SCSKなど7社、金融機関向け「Microsoft Azure」対応セキュリティリファレンスを公開

　SCSK株式会社は13日、SI事業者など7社共同で作成した、金融機関向けクラウドサービス対応セキュリティリファレンスの「Microsoft Azure」対応版（以下、Azure対応セキュリティリファレンス）を公開した。

　調査は、SCSK株式会社、株式会社三菱総合研究所、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス、日本ユニシス株式会社、株式会社FIXERが実施し、FISC安全対策基準の各項目（統制基準26項目、実務基準141項目、設備基準137項目、監査基準1項目）のそれぞれについて確認・整理した。

　金融業界のクラウドサービス利用については、金融庁の監督指針や検査マニュアル、公益財団法人金融情報システムセンターの「金融機関等コンピュータシステムの安全対策基準（FISC安全対策基準）」などの基準があり、それらを満たさなければ業界内でクラウドを利用することは難しいとされている。

　今回公開したAzure対応セキュリティリファレンスは、マイクロソフトのクラウドサービスであるMicrosoft Azureに関して、仮想マシン（IaaS）を利用し、金融機関が独自のアプリケーションを稼働させることを想定して、FISC安全対策基準（第9版）の各項目に対する対応状況を調査したもの。FISC安全対策基準の各項目に対して、Microsoftの見解やMicrosoft Azureにおける対応、SI事業者・利用者で必要な対応などを記載している。