2013年09月27日 08時00分 UPDATE
特集/連載

特別寄稿:FISC対応リファレンスの仕掛け人が語るAWSのデータセンター立ち入り禁止が問題にならない理由

ユーザー企業が安心安全にクラウドを導入するために有用なFISC対応セキュリティリファレンス。この具体的な読み解き方を4つのパターンを例に解説する。

[渥美俊英,電通国際情報サービス]

 「クラウド利用の責任分担が分かる、FISC対応リファレンスの見方」では、「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」(以下、セキュリティリファレンス)の「縦」と「横」を明確にし、全体的な構造について解説した。

 今回は、個別の項目を具体的に読み解いてみよう。説明に当たっては、上記の記事に掲載した図表を頻繁に参照する。図表番号は、「クラウド利用の責任分担が分かる、FISC対応リファレンスの見方」と通番にしてあるので、適宜、記事を参照していただきたい。本稿で使用する図表4〜8を以下に再掲しておく。

tt_aa_fisc04.jpg 図表4 FISC安対基準からの引用転記部分《クリックで拡大》
tt_aa_fisc05.jpg 図表5 AWS側の対応状況部分《クリックで拡大》
tt_aa_fisc06.jpg 図表6 利用者側の対応部分
tt_aa_fisc07.jpg 図表7 利用者側対応のパターン
tt_aa_fisc08.jpg 図表8 クラウド特有の対応部分(例:運27 バックアップを確保すること)《クリックで拡大》

 以上が図表の再掲である。では、読み解き例を見ていこう。

読み解き例1 〜「データセンターの立ち入り」

 Amazon Web Services(AWS)の利用を検討する際に「FISCで求められているデータセンターの立ち入り検査ができないから、AWSは使えない」という議論がある。一方で、2012年9月の本セキュリティリファレンス発表以降、日本国内の金融機関においてもAWSの利用が相次いでいる。公開されていない事例および進行中の案件はさらに多い。各金融機関はこの問題についてどのように考えているのだろう。セキュリティリファレンスをベースに考えてみよう。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

日本アドバタイザーズ協会、広告業務全般における働き方改善を目指す取り組みを行うと発表
日本アドバタイザーズ協会は、広告業務に携わる人の働き方改善を目指す取り組みを行うと...

news064.jpg

ネット広告代理市場、2016年以降年平均16.4%の大幅な伸び──ミック経済研究所調査
ミック経済研究所の調査によるとネット広告代理市場の総市場規模は2016年度以降、年平均1...

news070.jpg

朝日広告社、クラウドソーシングを活用した動画サービスを提供開始
朝日広告社は、クラウドソーシングを活用した動画サービス「ASAKO VIDEO CROWD」の提供を...