NTTデータ、無償で「『AWS FISC安全対策基準対応リファレンス』参考文書」を公開:基準への準拠を確認する作業負荷を軽減
NTTデータは、「『AWS FISC安全対策基準対応リファレンス』参考文書」を無償で公開した。AWSに構築したシステムが、FISC安全対策基準に準拠していることを判断するための参考情報。金融機関が実施すべき対策を具体的に示した。
NTTデータは2022年2月14日、「『AWS FISC安全対策基準対応リファレンス』参考文書」を無償で公開した。同社のWebサイトからダウンロードできる。
「『AWS FISC安全対策基準対応リファレンス』参考文書」は、Amazon Web Services(AWS)に構築した金融機関のシステムが、金融情報システムセンター(FISC:The Center for Financial Industry Information Systems)の「金融機関等コンピュータシステムの安全対策基準・解説書」(FISC安全対策基準)に準拠していることを判断するための参考情報。FISC安全対策基準の第9版令和2年3月版に対応する。
文書の構成
FISC安全対策基準におけるAWSの対応状況や、金融機関が実施すべき対策を具体的に提示。FISC安全対策基準について、AWSが公式見解として作成している「金融機関向け AWS FISC安全対策基準対応リファレンス」の抜粋と、その内容に対する同コンソーシアムの付加情報を記載している。
NTTデータは、「FISC安全対策基準の項目は多岐にわたっているが、同参考文書を利用することで、同基準への準拠を確認する作業負荷を軽減できる」としている。
共同制作企業
同文書は、NTTデータをはじめ、AWSのパートナー企業で構成するFISC対応APNコンソーシアムに参加する全10社(NEC、NTTデータ、SCSK、TIS、シンプレクス、電通国際情報サービス、トレンドマイクロ、野村総合研究所、日立製作所、富士通)が共同で制作した。
なおNTTデータは、『金融機関向け「Google Cloud」FISC対応セキュリティリファレンス』を2021年12月に無償公開している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ローコード開発コミュニティ、「ローコード開発リファレンスモデル」を無料提供
ローコード開発コミュニティは、ローコード開発ツールの導入を検討している同コミュニティーの会員企業を対象に、「ローコード開発リファレンスモデル」の無料提供を開始する。
TISとラックがタッグ、「セキュリティ・バイ・デザイン」をプラットフォームでカバー
TISとラックが協業し、クラウドサービスおよびセキュリティサービスの領域において新たに「クラウド&セキュリティサービスプラットフォーム」を提供することを発表した。
ジャパンネット銀行と三菱UFJ銀行に聞く、更新系API開発と公開の裏側
デジタルトランスフォーメーションを進めるために、“更新系API”について金融機関として主体的に取り組みを活発化させるジャパンネット銀行と三菱UFJ銀行に、APIを公開した狙い、開発の裏側、現状、今後の展開について聞いた。