、3社は、多くのグローバル企業が重要拠点と位置付ける国の政府・業界団体が定めるリスク管理規定などを踏まえ、本手引書を作成しました。これを活用することにより、AWS環境のもとで自社の情報システムを構築する際、具体的に実施すべきことが明確となり、安心してAWSを利用できます。

第一弾として、アジア・パシフィック地域でビジネス上の重要性が高いシンガポールで定められた、基準の厳しい金融情報システム向けのMAS-TRMガイドライン(※3)に対応することを目標に、本手引書を作成しています。
本手引書の特長は、以下の通りです。

  • シンガポール金融管理局が提供する、「テクノロジー・リスク管理ガイドラインチェックシート」、およびパブリックコメントへの回答などの公開情報を網羅
  • チェックシートの各項目が、クラウド特有の検討事項に相当するかどうかを判断し、対応が必要な範囲を明確化
  • AWS上でシステムを構築するにあたり、AWS、利用企業、システムインテグレーターの役割分担を明確化し、必要な対応事項を明記

今後3社は、アジア・パシフィック地域において、金融以外の業種に関するリスク管理ガイドラインについても同様の手引書を作成し、グローバルに展開する日系企業のビジネスをサポートします。

なお、本発表をおこなうにあたり、AWSサービスを提供するアマゾン データサービス ジャパン株式会社のパートナー アライアンス本部 本部長 今野 芳弘様から以下のメッセージをいただいています。

「アマゾン データ サービス ジャパンは、NRIセキュア・NRI・トレンドマイクロが各国の業界団体のリスク管理規定等に則ったAWS利用のための手引書を提供することを歓迎します。AWSは世界11カ所でデータセンター(リージョン)を展開しており、日本のお客様が海外展開に合わせてご利用いただく機会も増えています。本手引書をご利用いただくことで、ますます企業の海外進出を支援できることを期待しています。」

※1 アマゾン ウェブ サービス(AWS):
Amazon Web Services, Inc.が提供するクラウドコンピューティングサービス。 

※2 セキュリティリファレンスは、以下の各社ダウンロードサイトより5/26から提供開始。

※3 MAS-TRMガイドライン
シンガポール金融管理局(MAS: Monetary Authority of Singapore)が定める、テクノロジー・リスク管理(TRM: The Technology Risk Management)のためのガイドライン。2013年6月21日に公開、2014年7月1日より施行。


※ Amazon Web Services、アマゾン ウェブ サービス、AWS、およびAmazon Web Services ロゴは、Amazon.com, Inc.またはその関連会社の商標です。
※ TREND MICROは、トレンドマイクロ株式会社の登録商標です。
※ 各社の社名、製品名およびサービス名は、各社の商標または登録商標です。