SCSK、金融機関向け「AWS FISC 安全対策基準対応リファレンス」参考文書の第2版を公開

　SCSK株式会社は28日、FISC対応APNコンソーシアム参加各社と共同で、公益財団法人金融情報システムセンター（以下、FISC）が提供する「金融機関等コンピュータシステムの安全対策基準・解説書（第11版）（以下、安全対策基準）」に対応した、「AWS FISC 安全対策基準対応リファレンス 参考文書」の第2版を発行し、無償で公開した。

　SCSKは、2012年から金融機関向けに、Amazon Web Services（AWS）を利活用するためのガイドライン「金融機関向けAmazon Web Services 対応 セキュリティリファレンス」を公開している。

　FISCが提供する安全対策基準は、金融機関のシステムリスクを管理するためのガイドラインとして長年利用されており、金融機関等におけるクラウドサービスの利用拡大を受け、2023年5月に第11版を公開した。また、AWSは、この安全対策基準に対応するガイドラインとして、「AWS FISC 安全対策基準対応リファレンス」を公開しています。

　SCSKが公開する参考文書は、FISC対応APNコンソーシアムの参加各社のAWS利活用ノウハウを結集し、AWS利用者向けの補足情報を加えたもの。子泣き、安全対策基準の第11版および「AWS FISC 安全対策基準対応リファレンス」の改訂に伴い、参考文書の第2版を公開する。

　参考文書は、金融機関およびそのシステムを構築するベンダーに向けて、AWS環境における安全対策基準の要件の考え方や、要件を満たすために必要な情報を基準ごとに提供している。「AWS FISC 安全対策基準対応リファレンス」と併せて、参考文書に記載のノウハウを活用することで、安全で信頼性の高いシステムの構築・運用が可能になる。また、金融機関は、AWS上に構築された自社システムが、安全対策基準に準拠しているかを判断するための基準として参考文書を活用できる。

活用イメージ

　SCSKは、AWSの東京リージョン開設と同時にAWSサービスの提供を開始して以来、システムインテグレータならではの顧客の業界理解と、AWS上のアプリケーション構築ナレッジを強みに、多種多様な顧客にAWSの導入を手掛けてきたと説明。今後は、今回改訂された「AWS FISC 安全対策基準対応リファレンス」参考文書を活用し、クラウドサービスにおける安全で信頼性の高い開発・運用を行うことで、顧客の理想のDX実現に取り組んでいくとしている。

　AWS FISC 安全対策基準対応リファレンス 参考文書は、FISC対応APNコンソーシアム参加各社（SCSK、株式会社NTTデータ、TIS株式会社、シンプレクス株式会社、株式会社電通総研、トレンドマイクロ株式会社、日本電気株式会社、株式会社野村総合研究所、株式会社日立製作所、富士通株式会社）から提供されており、SCSKでは同社サイトダウンロードできる。