NTTデータなど10社、AWSを活用して構築した金融機関のシステムのFISC安全対策基準対応リファレンスを公開
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
ホーム サービス クラウド 「AWS FISC安全対策基準対応リファレンス」参考文書 金融機関がAmazon Web Services(以下「AWS」)を活用して構築したシステムが、公益財団法人 金融情報システムセンター(以下「FISC」)の「金融機関等コンピュータシステムの安全対策基準・解説書」(以下「FISC安全対策基準」)第9版令和2年3月版に準拠しているかを判断するための参考情報です。 お問い合わせ 『「AWS FISC安全対策基準対応リファレンス」参考文書』とは 『「AWS FISC安全対策基準対応リファレンス」参考文書』(以下「本参考文書」)は、AWSがリリースした「金融機関向けAWS FISC安全対策基準対応リファレンス」をより使いやすいものとするために、AWSのパートナー企業で構成するFISC対応APNコンソーシアムに参加する全10社と共同で作成した文書です。 金融機関が安
NTTデータ、無償で「『AWS FISC安全対策基準対応リファレンス』参考文書」を公開:基準への準拠を確認する作業負荷を軽減 NTTデータは、「『AWS FISC安全対策基準対応リファレンス』参考文書」を無償で公開した。AWSに構築したシステムが、FISC安全対策基準に準拠していることを判断するための参考情報。金融機関が実施すべき対策を具体的に示した。
全AWSエンジニアに捧ぐ、CloudWatch 設計・運用 虎の巻 / CloudWatch design and operation bible
ホーム サービス クラウド 金融機関向け「Google Cloud」FISC対応セキュリティリファレンス 金融機関がFISCの「金融機関等コンピュータシステムの安全対策基準・解説書」(以下、FISC安全対策基準)に準拠して「Google Cloud」を活用するためのリファレンスです。 お問い合わせ 「Google Cloud」対応セキュリティリファレンスとは 金融機関におけるクラウドサービスの活用促進のため、以下を確認・整理したセキュリティリファレンスです。 「Google Cloud」がどのようにFISC安全対策基準に対応しているか 「Google Cloud」を利用する金融機関が、FISC安全対策基準に対応するためどのような対応が求められるか 金融機関が安全にクラウドサービスを使うためには、FISC安全対策基準に準拠することが求められます。一方、FISC安全対策基準の項目は多岐にわたっ
盗賊の致命的なミス 「アラビアン・ナイト」の「アリババと40人の盗賊」で、盗賊が隠している財宝をふさぐ巨大な岩を開ける為に発信する合言葉は 「開けごま」 です。 この合言葉ー 一度、耳にしたら忘れられないフレーズ しかし、言葉の内容は意味不明 という点において、とても素敵です。 しかし、この物語で盗賊は致命的なミスを犯します。 それは「合言葉」を言っている瞬間をアリババに盗聴されてしまうのです。 アリババに盗聴された盗賊の言葉アリババは盗賊が去ったあとで、岩の前にたってー 「開けごま」 と言います。 大きな岩の扉が開き、アリババは盗賊が中に隠していた財宝を奪うのです。 「開けごま」は素敵ですが、その明確な言葉ゆえ、誰もがすぐに記憶出来てしまうのが問題です。 この問題を補う簡単な方法は、合言葉を複雑にすることです。 たとえばー じゅげむ じゅげむ ごこうのすりきれ かいじゃりすいぎょの すい
FISC「金融機関等におけるクラウド導入・運用に関する解説書(試行版)」発行によせて | Amazon Web Services
Amazon Web Services ブログ FISC「金融機関等におけるクラウド導入・運用に関する解説書(試行版)」発行によせて 公益財団法人 金融情報システムセンター(FISC)様では、金融機関の様々なお客様のクラウドの安全な利活用を促進するために、「金融機関等におけるクラウド導入・運用に関する解説書(試行版)」(以下、解説書)を公表いたしました。 多くのお客様が、クラウドを活用したイノベーションの促進を進めようとされる中で、様々なセキュリティに対してどのように対応していくか、そのためのリスク管理の基礎となるリスクベースアプローチへの取り組みに対し、FISCでは安全対策基準の第9版への改訂など、活発に活動されています。AWSでは、こうした活動を歓迎します。 本Blogでは、本解説書に基づき、AWSの利活用を進めるうえでのポイントや考え方をお伝えしていきます。特に今回は、金融サービスに
リスクベースのアプローチを考える(AWS FISCリファレンス改訂にあわせて) | Amazon Web Services
Amazon Web Services ブログ リスクベースのアプローチを考える(AWS FISCリファレンス改訂にあわせて) 本Blogは、クラウドにおける新しい常識”new normal”を考えるBlogの第三弾です。(第一弾「クラウドにおける安全なデータの廃棄」はこちら、第二弾「責任共有モデルとは何か、を改めて考える」はこちら) 最近の日本のコンプライアンスのアップデートとして、アマゾン ウェブ サービス ジャパン から、FISC安全対策基準・解説書(第9版改訂)に対するリファレンスを公表しました。 本基準・解説書の改訂は継続的に行われているものですが、クラウドの利活用が進んでいく中で、様々な業界におけるセキュリティに対するガイドラインの改訂がみられています。昨今のセキュリティのガイドラインの改訂においては基本的な考え方として”リスクベースのアプローチ”を前提として設計されているケー
金融リファレンスアーキテクチャ日本版における FISC 安全対策基準・解説書(第11版)対応及びパートナー様での活用 | Amazon Web Services
Amazon Web Services ブログ 金融リファレンスアーキテクチャ日本版における FISC 安全対策基準・解説書(第11版)対応及びパートナー様での活用 本ブログは、「金融機関向け AWS FISC 安全対策基準対応リファレンス」における「金融機関等コンピュータシステムの安全対策基準・解説書(第11版)」(以下、「FISC 安全対策基準・解説書(第11版)」)への対応についてまとめています。また、「金融リファレンスアーキテクチャ日本版」における「FISC 安全対策基準・解説書(第11版)」対応の概要についても記載しています。最後に、パートナー様における「金融リファレンスアーキテクチャ日本版」の活用事例をご紹介いたします。 1. FISC 安全対策基準・解説書に関しての AWS およびパートナー様の今までの取り組みの紹介 「FISC 安全対策基準・解説書」は、1985年に初版が発
株式会社NTTデータ(以下:「NTTデータ」)は、『「AWS FISC安全対策基準対応リファレンス」参考文書』(以下「本参考文書」)を2022年2月14日から無償で公開します。Amazon Web Services(以下「AWS」)のパートナー企業で構成するFISC対応APNコンソーシアム(以下、「本コンソーシアム」)に参加する全10社と共同で作成しました。 金融機関は、AWSを活用して構築したシステムがFISC安全対策基準に準拠しているかを判断する参考情報として、本参考文書を活用することができます。 本参考文書は公益財団法人 金融情報システムセンター(以下:「FISC」)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」(以下「FISC安全対策基準」)第9版令和2年3月版に対応しています。 金融機関が安全にクラウドサービスを利用するためには、FISC安全対策基準を満たす必
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「AWS FISC安全対策基準対応リファレンス」参考文書
NTTデータ、無償で「『AWS FISC安全対策基準対応リファレンス』参考文書」を公開
FISCから学ぶAWSセキュリティことはじめ.pdf
金融機関向け「Google Cloud」FISC対応セキュリティリファレンス
FISCのパスワード管理基準 - 叡智の三猿
『「AWS FISC安全対策基準対応リファレンス」参考文書』を無償で公開
www.gizmodo.jp
www.newsweekjapan.jp
cohamu.com
kotarofujimino.hatenablog.com
www.bando-bushi.com
www.gnm-ukiuki.net