金融機関向け「Amazon Web Services」対応セキュリティリファレンス
セキュリティリファレンスとは?
Amazon Web Services活用における、「金融機関等コンピュータシステムの安全対策基準・解説書」第8版および第8版追補改定に対応したセキュリティリファレンスです。
FISC「金融機関等コンピュータシステムの安全対策基準・解説書」第8版および第8版追補改定に対応
FISCが発刊する「金融機関等コンピュータシステムの安全対策基準・解説書」は、1985年12月に金融機関等の自主基準として策定されて以来、現在まで金融情報システムに関する安全対策のよりどころとして広く活用されています。同基準・解説書は、138の設備基準、120の運用基準、53の技術基準から構成されており、セキュリティリファレンスでは、これらの基準ごとにAWSのセキュリティ対応状況を調査した結果を整理しました。また、クラウドサービスへの項目が追加された同基準・解説書第8版追補改定(2015年6月発刊)へも対応いたしました。
CACは、金融機関向け「Amazon Web Services」対応セキュリティリファレンスにおいて、第1.20版より参画いたしました。
入手方法
セキュリティリファレンスは、下記の2種類があり、入手方法が異なります。
(1) サマリー版 セキュリティリファレンス
下記リンクから、ダウンロードすることが可能です。
[サマリー版 セキュリティリファレンスダウンロード] をクリックすると、金融機関向け「AWS」対応セキュリティリファレンス_利用許諾契約(PDF 182KB)を読み、その内容に同意したものとみなされます。
サマリー版 セキュリティリファレンスダウンロード(PDF 420KB)
【セキュリティリファレンスの構成】
- セキュリティリファレンスの概要
- セキュリティリファレンス本体
(FISC安全対策基準項目、AWS側の対応内容、利用者側の対応必要内容を表形式で記載)
(2) 詳細版セキュリティリファレンス
入手においては、CACならびにアマゾンデータサービスジャパン株式会社との秘密保持契約が必要になります。
まずは、「サマリー版」を入手いただき概要をご確認の上、必要に応じてお問い合わせフォームからご連絡ください。
セキュリティリファレンス活用のイメージ
