SCSK、電通国際情報サービス、野村総合研究所の3社は9月10日、公益財団法人 金融情報システムセンターが提供する「金融機関等コンピュータシステムの安全対策基準・解説書」第8版に対応した、「金融機関向け『Amazon Web Services(AWS)』対応セキュリティリファレンス」を共同で作成し、無償で一部を公開した。
「金融機関等コンピュータシステムの安全対策基準・解説書」第8版に対応したセキュリティリファレンスは、顧客、AWSソリューションプロバイダ、AWSの3者が協業することにより、AWS活用による安心・安全な金融機関向けシステムの開発および運用を可能にするリファレンス。
同基準・解説書は、137の設備基準、107の運用基準、51の技術基準から構成されており、セキュリティリファレンスでは、これらの基準ごとにAWS環境における対応状況を調査した結果を整理している。
セキュリティリファレンスでは、既存システムを前提としたセキュリティ対応や監査の手法では対応が難しい項目について、3社がこれまでの実績に基づいて検討した対応案を提示している。