NTTデータ、PwCあらた有限責任監査法人、富士ソフトの3社は3月23日、共同で内閣サイバーセキュリティセンター(NISC)制定の政府統一基準に対応したセキュリティ・リファレンスを作成し、政府機関向けに無償提供を開始した。

新リファレンスは、クラウド・サービスであるアマゾン ウェブ サービス(AWS)環境におけるセキュリティ対応策の詳細を網羅的に提示しているとのこと。

新リファレンスの概要と利用イメージ

NISCは2016年8月31日に、国内の政府機関が準拠すべき指針である「政府機関の情報セキュリティ対策のための統一基準(平成28年度版) 」(政府統一基準)を改定し、クラウドの選定及び利用の際のガイドラインやセキュリティ要件などの基準を追加した。

同リファレンスは、国内の行政機関及び独立行政法人などに向け、AWSクラウド環境における改定後の政府統一基準の要件整理の考え方や必要となる情報、項目ごとの詳細な対応策を提供している。

サイバーセキュリティ基本法に基づいてNISCが制定する政府統一基準は、国内の政府機関が実施すべきセキュリティ対策の指針として幅広く利用しているという。

一方で、その要件やチェック項目は複雑かつ広範にわたるため、AWSクラウドを始めとしたクラウドを利用する際に、そのガイドラインや要件を満たすことを確認することは容易ではなく、各政府機関の課題になっていた。

3社が共同開発したリファレンスは、各社の情報セキュリティ対策に関する知見と実績を結集したもので、国内の政府機関に対して政府統一基準の準拠のノウハウを具体的に提示することにより、各機関による安全で信頼性の高いシステムの利用の実現を支援する。

同リファレンスでは、政府統一基準の遵守事項への「AWSクラウド利用におけるユーザーの対応指針」「AWSクラウドで実現可能なこと」「AWSクラウドの情報」を解説している。

対象としている政府統一基準とガイドラインは、「政府機関の情報セキュリティ対策のための統一基準(平成28年度版)」及び「府省庁対策基準策定のためのガイドライン(平成28年度版)」。

なお、同リファレンスは3社それぞれのサイトからダウンロード可能とのこと。