2013年09月19日 08時00分 公開
特集/連載

クラウド利用の責任分担が分かる、FISC対応リファレンスの見方特別寄稿:FISC対応リファレンスの仕掛け人が語る

ユーザー企業が安心安全にクラウドを導入するために有用なFISC対応セキュリティリファレンス。この仕掛け人が同リファレンスの読み解き方を解説する。ポイントは縦と横の2軸で理解することだ。

[渥美俊英,電通国際情報サービス]

 2013年9月12日、「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」(以下、セキュリティリファレンス)についての解説記事「パブリッククラウドを安心安全に利用しよう、AWSの「FISC対応」リファレンスとは?」が掲載された。これを受けて本稿では、同リファレンスの読み解き方の詳細を解説する。筆者は同リファレンス策定のコアメンバーで、現在も改訂作業に積極的に関わっている。また、実際に金融機関でAWSを利用するプロジェクトで本リファレンスを活用する現場にも関与している。これらの経験を踏まえ、一般の方にも分かりやすい説明を試みる。

基本的な考え方

 基本的な知識については、前出の記事をご参照いただきたい。FISCとは何か、FISC安対基準とは何か、セキュリティリファレンスとの関係などの基礎的な点について、一通りの理解が得られるだろう。本稿ではこれらの知識を前提に解説を深めていく。

 重要なキーワードとして表の「縦」と「横」という語を用い、説明は「縦→横」の順序で行う。

図表1 縦と横《クリックで拡大》

FISC安対基準が示しているもの、いないもの

ITmedia マーケティング新着記事

news154.jpg

孫消費急減、女性のLINE利用増――ソニー生命「シニアの生活意識調査2020」
毎年恒例の「シニアの生活意識調査」。2020年のシニアの傾向はどうなっているでしょう。

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...