2017年12月11日 06:00
アマゾン ウェブ サービス ジャパン株式会社(以下、AWSジャパン)は8日、Amazon Web Services(AWS)上にFintech向け環境を容易に構築することを目的にした「AWS Fintech リファレンス・アーキテクチャ日本版」を作成・公開したと発表した。
AWS Fintech リファレンス・アーキテクチャ日本版
AWS Fintech リファレンス・アーキテクチャ日本版は、「AWS Fintech リファレンス・ガイド日本版」と「AWS Fintech リファレンス・テンプレート日本版」によって構成される。
AWS Fintech リファレンス・ガイド日本版は、FISC API接続チェックリスト、FISC安全対策基準、PCI DSS、ISO27001などのセキュリティ関連基準の主要な部分について網羅的に整理し、要求事項をAWSが該当する箇所とその参照情報、ユーザーが該当する箇所とAWSテクノロジーの活用方法を整理したものとなる。
また、AWS Fintech リファレンス・テンプレート日本版は、AWS Fintech リファレンス・ガイド日本版によって整理された要求事項に見合ったAWSのテクノロジー上の構成、設定内容を、AWS CloudFormationで実装したテンプレートとして提供する。
いずれも無償で提供し、新サービスの追加や、新たなガイドライン発行などにあわせて、継続的な更新を予定している。
AWSジャパン 事業開発本部 マネージャー(金融サービス)の飯田哲夫氏は、「2017年5月に改正銀行法が成立し、金融機関はAPI開放などに関する取り組み方針を2018年3月までに定め、法施行後2年以内にAPIを整備することが求められるなど、銀行とFintech企業との協業が注目されている。だが金融機関では、社会的責任と利用者の利便性を両立したサービスの提供が難しいという課題を抱える一方、Fintech企業では、最新テクノロジーを活用する際のセキュリティやコンプライアンスについての専門知識が不足しているとの指摘がある。AWS Fintech リファレンス・アーキテクチャ日本版は、こうした課題を解決する狙いから作成したもの。AWSは、金融分野において数多くの利用実績があり、ここで蓄積した数多くのセキュリティ基準に対応してきた知見や実績に基づいて作成した」という。
AWS Fintech リファレンス・アーキテクチャ日本版を活用すると、金融機関とFintech企業の両社間におけるセキュリティチェックプロセスを効率化できるほか、テンプレートの活用により、新規サービスを効率よく、かつセキュアに設計できるメリットがあるとのこと。
また、現在提供しているサービスのセキュリティ設定をこの資料に基づいて確認でき、セキュリティやコンプライアンス面での要求事項の充足度を説明するための基礎材料として活用可能になるとした。
「これにより、金融機関およびFintech企業の双方において、サービスレベルの高度化が実現される」(飯田氏)。
クラウドはセキュリティやガバナンスにしっかりと対応できるかどうかが鍵
一方AWSジャパンは、AWSセキュリティの方向性についても説明した。
同社 セキュリティ・アシュアランス本部本部長 日本・アジア太平洋地域担当の梅谷晃宏氏は、「現在では、グローバルの金融機関や医療、製薬企業において広くAWSが活用されている。クラウドを使うか、使わないかという議論は終わっており、セキュリティやガバナンスにしっかりと対応できるかどうかが鍵になっている」と指摘。
セキュリティについて、「AWSでは、それぞれの業界や地域固有の規制要件にも対応したサービスが提供できる環境を用意している。日本においても、金融機関向けには、FISC基準に対応したクラウドサービスを提供。AWSはFISCの会員にもなっている。さらに、医療、製薬、データプライバシー、災害対策、公共・公益といった領域において、日本の各規制やガイドラインに向けた取り組みを行っている」と話す。
またAWSでは、「セキュリティに対する認定、認証、監査を受けており、さらに、さまざまなセキュリティ機能を提供している。これによって、固有の要件実装や最新セキュリティの活用、強化された監査性などを実現。利用者は、セキュリティ、コンプライアンスの新たなコンセプトのもとで提供されたサービスを活用できる」とした。
さらには、「従来の発想は、オンプレミスで実現されているセキュリティやコンプライアンスをクラウドに近づけることができるかどうかというものであったが、現時点では、クラウドを活用することで、従来の仕組みでは実現が難しかったセキュリティ要件はなにか、それをどう実現することができるのかという点が注目されている。そうした観点からセキュリティやコンプライアンスを見直すといった動きがみられており、AWSはこうした要求に対して、新たなコンセプトのもとでセキュリティ環境やコンプライアンスを提供できる」と述べている。
AWSでは、Infrastructure As a Codeとして、クラウド環境におけるITインフラ全体をコード化し、ソフトウェア的な記述によって、様々な運用プロセスを自動化、効率化して実行することで、実行内容、構成情報、実行結果を把握できるようにしているほか、Compliance As a Codeとして、セキュリティのプロセス、規制遵守要件をプログラムとして実装。IT環境全体をソフトウェア的にテンプレート化し、自動化、標準化によって、リスクを軽減し、セキュリティやコンプライアンス実装状況を、可読化、可視化して、新たなリスクを発見することもできるという。
さらに、機密データを検出、分類、保護するための機械学習による新たなセキュリティサービス「Amazon Macie」と、AWS環境における脅威検出を目的としたマネージドサービス「GuardDuty」についても説明した。
Amazon Macieでは、Amazon S3に保存されたデータを対象に、オブジェクト分類を使用し、データを可視化。ユーザー動作分析エンジンにより、リスクの高い不審な動きや、価値の高いコンテンツのアクセスを特定。20種類のアラートカテゴリーをサポートし、それぞれのコンプライアンスをもとに、早期警告を実現できるという。
またGuardDutyは、東京を含む14のリージョンで利用可能なサービスで、EC2またはIAMに関連した脅威を検出する。
「機械学習による異常検知の仕組みとして提供しており、インテリジェントな脅威検出と継続的な監視によって、AWSアカウントとワークロードを保護することができる。エージェントやセンサー、ネットワークアプライアンスなどは不要であり、エコシステムによって、機能充実が図られることになる」などとした。
