KVH、FISC準拠の金融向けクラウド--資料を提供、金融庁の外部監査でも説明

大川淳

2014-03-06 14:19

 クラウドの是非を問う議論は終わりつつあるが、クラウドをどう活用するかの議論は至るところで展開されている。その議論の中で注目されているのが、法律による規制が厳しい業界でクラウドをどう活用すればいいのか、ということだ。金融や医療、製薬といった業界は中央官庁による規制にクラウドをどう対応させればいいのかが問われることになる。

 KVHは、金融機関向けITマネージドサービス「金融監査対応プラットフォームサービス」を3月4日から提供している。専有のIT基盤をクラウドで供給するとともに、公益財団法人の金融情報システムセンター(FISC)が作成した「金融機関等コンピュータシステムの安全対策基準・解説書(FISCガイドライン)」に対応する必要な資料だけでなく、金融庁などによる外部監査時の立会説明なども提供する。

 金融監査対応プラットフォームサービスは、データセンターのコロケーションからサーバ、ストレージ、ネットワーク機器、OS、通信回線に至るまで運用と保守を含めた、ほぼすべてのITインフラを提供。システムは、FISCガイドラインに準拠したデータセンターに設置される。基本利用価格は、初期費用が60万円から、月額費用は65万円から。

 今回のサービスの大きな特徴は、FISCガイドラインに対応したコンテンツを備えていることだ。金融庁を含む第三者による外部監査時の立ち会い、説明とともに、FISCガイドラインに準拠した資料を提供しているため、ユーザー企業はFISCガイドラインに基づいた運用の説明や外部監査への対応に要する時間を削減できるという。

 FISCの安全対策基準は、金融情報システムについての安全対策の具体的指針として、金融機関に広く活用されている。FISCが調査研究を通じて、専門委員会、検討部会で審議、作成する金融機関などの自主基準だ。内容は138の設備基準、114の運用基準、53の技術基準、全305項目で構成されており、小項目は設備や運用、技術を合わせて1009項目に及ぶ。同社の監査対応プラットフォームでは、それぞれの項目に対し、対策または回答を詳細に記載した文書を標準提供することで、ガイドラインへの準拠をサポートする。

 物理サーバや仮想サーバを制御する、同社のクラウドコントローラオーケストレーションエンジン「KVH Turbine」は、サーバやネットワーク、ストレージ、ファイアウォール、ロードバランサなどを管理、監視できる。同社によれば、このサービスでは、IT管理者は遠隔地から定義プロフィールの構成変更を複数のサーバに指示できるなどプライベートクラウドを迅速に再構築できるとしている。

 金融機関でも、クラウドサービスへの需要が高まってきているが、金融分野でクラウドサービスを導入する企業は、金融庁やFISCの安全対策基準を満たすだけの情報システムを構築することが求められている。FISCの安全対策基準が定めるガイドラインを順守するには、さまざまな作業が求められ、文書による監査だけでなく、金融庁を含む第三者による立会監査に対応する必要がある。

柏木街史氏
KVH プロダクトマネジメント部 執行役員 柏木街史氏
水谷安孝氏
プロダクトマネジメント部 プロダクトマーケティングマネージャー 水谷安孝氏

 KVHは、5年以上FISCガイドラインに準拠したデータセンターサービスを提供してきた実績を基盤に、FISC対応で求められる、監査の際の企業の手間を軽減することを目指し、金融監査対応プラットフォームサービスの提供を開始した。

 KVH プロダクトマネジメント部 執行役員の柏木街史氏は「金融機関はクラウドの採用に慎重な態度だったが、2年ほど前から少しずつ変わり始めた。プライベートクラウドへの抵抗感は薄れてきた。導入の検討を開始している層は増えている」と語り、金融機関でもクラウドへの志向が徐々に高まっていると指摘、この領域への浸透を図っている。

 サービスは当初、同社の東京にあるデータセンターを拠点に開始するが「大阪、千葉のデータセンターもFISCへの用意はできており、サービスへの対応も可能。要望があれば、災害対策などのための施策も考えられる」(プロダクトマネジメント部 プロダクトマーケティングマネージャーの水谷安孝氏)としている。KVHは、データセンター設備と低遅延のグローバルネットワーク、クラウドのマネージドサービスなどを全世界の企業、サービスプロバイダーに提供している。

 今回のサービスでは、6月30日までに申し込むと初期費用ゼロ円、月額費用60万円だけで提供するスタートアップキャンペーンを提供する。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

  5. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]