AWS FinTech リファレンス・アーキテクチャー日本版の公開について

アマゾン ウェブ サービス（以下 AWS ）は、日本の金融機関の皆様が参照される FISCのガイドライン や PCI DSS, ISO27001, ISO27017 などの様々な統制やセキュリティ基準への対応をしてきました。現在ではグローバルに世界各国の金融機関やFinTech のお客様にAWS のサービスをご活用いただいております。この度そうした知見や実績を活かし、日本の金融機関やFinTechのお客様が主に参照される各種のガイドラインの主要な要求事項と技術的検討が必要な項目を網羅的に確認し、「AWS FinTech リファレンス・アーキテクチャー 日本版」を作成し、本日AWSコンプライアンスWEBサイトの日本のFinTech向けのページにて公開しました。お客様は、このアーキテクチャーを活用することにより、 AWS 上に FinTech サービスの環境の構築を迅速に実現する、あるいは、既存環境に関連したセキュリティや統制についての確認を行うことが可能となります。

今回の取り組みは「AWS FinTech リファレンス・アーキテクチャー日本版のホワイトペーパー」、「AWS FinTech リファレンス・ガイド 日本版」、「AWS FinTech リファレンス・テンプレート 日本版」の３つの要素で構成されています。

・AWS FinTech リファレンス・アーキテクチャー日本版のホワイトペーパー

今回の取り組みの基となった、AWSのコンプライアンスやセキュリティに関する概念やAWSのベストプラクティスについて解説しています。クラウド環境における責任共有モデルや、セキュリティバイデザイン、コンプライアンスやセキュリティに関する一般的なAWS環境における検討方法、アーキテクチャーの標準化によるコンプライアンスの実装、Well-Architectedフレームワーク等、多方面にわたる情報について簡潔にまとめた内容です。お客様が「AWS FinTech リファレンス・アーキテクチャー日本版」を活用してご自身のシステムやアプリケーションを実装する際にも、基本的な概念として活用いただける内容となっています。

・AWS FinTech リファレンス・ガイド 日本版

FISC 安全対策基準、 PCI DSS 、 ISO27001 等の金融機関のお客様によく活用されているセキュリティ関連基準の主要な部分について網羅的に検討しています。それらの要求事項については、 AWS が該当する箇所とその参照情報、ユーザーが該当する箇所と実施事項に区分し、関連する AWS テクノロジーの活用方法を紐づけています。

・AWS FinTech リファレンス・テンプレート 日本版

「AWS FinTech リファレンス・ガイド 日本版」にて整理検討された要求事項を満たすための AWS サービスや、その構成・設定内容を実装し、 AWS CloudFormation にてテンプレート化した構成ファイルです。

各ドキュメントやファイルの入手、その詳細については、AWSコンプライアンスWEBサイトの日本のFinTech向けのページをご参照ください。

AWSセキュリティ・アシュアランス本部　本部長 梅谷晃宏