ユーザー企業が安心安全にクラウドを導入するために有用なFISC対応セキュリティリファレンス。この具体的な読み解き方を4つのパターンを例に解説する。
「クラウド利用の責任分担が分かる、FISC対応リファレンスの見方」では、「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」(以下、セキュリティリファレンス)の「縦」と「横」を明確にし、全体的な構造について解説した。
今回は、個別の項目を具体的に読み解いてみよう。説明に当たっては、上記の記事に掲載した図表を頻繁に参照する。図表番号は、「クラウド利用の責任分担が分かる、FISC対応リファレンスの見方」と通番にしてあるので、適宜、記事を参照していただきたい。本稿で使用する図表4〜8を以下に再掲しておく。
以上が図表の再掲である。では、読み解き例を見ていこう。
Amazon Web Services(AWS)の利用を検討する際に「FISCで求められているデータセンターの立ち入り検査ができないから、AWSは使えない」という議論がある。一方で、2012年9月の本セキュリティリファレンス発表以降、日本国内の金融機関においてもAWSの利用が相次いでいる。公開されていない事例および進行中の案件はさらに多い。各金融機関はこの問題についてどのように考えているのだろう。セキュリティリファレンスをベースに考えてみよう。
ピザハットが新展開 まさかのTikTok動画活用法とは?
Pizza HutがUAEを中心に「トレンド払い」キャンペーンを展開している。TikTokのトレンド...
「レシピチェック」「少額決済」はデジタルが多数派に 逆にアナログでないとだめな活動とは?
博報堂生活総合研究所は、直近1年間における暮らし全般のデジタル化の度合いを調べる「生...
ホワイトペーパー制作が続かない! 苦しまず量産するため、どうすればいい?
前編ではB2B企業にとって本来あるべきホワイトペーパーの役割と成果を出すための3つの使...