政府機関向け「アマゾン ウェブ サービス(AWS)」対応セキュリティリファレンス

セキュリティリファレンスとは?

アマゾン ウェブ サービス(以下、「AWS」)利用における、「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」(以下、「政府統一基準」)に対応したセキュリティリファレンスです(2017年3月23日より本ページで提供していた政府統一基準(平成28年度版)」の更新版となります)。

NISC「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」の最新基準(※1)に対応したAWS利用のためのリファレンスを提供します。

NISCは2018年7月25日に、「政府統一基準」を改定し、サイバーセキュリティ対策の導入推奨やIoT機器などの新たなデジタルデバイスを政府統一基準の対象として明確化するなど、政府情報システムの将来像を見据えた内容を追加し、平成30年度版として公開しています。

本リファレンスは、国内の行政機関および独立行政法人などに向け、AWSクラウド環境における改定後の政府統一基準の要件整理の考え方や必要となる情報、項目ごとの詳細な対応策を提供しています。

政府機関においては、「世界最先端IT国家創造宣言・官民データ活用推進基本計画」の閣議決定(2017年5月30日)により、クラウド・バイ・デフォルト原則が導入され、クラウド活用を前提とした行政サービスの構築が求められています。そこでは民間企業も含めた外部との連携を可能とする、クロスボーダー化したデジタルガバメントの推進が求められる一方、政府機関として高度なセキュリティ水準の維持が欠かせません。

このたび共同作成した本リファレンスは、PwCあらたをはじめ、参画するAWSパートナー各社の情報セキュリティ対策に関する知見と実績を結集したものです。政府情報システムの在り方が大きく変わろうとしているクラウドファースト時代において、国内の政府機関に対し、政府統一基準の準拠のノウハウを具体的に提示することにより、各政府機関が安全で信頼性の高いシステムの活用を実現することを支援します。

入手方法

セキュリティリファレンスは、下記リンクからダウンロードすることが可能です。

ダウンロードされる際に、政府機関向け「AWS」対応セキュリティリファレンス_利用許諾規約にご同意いただく必要がございます。

また、ダウンロードにあたって利用ガイドを作成いたしました。あわせてご参照ください。

セキュリティリファレンスの概要と活用イメージ

政府統一基準の遵守事項への「AWSクラウド利用におけるユーザーの対応指針」「AWSクラウドで実現可能なこと」「AWSクラウドの情報」を解説しています。

※1 ご参考:

「政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)」

世界最先端IT国家創造宣言・官民データ活用推進基本計画

セキュリティリファレンスイメージ


{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

主要メンバー

饒村 吉晴

シニアマネージャー, PwCあらた有限責任監査法人

Email

三竿 暢廣

マネージャー, PwCあらた有限責任監査法人

Email

有村 拓朗

マネージャー, PwCあらた有限責任監査法人

Email