SCSK、電通国際情報サービス(以下、ISID)、野村総合研究所(以下、NRI)の3社は9月10日、金融情報システムセンター(以下、FISC)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」第8版に対応した、「金融機関向け『Amazon Web Services』(以下、AWS)対応セキュリティリファレンス」(以下、セキュリティリファレンス)を共同で作成、9月より無償で一部公開すると発表した。

「セキュリティリファレンス」は、利用者、AWSソリューションプロバイダ、AWSの3者が協業することにより、AWS活用による金融機関向けシステムの開発および運用を可能にするリファレンス。

3社は、金融機関などの大規模かつセキュリティ基準の厳しいシステムにおいてクラウド活用を促進することを目的に、FISCの提供する「金融機関等コンピュータシステムの安全対策基準・解説書」第8版の全295項目に対して、どのように適合したアプリケーションを開発し運用するかについて共同で調査し、セキュリティリファレンスとして整理した。

「セキュリティリファレンス」の概要

「金融機関等コンピュータシステムの安全対策基準・解説書」は、137の設備基準、107の運用基準、51の技術基準から構成されている。

今後の展開として、SCSKは、セキュリティリファレンスを活用し、自社のデータセンターを活用するモデルと、AWSクラウドを活用したUSiZE パブリッククラウドモデル(AWS)による、ハイブリッド環境を提供し、システム開発・運用サービスを提供する。

ISIDは、セキュリティリファレンスを活用し、金融機関向けのシステム構築においてAWSクラウドを提案する。

そして、NRIは、セキュリティリファレンスを活用して、金融機関向けのシステム構築において安全対策基準に対応したAWS の活用を提案していく。