SCSK（中井戸信英社長）、電通国際情報サービス（ISID、釜井節生社長）、野村総合研究所（NRI、嶋本正社長）の3社は、9月10日、Amazon Web Services（AWS）を活用する際のセキュリティ対応策を具体的に提示した「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を、一部無償で公開した。

　金融情報システムセンター（FISC、米澤潤一理事長）が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」第8版に対応したセキュリティリファレンス。AWSのソリューションプロバイダであるSCSK、ISID、NRIの3社が、FISC安全対策基準の全295項目に対して、適合するアプリケーションの開発・運用方法ついて共同で調査し、金融機関へのシステム提供実績やノウハウにもとづく解釈を加え、セキュリティリファレンスとして整理した。金融機関がAWSを導入する際、FISC安全対策基準の項目ごとに、セキュリティ対応策の内容とその根拠を把握することができる。


　セキュリティリファレンスはサマリー版と詳細版の2種類。サマリー版は3社の各ウェブサイトから無償で入手することができる。詳細版の入手には、アマゾンデータサービスジャパン（長崎忠雄社長）との秘密保持契約が必要。

　今後、SCSK、ISID、NRIの3社は、セキュリティリファレンスを活用して、金融機関向けのシステム構築でAWSクラウドを提案するなどのシステム開発・運用サービスを提供する。（真鍋武）