FISC 準拠支援のための AWS パートナーコンソーシアムの取り組みと金融機関向けに公開された文書

本記事は、Senior Partner Development Manager, Financial 大村 健一郎による執筆です。

金融機関がビジネスを展開されるにあたり、最も重視するポイントの一つはセキュリティです。国内金融機関の多くは FISC 安全対策基準を参照し、堅牢なシステムを構築されています。これは、システムが AWS 上にあっても同じです。AWS の責任共有モデルの原則に基づき、クラウド内のセキュリティ (Security in the Cloud) と FISC 準拠はお客様の責任範囲となりますが、AWS では金融機関のクラウド活用を支援すべく、さまざまなセキュリティサービスと機能を用意しています。ID の権限管理に始まり、外部からのサイバー攻撃への対応、不正なアクティビティを監視して検知するサービスなどを組み合わせて活用し、クラウドをより安全に利用することが可能になります。

一方、システムが AWS とオンプレミス環境をまたぐハイブリッド構成の場合、全体をカバーしたセキュリティを担保するために、AWS パートナーのご支援が必要になる場合もあります。金融機関の各種要件に沿った提案ノウハウや対応力をお持ちのパートナーは多くいらっしゃいますが、自社ケイパビリティのアピールを全面に出してしまうが故に FISC 準拠の側面から金融機関が公平な判断が難しくなるなどの課題も存在し、営業色を抑えた俯瞰的・公平な立場からのリファレンスガイドの要求が高まっていました。

FISC 準拠支援のための AWS パートナーコンソーシアムの取り組み

このような市場の要望に応える形で 2020 年 9 月に発足した FISC 準拠支援のための AWS パートナーコンソーシアム (旧 FISC 対応 APN コンソーシアム) では、幹事企業のシンプレクス株式会社、日本電気株式会社がリードし、SCSK株式会社、株式会社エヌ・ティ・ティ・データ、株式会社電通国際情報サービス、株式会社野村総合研究所、株式会社日立製作所、TIS株式会社、トレンドマイクロ株式会社、富士通株式会社をメンバー企業とする 10 社 (50 音順、敬称略) によって活動してきました。

幹事、メンバー各社の代表者選出に始まり、コンソーシアムの目的と成果物のイメージを合意し、FISC からの刊行物、AWS の担当領域と作業の分担、成果物への各社フィードバックの統合など、IT を駆使してこれらの作業における全てのコミュニケーションをオンラインで完結しました。コンソーシアムを推進いただいた AWS パートナー企業には、発足から一年以上の長期的な取り組みに深く感謝いたします。

金融機関向けに文書の公開

そして、本日 2022 年 2 月 14 日、上記 10 社によるFISC 準拠支援のための AWS パートナーコンソーシアムは、各社のセキュリティ領域の知見を持ち寄り、金融業界における安全な AWS 活用を支援するための文書「AWS FISC 安全対策基準対応リファレンス 参考文書」を公開しました。本文書は、AWS が公開する FISC リファレンスガイドのサイトに記載の各社サイトから入手できます。従来の個社毎に作成するリファレンスガイドと比較して、各パートナーの自社サービスに依存しないニュートラルな表現になっており、金融機関が求めているものにより近づいた内容です。

図. AWS FISC 安全対策基準対応リファレンス 参考文書の活用イメージ

今後の展望

本コンソーシアムは今後も活動を継続し、金融機関をご支援していきます。AWS の FISC リファレンスガイドに加え、本文書を活用いただくことで、多くの金融機関のお客様が FISC 安全対策基準第 9 版改訂版に準拠するための取り組みが加速するものと期待します。また本領域に限らずですが、AWS パートナーがコンソーシアムを組んで業界の共通の課題を解決するという活動は、近年より多く聞かれるようになっており、今後もさまざまな活動が可視化されていくものと期待しています。

なお、本文書および各社の取り組みについては、上記 FISC リファレンスガイドのサイトに記載の各社サイトにアクセスいただき、各社ご担当者に直接お問い合わせいただけますと幸いです。