政府統一基準に準拠したAWSクラウド利用のセキュリティリファレンスを共同で提供開始

政府機関向け、業界初のクラウド利用のセキュリティリファレンスとして対応策を提示

2017年3月23日
株式会社NTTデータ
PwCあらた有限責任監査法人
富士ソフト株式会社

株式会社NTTデータ(本社:東京都江東区、代表取締役社長:岩本 敏男、以下:NTTデータ)、PwCあらた有限責任監査法人(東京都中央区、代表執行役:木村 浩一郎、以下:PwCあらた)、富士ソフト株式会社(本社:神奈川県横浜市、代表取締役 社長執行役員:坂下 智保、以下:富士ソフト)ら各社は共同で、内閣サイバーセキュリティセンター(以下:NISC)制定の政府統一基準に対応したセキュリティリファレンス(以下:リファレンス)を作成し、2017年3月23日より、政府機関向けに無償提供を開始します。本リファレンスは、クラウドサービス「アマゾン ウェブ サービス」(以下:AWS)環境におけるセキュリティ対応策の詳細を網羅的に提示しています。

NISCは2016年8月31日に、国内の政府機関が準拠すべき指針「政府機関の情報セキュリティ対策のための統一基準(平成28年度版) 」(以下:「政府統一基準」)を改定し、クラウドの選定および利用の際のガイドラインやセキュリティ要件等の基準を追加しました。本リファレンスは、国内の行政機関および独立行政法人などに向け、AWSクラウド環境における改定後の政府統一基準の要件整理の考え方や必要となる情報、項目ごとの詳細な対応策を提供しています。

サイバーセキュリティ基本法に基づいてNISCが制定する政府統一基準は、国内の政府機関が実施すべきセキュリティ対策の指針として幅広く利用されています。一方で、その要件やチェック項目は複雑かつ広範にわたるため、AWSクラウドをはじめとしたクラウドを利用する際に、そのガイドラインや要件を満たすことを確認することは容易ではなく、各政府機関の課題になっていました。

このたび共同開発した本リファレンスは、NTTデータをはじめPwCあらた、富士ソフトら各社の情報セキュリティ対策に関する知見と実績を結集したものです。国内の政府機関に対し、政府統一基準の準拠のノウハウを具体的に提示することにより、各政府機関が安全で信頼性の高いシステムの活用を実現することを支援することが可能です。

本リファレンスの概要と活用イメージ

画像をクリックすると拡大します

政府統一基準の遵守事項への「AWSクラウド利用におけるユーザーの対応指針」「AWSクラウドで実現可能なこと」「AWSクラウドの情報」を解説しています。

画像をクリックすると拡大します

<対象としている政府統一基準とガイドライン>

政府機関の情報セキュリティ対策のための統一基準(平成28年度版)[PDF 642KB]
http://www.nisc.go.jp/active/general/pdf/kijyun28.pdf

府省庁対策基準策定のためのガイドライン(平成28年度版)[PDF 3,088KB]
http://www.nisc.go.jp/active/general/pdf/guide28.pdf

<リファレンスの入手方法>

下記のURLから、ダウンロードすることが可能です。

株式会社NTTデータ : http://dc.jp.nttdata.com/service/cloud/aws_security.html
PwCあらた有限責任監査法人 : https://www.pwc.com/jp/ja/japan-service/cyber-security/aws.html
富士ソフト株式会社 : http://www.fsi.co.jp/aws/reference.html

本発表にあたり、日本におけるAWSクラウドの導入支援を行うアマゾン ウェブ サービス ジャパン株式会社 パートナーアライアンス本部 本部長の今野 芳弘氏は以下のように述べています。

「アマゾン ウェブ サービス ジャパンは、株式会社NTTデータ、PwCあらた有限責任監査法人、富士ソフト株式会社ら各社に、AWSクラウド環境における政府統一基準に対応したセキュリティリファレンスを提供いただくことを歓迎します。AWSクラウドは世界16カ所の地域(リージョン)で42のデータセンター群(アベイラビリティゾーン)を展開しており、全世界で2,300以上の政府機関、7,000以上の教育機関、22,000以上の非営利組織にサービスを提供しています。今回のリファレンスが、日本の政府機関におけるクラウド活用の推進と情報セキュリティの向上に寄与できることを期待しています。」

以上

※ アマゾン ウェブ サービスは、Amazon Web Services, Inc.が提供するクラウドコンピューティングサービスです。詳細は、https://aws.amazon.com/jp/に掲載されています。
※アマゾン ウェブ サービス、AWSは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※本リリースに記載されている内容は予告無く変更することがあります。
※本リリースに記載されている製品名、会社名は各社の商標または登録商標です。

NTTデータについて
NTTデータは、お客さまの変革パートナーとして、世界50ヵ国以上でITサービスを提供しています。グローバルな視野と、それぞれの地域、各国のお客さまのニーズに合わせた対応力をもって、コンサルティングからシステムづくり、システムの運用に至るまで、さまざまなサービスを最高の品質で提供します。

PwCあらた有限責任監査法人について
PwCあらた有限責任監査法人は、卓越したプロフェッショナルサービスとしての監査を提供することをミッションとし、世界最大級の会計事務所であるPwCの手法と実務を、わが国の市場環境に適した形で提供しています。さらに、国際財務報告基準(IFRS)の導入、財務報告に係る内部統制、また株式公開に関する助言など、幅広い分野でクライアントを支援しています。

富士ソフトについて
富士ソフト株式会社は、1970年創立の独立系ITソリューションベンダーです。自動車、FA・OA、家電(AV機器)等に関連する組み込み系ソフトウェアの開発や、金融、製造、流通、文教分野等における業務系システム及びインフラの構築を行っています。昨今では、当社が有するノウハウ、プロダクト、有力ベンダーとの協業により、AI、IoT、セキュリティ、クラウド、ロボットテクノロジー、モバイルや自動車分野での新技術を活かした付加価値の高いシステムインテグレーションサービスの提供に取り組んでいます。