AWS FinTech リファレンス・アーキテクチャー日本版 について教えてください
設計によるセキュリティ

アマゾン ウェブ サービス(以下 AWS )は、これまでに FISC や PCI DSS などの様々な統制やセキュリティ基準への対応をしてきました。現在では、日本のみならず金融機関や FinTech のお客様にグローバルに AWS のサービスをご活用いただいております。AWS はそうした実績を活かし、金融機関で参照される各種のガイドラインの主要な要求事項と技術的検討事項を網羅的に確認し、「AWS FinTech リファレンス・アーキテクチャー 日本版」を作成しました。お客様は、これを活用することにより、 AWS 上に FinTech サービスの環境の構築を迅速に実現する、あるいは、既存環境に関連したセキュリティや統制についての確認を行うことが可能となります。

このリファレンス・アーキテクチャーの取り組みは「AWS FinTech リファレンス・ガイド 日本版」と「AWS FinTech リファレンス・テンプレート 日本版」によって構成されています。「AWS FinTech リファレンス・ガイド 日本版」は、 FISC 安全対策基準、 PCI DSS 、 ISO27001 等の金融機関のお客様によく活用されているセキュリティ関連基準の主要な部分について網羅的に検討しています。それらの要求事項については、 AWS が該当する箇所とその参照情報、ユーザーが該当する箇所と実施事項に区分し、関連する AWS テクノロジーの活用方法を紐づけています。「AWS FinTech リファレンス・テンプレート 日本版」は、そうして検討した要求事項を満たすための AWS サービスや、その構成・設定内容を整理し、 AWS CloudFormation としてテンプレート化したものとなっています。

「AWS FinTech リファレンス・アーキテクチャー 日本版」のテンプレートをご希望のお客様は、下記より日本担当チームまでお問い合わせください。

https://aws.amazon.com/jp/contact-us/aws-sales/

現時点で金融機関において参照されている FISC の安全対策基準をはじめとした各種のガイドラインや標準規格の主要な要求事項を網羅的に整理し、AWS 環境と AWS のサービスを活用して要求事項を満たすための技術的な検討を行った上で、ベースラインとなるシステムフレームワークを作成し、 AWS CloudFormation のテンプレートとして実装したものです。これにより迅速に AWS 上に FinTech 向けの環境を展開することが可能なソリューションとなっています。

各種ガイドラインや要求事項に対応する必要がある金融機関、 FinTech 企業、コンサルティング会社、 SI 企業のご担当者様などを想定していますが、セキュリティ面で実装を検討しているすべてのお客様にご参考にしていただけるような内容となっています。

金融機関と FinTech 企業の両者において、要求事項とテクノロジーの対応が整理されたリファレンスドキュメントとアーキテクチャーを活用することにより、セキュリティ・チェックのプロセスを効率的かつ有効性を保ち実施していくことが可能となることが期待されています。

2017 年 12 月の現時点ではご依頼のあったお客様に個別に提供しております。お手数ですが、下記よりお問い合わせください。

https://aws.amazon.com/jp/contact-us/aws-sales/

いいえ。 AWS FinTech リファレンス・アーキテクチャー日本版は、各種ガイドラインや標準規格を網羅的に参照し、 AWS の技術的なベスト・プラクティスに基づいて作成されていますが、第三者からの認証を取得したものではありません。また、何らかの保障を行うものでもありません。ただし、 AWS 環境やサービスについては個別に第三者監査や認証の対象となっております。詳細については、 https://aws.amazon.com/jp/compliance にある各種情報をご参照ください。

はい。今後の各ガイドラインのアップデートや、 AWS のサービスのアップデートに従い、継続して更新する予定です。

テンプレートは AWS CloudFormation で読み込み可能な YAML ファイルとして提供されるため、 AWS マネジメントコンソールまたは AWS CLI/SDK を使い、お客様自身の AWS アカウント上に展開していただくことができます。

具体的な利用方法については AWS CloudFormation をご参照ください。

いいえ。テンプレートは各種ガイドラインで要求されている事項を満たすためのサービスの組み合わせで構成されたベースライン・アーキテクチャーとなっています。お客様ごとに実際のシステムの要求に応じて、さらにサービスを追加実装する、アプリケーションを実装する、追加のミドルウェアを構成する、オンプレミス環境と組み合わせる、あるいは場合によってはベースライン・アーキテクチャーを変更してご活用いただくことも可能です。変更する際は、リファレンスに含まれる必要事項や推奨事項を参考に、変更される箇所を特定し、追加の要求事項やサービス実装について正しく把握していただくことをお勧めします。

はい。リファレンス・ガイドに含まれる「お客様の該当事項」、「推奨される追加の実施事項」には、アプリケーションを含むシステム全体の設計・実装にあたってお客様が留意、実施すべき内容が記述されていますが、提供される AWS CloudFormation テンプレートにはアプリケーションそのものは含まれていないため、個別に実装したアプリケーションは別途サーバ上にデプロイしていただき、セキュリティとコンプライアンスに関する検討を新たに実施していただく必要があります。

いいえ。必ずしもすべての事項に従う必要はありません。お客様の責任範囲や対応するべき事項については、業務アプリケーションの内容、使用するデータ、使用するサービス、 IT 環境へのサービス統合、適用される法律および規制等に応じて異なります。したがって、お客様には選択するサービスを注意深く検討していただく、またテンプレートに含まれる要求事項が必要となるかどうかについてもお客様にご判断いただく必要があります。

いいえ。こちらのテンプレート自体は無料でご利用いただけますが、ベースライン・アーキテクチャーに含まれる各種の AWS サービスの利用料金は通常と同じように、お使いいただいた時点からお支払いいただく必要があります。詳細は下記の URL を参照ください。

https://aws.amazon.com/jp/pricing/

お問い合わせ