企業向けシステムを構築するパブリッククラウド【FISC編】パブリッククラウドを安心安全に利用しよう、AWSの「FISC対応」リファレンスとは？

「AWSのFISC対応セキュリティリファレンス」という言葉を耳にしたことがある読者は多いのではないか。だが、そもそもFISCとは何か？　セキュリティリファレンスは何の役に立ち、ユーザー企業は何をすればいいのか。

[加藤 章，ISIDビジネスコンサルティング]

　本連載では、企業の業務システムにおいてパブリッククラウドを利用する観点でさまざまな解説を行っている。連載当初（2010年6月）は「業務システムでパブリッククラウド」と言っても疑わしい目で見られることも多かったが、今や「クラウドファースト」の時代だ。筆者のところにも、システム全てをクラウド移行したいというご相談を多くいただく。この3年間で状況は大きく変わったといえるだろう。

FISCおよびセキュリティリファレンスに関する記事

• 読み解き方1：クラウド利用の責任分担が分かる、FISC対応リファレンスの見方
• 読み解き方2：AWSのデータセンター立ち入り禁止が問題にならない理由

これまでの連載

• セキュリティや移行性など、課題で比べる主要IaaSの選び方
• バックアップやビッグデータ要件で比べる、主要IaaSの選び方
• 自社に適したインフラはどれ？　4種類のクラウドを比較
• オンプレミス、ホスティング……従来型インフラのメリット／デメリットをおさらい

連載インデックス：企業向けシステムを構築するパブリッククラウド

「FISC対応」？

　全面的なパブリッククラウド（例えばAWS：Amazon Web Services）の採用を宣言した企業の話を伺うと、「『FISC対応』が後押しになった」といわれることがある。システム基盤の大きな方針転換を図るにはリスク評価が欠かせないが、ことAWSの採用に当たっては「FISC対応」が重要な安心材料になり、決断の後押しとなったことは確かなようだ。ではFISC対応とは一体、何なのだろうか？