Skip to content

金融機関向け「Amazon Web Services」対応 セキュリティリファレンス


セキュリティリファレンスとは?

Amazon Web Services活用における、「金融機関等コンピュータシステムの安全対策基準・解説書」第8版および第8版追補に対応したセキュリティリファレンスです。

FISC「金融機関等コンピュータシステムの安全対策基準・解説書」第8版および第8版追補に対応

FISCが発刊する「金融機関等コンピュータシステムの安全対策基準・解説書」は、1985年12月に金融機関等の自主基準として策定されて以来、現在まで金融情報システムに関する安全対策のよりどころとして広く活用されています。同基準・解説書は、138の設備基準、114の運用基準、53の技術基準から構成されており、セキュリティリファレンスでは、これらの基準ごとにAWSのセキュリティ対応状況を調査した結果を整理しました。また、クラウドサービスへの項目が追加された同基準・解説書第8版追補(2013年3月発刊)へも対応いたしました。

ご参考:

  • SCSK、ISID、NRI、TIS、MKI、Trend Micro、CAC 7社共同で「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を改訂し第1.2版を作成(2013年10月28日)
  • SCSK、ISID、NRI、TIS、MKI、Trend Micro 6社共同で「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を改訂し第1.1版を作成しました。(2013年3月19日)

入手方法

セキュリティリファレンスは、下記の2種類があり、入手方法が異なります。

1. サマリー版 セキュリティリファレンス

下記リンクから、ダウンロードすることが可能です。

[サマリー版 セキュリティリファレンスダウンロード] をクリックすると、金融機関向け「AWS」対応セキュリティリファレンス_利用許諾契約(PDF 78KB)を読み、その内容に同意したものとみなされます。

サマリー版 セキュリティリファレンスダウンロード(ZIP 2,758KB)

【セキュリティリファレンスの構成】

  • セキュリティリファレンスの概要
  • セキュリティリファレンス本体
    (FISC安全対策基準項目、AWS側の対応内容、利用者側の対応必要内容を表形式で記載)

2. 詳細版 セキュリティリファレンス

詳細版は、個別のAWS案件にて開示となります。また、ADSJとのNDAも必要になります。
AWSをご検討の際には、弊社営業担当へお問い合わせください。

セキュリティリファレンス活用のイメージ