_640x480.jpg)
アマゾン ウェブ サービス ジャパン(AWS)は12月8日、「AWS Fintechリファレンス・アーキテクチャー日本版」を都内で発表し、セキュリティに対する取り組みを説明した。
AWS Fintechリファレンス・アーキテクチャー日本版は、FISC(金融情報システムセンター) API接続チェックリストやFISC安全対策基準、関連基準のPCI DSS(Payment Card Industry Data Security Standard)、ISO 27001など多用されるセキュリティ関連基準の主要な部分について網羅的に整理し、金融機関やフィンテック企業が確認すべき要件条項と、該当するAWSのサービスをまとめた「AWS FinTechリファレンス・ガイド日本版」と、要件条項に見合ったAWS ClouFormationで実装したテンプレート「AWS FinTechリファレンス・テンプレート日本版」で構成される。
AWS FinTechリファレンス・アーキテクチャー日本版の活用で、金融機関とフィンテック企業間におけるセキュリティチェックのプロセスを効率化し、テンプレートの利用で効率性と安全性を担保したサービス設計などが可能になるという。なお、サービスの追加や新ガイドライン発効に合わせて、継続的に更新・対応を行っていく予定だと同社は説明する。
本アーキテクチャーを作成した背景には、5月に成立した改正銀行法の存在が大きい。同法は金融機関に対して2018年3月までにAPI開放などの取り組み発表を求め、施行後2年以内にAPI整備などを求めている。他方でフィンテック企業は人材などリソースが潤沢ではないケースが多いため、セキュリティ基準の遵守や運用方法など制度に追従することが難しい。
これまでのFISCやPCI DSSなど多数のセキュリティ基準へ対応してきた知見を持つAWSは、金融機関とフィンテック企業の両社間におけるセキュリティチェック方法の効率化や、既存サービスのセキュリティ状況を再確認するなど、「相互的なサービスの向上を実現できる」(AWS事業開発本部 マネージャー・金融サービス 飯田哲夫氏)と述べている。本件発表については、みずほファイナンシャルグループや三井住友銀行、三菱UFJファイナンシャル・グループなどが支持のコメントを寄せた。
.jpg)
アマゾン ウェブ サービス ジャパン 事業開発本部 マネージャー(金融サービス) 飯田哲夫氏
日本における規制・ガイドラインの動向については、FISCの「金融機関におけるFinTechに関する有識検討会」委員でもあるAWSセキュリティ・アシュアランス本部 本部長 日本・アジア太平洋地域担当 梅谷晃宏氏が次のように説明する。
「ハードウェア設備による物理的な安全対策の効果がソフトウェア技術の進展で達成可能となる場合がある。だが、技術変化の影響を受けやすい設備基準や技術基準は、そのまま利用される状態だ。だからこそ技術変化の影響を受けやすいクラウドサービスを利用する金融機関は監査を前提として実効性を確保する流れ」に移行しつつある。
従来はクラウドがオンプレミス環境で実現するセキュリティや法令順守に近づく考えだったが、現在はクラウド技術が可能とする新しい領域を規制・ガイドラインに盛り込んでいくということだ。
