ニュース

富士ソフトなど、政府統一基準に準拠したAWS利用のセキュリティリファレンスを提供

 富士ソフト株式会社、PwCあらた有限責任監査法人、アクセンチュア株式会社、株式会社NTTデータの4社は共同で、内閣サイバーセキュリティセンター(以下、NISC)制定の政府統一基準(平成30年度版)に対応した、Amazon Web Services(AWS)環境における政府機関向けセキュリティリファレンスの提供を開始した。

 NISCでは7月25日に、国内の政府機関が準拠すべき指針「政府機関等の情報セキュリティ対策のための統一基準(政府統一基準)」を改定。サイバーセキュリティ対策の導入推奨やIoT機器などの新たなデジタルデバイスを政府統一基準の対象として明確化するなど、政府情報システムの将来像を見据えた内容を追加し、平成30年度版として公開している。

 共同作成したリファレンスは、AWSクラウド利用におけるセキュリティ対応策の詳細を網羅的に提示したもので、国内の行政機関および独立行政法人などに向け、AWSクラウド環境における改定後の政府統一基準の要件整理の考え方や必要となる情報、項目ごとの詳細な対応策を提供する。

 政府機関においては、「世界最先端IT国家創造宣言・官民データ活用推進基本計画」の閣議決定(2017年5月30日)により、クラウド・バイ・デフォルト原則が導入され、クラウド活用を前提とした行政サービスの構築が求められていると説明。そこでは民間企業も含めた外部との連携を可能とする、クロスボーダー化したデジタルガバメントの推進が求められる一方、政府機関として高度なセキュリティ水準の維持が欠かせないとしている。

 今回提供するリファレンスは、作成に参加した各社の情報セキュリティ対策に関する知見と実績を結集したもので、政府情報システムのあり方が大きく変わろうとしているクラウドファースト時代において、国内の政府機関に対し、政府統一基準の準拠のノウハウを具体的に提示することにより、各政府機関が安全で信頼性の高いシステムの活用を実現することを支援するとしている。