More Related Content
Elastic Cloudを利用したセキュリティ監視の事例 包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報 Aws summits2014 ソニー銀行_ソニー銀行の考える金融機関のaws活用方式 Similar to AWSにおけるFISC適合度セキュリティガイダンスの紹介 (20)
20140924イグレックcioセミナーpublic AWSの共有責任モデル(shared responsibility model) 170311 JAWS days 2017 fintech 20190919 よくご相談いただくセキュリティの質問と考え方 200504 fin-Jaws #12 School Atsumi セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう new AWS WAF update 概要と AMRの選び方でも足りないこと クラウドでPCI DSS環境を構築・運用するポイント DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ AWS Cloud Design Pattern for Enterprise AWSにおけるマイクロソフトプラットフォームセキュリティ AWS初心者向けWebinar AWSにおけるセキュリティとコンプライアンス 【IVS CTO Night & Day】AWS Cloud Security Security JAWS AWS reInvent 2022 Security reCap 20230228 More from 真吾 吉田 (20)
SageMakerでもAUTOMATIC1111したい 仮想サーバは、もう不要?!今からIoTやるなら�「サーバレス・コンピューティング」 アジャイルな開発組織のOKRベストプラクティス&アンチパターン Azureをフル活用したサーバーレスの潮流について AWS re:Invent 2018 re:Cap 多様性・アジャイル・クラウドで変化に強いIT組織を作る これからのクラウドネイティブアプリケーションの話をしよう 宇宙一早い AWS re:Invent 2018 re:cap Architecting on Alibaba Cloud - Fundamentals - 2018 Kubernetesのない世界 すべてがサーバーレスになる Kubernetes on Alibaba Cloud AWSにおけるFISC適合度セキュリティガイダンスの紹介
- 2. FISC とは
• 公益財団法人金融情報システムセンター(FISC:The Center
for Financial Industry Information Systems)
• 昭和59年11月設立
• 「金融情報システムに関連する諸問題(技術、利活用、管理
態勢、脅威と防衛策等)の国内外における現状、課題、将来
への発展性とそのための方策等についての調査研究」を行
う機関
• 実際の調査研究は会員企業から出向されるスタッフを中心
に活動テーマ別に行われている
引用元:http://www.fisc.or.jp/about/
- 3. 金融機関向け『Amazon Web Services』
対応セキュリティリファレンス
• 2012/9/10 SCSK、ISID、NRI 3社共同で作成し、共同発表に
至る
• FISC「金融機関等コンピュータシステムの安全対策基準・
解説書」第8版に対応し、シェアード・レスポンシビリ
ティ・モデル(責任共有型)であるAWS上にプラットフォー
ムやサービスを構築する際、AWSと客・Sierにおいて、どち
らが基準を満たすべきか、満たしているかなどを調査して
まとめたもの
• 概要編は一般DL可
• 詳細編はAWSとのNDA(秘密保持契約)を締結する必要あり
引用元:http://www.nri.co.jp/news/2012/120910.pdf
- 5. 所感および現場認識
• AWSを利用することでインフラ部のセキュリティを確保でき、
運用コストが低減可能となる
• FinQloud(2012/9/25発表)のように、ユーザごとに全ての
領域をデディケイティッドにして暗号化などを行うなど、
金融サービスに必要な要件を満たすための設計やアプリ
ケーションの構築は必要である
• 関連法の解釈や通達により、完全に要件を満たせてると判
断するためには、金融庁とのすり合わせなどが必要となり、
コミュニティクラウドなどの大規模事業として展開するに
はリスクが読みにくい。
