金融機関向けの AWS 活用リファレンス

金融機関がシステムを作る際には FISC が出している金融機関等コンピュータシステムの安全対策基準・解説書^*1に準拠しているかどうかというのが重要になるのですが、その基準に沿って AWS を調査してみたというリファレンスが公開されていたのでメモ。

SCSK、ISID、NRIの3社、金融機関向けのAWS活用リファレンスを共同作成～サマリー版を無償公開 - クラウド Watch

SCSK株式会社、株式会社電通国際情報サービス（以下、ISID）、株式会社野村総合研究所（以下、NRI）の3社は10日、「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を共同で作成したと発表した。金融機関がAmazon Web Services（AWS）のクラウドサービスを活用する際のセキュリティ対応策を具体的に提示したもので、公益財団法人 金融情報システムセンター（以下、FISC）が提供する「金融機関等コンピュータシステムの安全対策基準・解説書 第8版」（以下、安全対策基準・解説書）に対応した。なお、9月よりサマリー版を無償公開する。

サマリ版は NDA 等を結ばなくてもこの３社のウェブからダウンロードできます。
僕は NRI の情報技術本部へのリンクを置いておきます。
　　・金融機関向け「Amazon Web Services」対応セキュリティリファレンス | NRI 野村総合研究所 情報技術本部

• ^*1: 『金融機関等コンピュータシステムの安全対策基準・解説書』第8版 | FISC：刊行物詳細