金融機関向けにFISC安全対策基準のAzure対応版を作成(SCSK) | ScanNetSecurity
2024.04.18(木)

金融機関向けにFISC安全対策基準のAzure対応版を作成(SCSK)

SCSKは、金融機関向けクラウドサービス対応セキュリティリファレンスとして、Microsoft社のクラウドサービスである「Microsoft Azure」対応版を、SI事業者など7社共同で作成し、公開した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
SCSK株式会社は7月13日、金融機関向けクラウドサービス対応セキュリティリファレンスとして、Microsoft社のクラウドサービスである「Microsoft Azure」対応版を、SI事業者など7社共同で作成し、公開したと発表した。金融業界では、金融庁の監督指針や検査マニュアル、公益財団法人金融情報システムセンターの「金融機関等コンピュータシステムの安全対策基準」(FISC安全対策基準)などの基準があり、それらを満たさなければ業界内でクラウドを利用することは難しい。

そこで、SCSK株式会社、株式会社三菱総合研究所、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス、日本ユニシス株式会社、株式会社FIXERの7社は、金融機関がMicrosoft Azureを利用して独自のアプリケーションを稼働させることを想定し、FISC安全対策基準(第9版)の各項目に対する対応状況を調査した。具体的には、統制基準26項目、実務基準141項目、設備基準137項目、監査基準1項目のそれぞれについて確認・整理した。これを、Azure対応セキュリティリファレンスとして公開した。PDFファイルでダウンロードできる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  7. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  8. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  9. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  10. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP