7社共同で、「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を改訂し第 1.2 版を公開

2013年10月28日

TIS 株式会社は、金融機関向け『Amazon Web Services（以下「AWS」）』対応セキュリティリファレンス（以下「セキュリティリファレンス」）第 1.2 版を、AWSのソリューションプロバイダの7社共同で改訂・作成し、2013年9月11日より無償で一部公開します。

（ご参考）本内容は、2013年3月25日に公開した内容を改訂した最新版となります。
6社共同で、「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を
改訂し第1.1版を公開（2013年3月25日）

PDF資料

セキュリティリファレンス第1.2版とは？

AWS のソリューションプロバイダである TIS、SCSK、ISID、NRI、MKI、TrendMicro、CAC7社共同で作成したAmazon Web Services活用における「金融機関等コンピュータシステムの安全対策基準・解説書」第8版追補に対応したセキュリティリファレンスです。

FISC（公益財団法人金融情報システムセンター）が発刊する「金融機関等コンピュータシステムの安全対策基準・解説書」は、1985年12月に金融機関等の自主基準として策定されて以来、現在まで金融情報システムに関する安全対策のよりどころとして広く活用されています。同基準・解説書は、138の設備基準、115の運用基準、53の技術基準から構成されており、セキュリティリファレンスでは、これらの基準ごとにAWSのセキュリティ対応状況を調査した結果を整理しました。

今回公開する1.2版では、FISC安全対策基準（第8版追補）で追加、変更されている各項目に対して、次の改訂を行っています。

【1.2版主要改訂項目】
・セキュリティリファレンスへ、第8版追補にて追加、変更された項目および新設の運108から参照される各項目を明記
・FISC安全対策基準（第8版追補）の主な論点に対し、クラウド事業者やSI事業者/利用者の対応の要否とその説明を第8版追補変更点として新設
・新設の運108に関連する項目をセキュリティリファレンス(運108関連)として新設

セキュリティリファレンスの入手方法

セキュリティリファレンスは、下記（1）（2）の2種類があり、入手方法が異なります。

（1）サマリー版 セキュリティリファレンス
　　金融機関向け「AWS」対応セキュリティリファレンス_利用許諾契約
　　 PDF資料 に同意のうえ、下記フォームにご入力後、ダウンロードが可能です。

　　サマリー版 セキュリティリファレンスダウンロード
　　https://www.tis.jp/inq/reference_2/index.html

【セキュリティリファレンスの構成】
　・セキュリティリファレンスの概要
　・セキュリティリファレンス本体
（FISC安全対策基準項目、AWS側の対応内容、利用者側の対応必要内容を表形式で記載）

（2）詳細版 セキュリティリファレンス
入手においては、TISならびに、アマゾン データ サービス ジャパンとのNDAが必要になります。
まずは、「サマリー版」を入手いただき概要を把握して、必要に応じて下記お問い合わせ先または、弊社営業担当までお問い合わせください。

セキュリティリファレンス活用のイメージ