SCSK、ISID、NRIの3社、金融機関向けのAWS活用リファレンスを共同作成~サマリー版を無償公開
SCSK株式会社、株式会社電通国際情報サービス(以下、ISID)、株式会社野村総合研究所(以下、NRI)の3社は10日、「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を共同で作成したと発表した。金融機関がAmazon Web Services(AWS)のクラウドサービスを活用する際のセキュリティ対応策を具体的に提示したもので、公益財団法人 金融情報システムセンター(以下、FISC)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書 第8版」(以下、安全対策基準・解説書)に対応した。なお、9月よりサマリー版を無償公開する。
FISCの「安全対策基準・解説書」は、金融情報システムに関する安全対策のよりどころとして広く活用されているが、3社ではこの全295項目に対して適合したアプリケーションをどのように開発し運用するかを共同で調査。そこに、それぞれが持つ金融機関へのシステム提供実績やノウハウに基づく解釈を加えて整理し、リファレンスとしてまとめたという。
また3社では今後、このセキュリティリファレンスを活用したサービスを提供する予定。まずSCSKは、このセキュリティリファレンスを活用し、自社のデータセンターを活用するモデルと、AWSクラウドを活用したUSiZEパブリッククラウドモデル(AWS)によるハイブリッド環境を活用して、システム開発・運用サービスを提供する。
またISIDは、金融機関向けのシステム構築においてAWSクラウドをアプリケーションプラットフォームの選択肢に加え、金融機関が新しいサービスを、より短期間・低コストで構築することを支援するとのこと。
NRIもこのセキュリティリファレンスを活用し、金融機関向けのシステム構築において安全対策基準に対応したAWSの活用を提案するとともに、他業種についてもAWSの活用を提案していくとしている。