NTTデータ、SCSK、野村総合研究所(NRI)の3社は2021年12月22日、「金融機関向けGoogle Cloud対応セキュリティリファレンス」の無料提供を開始した。公益財団法人金融情報システムセンター(FISC)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」第9版令和2年3月版へのGoogle Cloudの対応状況を掲載している。
NTTデータ、SCSK、野村総合研究所(NRI)の3社は「金融機関向けGoogle Cloud対応セキュリティリファレンス」の無料提供を開始した。同資料は、金融機関が安全にクラウドサービスを利用するためのセキュリティ基準「金融機関等コンピュータシステムの安全対策基準」(FISC安全対策基準)へのGoogle Cloudの対応状況を整理したもの。同基準の第9版令和2年3月版にある309項目(統制基準、実務基準、設備基準、監査基準)への対応状況を掲載している。
図1は同資料の概要と活用イメージである。金融機関は、同リファレンスを参照することで、セキュリティ指針や監査指針の作成、クラウドサービスを活用した金融システムの構築などの負荷を減らせる。3社は、リファレンスの提供だけでなく、構築、運用パートナーとして金融機関を支援する。
図1:「金融機関向けGoogle Cloud対応セキュリティリファレンス」の概要と活用イメージ(出典:NTTデータ )拡大画像表示
図2は同資料の構成である。「ガイドラインの項目」は、FISC安全対策基準の基準番号を示している。「Googleの対応内容」は、Google Cloudの対応状況を示している。「お客様による対応」は、必要となる対応概要と、対応に向けて参考になる対応策、参考URLを掲載している。
図2:「金融機関向けGoogle Cloud対応セキュリティリファレンス」の構成(出典:NTTデータ )拡大画像表示
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
