政府機関向け「アマゾン ウェブ サービス」対応セキュリティリファレンス

セキュリティリファレンスとは?

アマゾン ウェブ サービス利用における、「政府機関等の情報セキュリティ対策のための統一基準群(平成28年度版)」(以下、「政府統一基準」)に対応したセキュリティリファレンスです。

NISC「政府機関等の情報セキュリティ対策のための統一基準群(平成28年度版)」の最新基準(※1)に対応したAWS利用のためのリファレンスを提供します。

NISCが発行する「政府統一基準」は、国内の政府機関が実施すべきセキュリティ対策の指針として利用されています。一方で、その要件やチェック項目は複雑かつ広範にわたるため、AWSをはじめとしたクラウドを利用する際に、そのガイドラインや要件を満たすことは容易ではなく、各政府機関の課題になっていました。

このたび共同開発した本リファレンスは、当社と参画するAWSパートナーの情報セキュリティ対策に関する知見と実績を結集したものです。国内の政府機関に対し、統一基準の準拠のノウハウを具体的に提示することにより、各政府機関が安全で信頼性の高いシステムの活用を実現することを支援することが可能です。

 

セキュリティリファレンスの概要と活用イメージ

政府統一基準の遵守事項への「AWSクラウドの対応可否」「クラウド利用におけるユーザーの対応指針とクラウドとして留意すべきこと」「関連するAWSクラウドの情報」を解説しています。

注記:(※1)
政府機関の情報セキュリティ対策のための統一基準(平成28年度版)[PDF 642KB]
府省庁対策基準策定のためのガイドライン(平成28年度版)[PDF 3,088KB]

セキュリティリファレンスイメージ

主要メンバー

岸 泰弘

PwCあらた有限責任監査法人 パートナー, 東京

Email

宮村 和谷

PwCあらた有限責任監査法人 パートナー, 東京

Email

桒野 拓麿

PwCあらた有限責任監査法人 シニアマネージャー, 東京

Email

饒村 吉晴

PwCあらた有限責任監査法人 マネージャー, 東京

Email

Contact us

Follow us