政府機関向け「アマゾン ウェブ サービス」対応セキュリティリファレンス

 

セキュリティリファレンスとは?

アマゾン ウェブ サービス利用における、「政府機関等の情報セキュリティ対策のための統一基準群(平成28年度版)」(以下、「政府統一基準」)に対応したセキュリティリファレンスです。

NISC「政府機関等の情報セキュリティ対策のための統一基準群(平成28年度版)」の最新基準(※1)に対応したAWS利用のためのリファレンスを提供します。

NISCが発行する「政府統一基準」は、国内の政府機関が実施すべきセキュリティ対策の指針として利用されています。一方で、その要件やチェック項目は複雑かつ広範にわたるため、AWSをはじめとしたクラウドを利用する際に、そのガイドラインや要件を満たすことは容易ではなく、各政府機関の課題になっていました。

このたび共同開発した本リファレンスは、当社と参画するAWSパートナーの情報セキュリティ対策に関する知見と実績を結集したものです。国内の政府機関に対し、統一基準の準拠のノウハウを具体的に提示することにより、各政府機関が安全で信頼性の高いシステムの活用を実現することを支援することが可能です。

 


セキュリティリファレンスの概要と活用イメージ

政府統一基準の遵守事項への「AWSクラウドの対応可否」「クラウド利用におけるユーザーの対応指針とクラウドとして留意すべきこと」「関連するAWSクラウドの情報」を解説しています。

注記:(※1)
政府機関の情報セキュリティ対策のための統一基準(平成28年度版)[PDF 642KB]
府省庁対策基準策定のためのガイドライン(平成28年度版)[PDF 3,088KB]

セキュリティリファレンスイメージ


関連コンテンツ

ITガバナンスの評価/構築支援、システム監査/リスク管理態勢構築支援

IT戦略テーマ実現の観点から、リスクが適切に管理され、経営資源(ヒト、モノ、カネ)を有効かつ効率的に活用できるITガバナンス態勢の構築を支援します。

書籍紹介「クラウド・リスク・マネジメント」

多くの企業が直面するクラウドサービス利用にかかるリスクが整理集約された本書は、企業がクラウドサービスを利用する際、把握しておくべきリスクと適切に管理していく手法について解説しています。(同文館出版/2016年01月)

ログモニタリング活用支援

本サービスは、PwCあらた有限責任監査法人によるイベントモニタリング実行支援と、株式会社セールスフォース・ドットコムが提供する「Salesforce Shield」の導入支援を組み合わせ、適切なログ管理を中心としたリスクマネジメントおよび業務最適化の実現を支援するものです。

Contact us

宮村 和谷

宮村 和谷
PwCあらた有限責任監査法人
パートナー
Profile

桒野 拓麿
PwCあらた有限責任監査法人
シニアマネージャー
Profile



饒村 吉晴

饒村 吉晴
PwCあらた有限責任監査法人
マネージャー
Profile

Follow us

Twitter Facebook Youtube