NTTデータなど、政府統一基準に準拠したAWS利用のセキュリティリファレンスを政府機関向けに共同で提供

リファレンスの概要と活用イメージ

　株式会社NTTデータ、PwCあらた有限責任監査法人（以下、PwCあらた）、富士ソフト株式会社ら各社は共同で、内閣サイバーセキュリティセンター（NISC）制定の政府統一基準に対応したセキュリティリファレンスを作成し、3月23日から政府機関向けに無償提供を開始した。リファレンスでは、Amazon Web Services（AWS）環境におけるセキュリティ対応策の詳細を網羅的に提示している。

　NISCは2016年8月31日に、国内の政府機関が準拠すべき指針「政府機関の情報セキュリティ対策のための統一基準（平成28年度版）」を改定し、クラウドの選定および利用の際のガイドラインやセキュリティ要件などの基準を追加した。

　サイバーセキュリティ基本法に基づいてNISCが制定する政府統一基準は、国内の政府機関が実施すべきセキュリティ対策の指針として幅広く利用されている。一方で、その要件やチェック項目は複雑かつ広範にわたるため、AWSクラウドをはじめとしたクラウドを利用する際に、そのガイドラインや要件を満たすことを確認することは容易ではなく、各政府機関の課題となっていたという。

　今回作成したリファレンスは、NTTデータ、PwCあらた、富士ソフトら各社の情報セキュリティ対策に関する知見と実績を結集したもの。国内の行政機関および独立行政法人などに向け、AWSクラウド環境における改定後の政府統一基準の要件整理の考え方や必要となる情報、項目ごとの詳細な対応策を提供する。国内の政府機関に対し、政府統一基準の準拠のノウハウを具体的に提示することにより、各政府機関が安全で信頼性の高いシステム活用の実現を支援する。